华为ENSP网络设备配置实战3（单臂路由+OSPF+三层交换机配置DHCP+端口汇聚+SSH）

题目要求：

1.对所有路由器、交换机设备按设备的标识进行命名，并对所有设备执行禁止大量提醒消息的出现；
2、按照拓扑，配置所有路由器、交换机（S2除外）、PC终端的IP地址，按照图示配置vlan、loopback和路由器端口的IP地址。（注意：子网掩码）
3、R1、R2、S1之间采用ospf协议(ospf进程号均采用“1”，区域号“0”，router-id为各自的loopback0接口IP地址)进行互联互通，ospf中进行宣告，（注意：宣告需要输入网络号及反掩码）、区域外的地址不可宣告；
4、路由器R1、交换机S1、S2按需创建vlan（注意：创建过多或过少vlan，均不得分），PC1与PC3分别属于VLAN10、VLAN20，二者采用单臂路由实现互联互通；PC2与PC4分别属于vlan30、vlan40，二者采用采用vlan间通信实现互联互通；
5、R2、S4之间互联，S4侧配置交换机vlan100的地址，S4通过默认路由指向R2，R2通过静态路由指向S4，实现培训楼的所有PC、交换机与左侧区域PC1、PC2、PC3、PC4的通信（注意：S4为边缘三层设备）；
6、交换机S1与S2采用端口聚合方式进行连接，端口聚合的接口编号采用“1”，聚合模式为lacp-static 把端口加入聚合口，Eth-trunk按最小化设置允许通过的vlan；
7、在S4中配置SSH登录配置，使S5可远程管理S4，S4远程管理地址为192.168.90.1, 账号为 gwjsxy 密码为 gwjsxy@921 密码采用cipher密文加密。最大登录用户数为5，用户级别为3；
8、在S4上配置DHCP, PC5、PC6通过dhcp方式获取地址，PC5地址从全局地址池“DHCP10”中分配，网段192.168.50.254/24,地址租约时间为16小时，dns分配为15.15.15.15,排除192.168.50.100至192.168.50.130网段范围的IP；PC6从接口地址池中分配,网段192.168.60.254/24,地址租期为1天5小时，dns分配为15.15.15.15，排除192.168.60.50至192.168.60.110网段范围的IP;
9、B公司局域网的汇聚、接入交换机采用vlan300交换机管理网段,其中：S4：192.168.90.1/24, S5：192.168.90.2/24，S6:192.168.90.3/24；
10、OSPF采用路由引入（直连或静态）的方式，保证每个网段和环回口地址都可互相ping通PC1至PC7、（除去S2无IP地址无法PING通外）其余网络设备都可相互ping通,确保全网互通.

解题过程：

1、对所有路由器、交换机设备按设备的标识进行命名，并对所有交换机执行禁止大量提醒消息的出现；2、按照拓扑，配置所有路由器、交换机（S2除外）、PC终端的IP地址，按照图示配置vlan、loopback和路由器端口的IP地址。（注意：子网掩码）

观察图例，可以发现共有R1-R2共两个路由器，S1-SW7共五个交换机。各个设备按照如下配置即可：

sys
sys R1(R2、SW3等参照如此)
un in en

3、R1、R2、S1之间采用ospf协议(ospf进程号均采用“1”，区域号“0”，router-id为各自的loopback0接口IP地址)进行互联互通，ospf中进行宣告，（注意：宣告需要输入网络号及反掩码）、区域外的地址不可宣告；

2.1、先给这些路由器配置loopback 地址
R1:

int loo 0
ip add 1.1.1.1 32
q
int g 0/0/0
ip add 192.168.2.1 30
int g 0/0/2
ip add 192.168.3.1 30
q

R2:

int loo 0
ip add 2.2.2.2 32
q
int g 0/0/0
ip add 192.168.2.2 30
q
int g 0/0/1
ip add 192.168.5.1 30
int g 0/0/2
ip add 192.168.4.1 30
q

S1:

int loo 0
ip add 3.3.3.3 32
q
v b 105 110
int g 0/0/1
p l a
p d v 105
q
int g 0/0/2
p l a
p d v 110
int v105
ip add 192.168.3.2 30
int v110
ip add 192.168.4.2 30
q

2.2、然后宣告
R1:

ospf 1 router-id 1.1.1.1
area 0
network 1.1.1.1 0.0.0.0
net 192.168.2.0 0.0.0.3
net 192.168.3.0 0.0.0.3
q
q

R2:

ospf 1 router-id 2.2.2.2
area 0
network 2.2.2.2 0.0.0.0
net 192.168.2.0 0.0.0.3
net 192.168.4.0 0.0.0.3
q
q

S1:

ospf 1 router-id 3.3.3.3
area 0
network 3.3.3.3 0.0.0.0
net 192.168.3.0 0.0.0.3
net 192.168.4.0 0.0.0.3
q
q

2.3、最后交换机S1记得引入直连
S1:

ospf 1 
imp dir

4、路由器R1、交换机S1、S2按需创建vlan（注意：创建过多或过少vlan，均不得分），PC1与PC3分别属于VLAN10、VLAN20，二者采用单臂路由实现互联互通；PC2与PC4分别属于vlan30、vlan40，二者采用采用vlan间通信实现互联互通；；

4.1、首先在交换机SW1上，端口绑定vlan

交换机S1:

v b 30 40 10 20
int g 0/0/6
p l a
p d v 20
int g 0/0/7
p l a 
p d v 40 
q

交换机S2:

v b 30 40 10 20
int g 0/0/6
p l a
p d v 10
int g 0/0/7
p l a 
p d v 30 
q

4.2、 给交换机S1配置vlan

int v30
ip add 192.168.30.254 24
int v40
ip add 192.168.40.254 24
q

4.3、 在路由器R1上，配置单臂路由
路由器R1:

int g 0/0/1.10
ip add 192.168.10.254 24
dot1q ter vid 10
arp br en
int g 0/0/1.20
ip add 192.168.20.254 24
dot1q ter vid 20
arp br en
q

5、R2、S4之间互联，S4侧配置交换机vlan100的地址，S4通过默认路由指向R2，R2通过静态路由指向S4，实现培训楼的所有PC、交换机与左侧区域PC1、PC2、PC3、PC4的通信（注意：S4为边缘三层设备）；

S4:

v 100
int v 100
ip add 192.168.5.2 30
int g 0/0/1
p l a
p d v 100
ip router-s 0.0.0.0 0 192.168.5.1
ip router-s 192.168.40.0 24 192.168.5.1
ip router-s 192.168.10.0 24 192.168.5.1
ip router-s 192.168.20.0 24 192.168.5.1
ip router-s 192.168.30.0 24 192.168.5.1

R2:

ospf 1
imp sta

6、交换机S1与S2采用端口聚合方式进行连接，端口聚合的接口编号采用“1”，聚合模式为lacp-static 把端口加入聚合口，Eth-trunk按最小化设置允许通过的vlan；

交换机S2:

int eth1
mode la
trunkp g 0/0/3 to 0/0/4
p l t
p t a v 10 20 30 40
q

交换机S1:

int eth1
mode la
trunkp g 0/0/3 to 0/0/4
p l t
p t a v 10 20 30 40
q

7、在S4中配置SSH登录配置，使S5可远程管理S4，S4远程管理地址为192.168.90.1, 账号为 aaa 密码为 aaa 密码采用cipher密文加密。最大登录用户数为5，用户级别为3。

S4:

v 300 
int v300
ip add 192.168.90.1 24
int g 0/0/4
p l t
p t a v 300 70
stel ser en
rsa  lo cre

然后选择加密程度：

1024

接着

user vty 0 4
authentication-mode aaa
pro inb ssh
ssh user aaa
ssh user aaa service-t ste
ssh user aaa authentication-type password
aaa
local  aaa pass cip aaa
local  aaa pri lev 3
local  aaa service-t ssh
q

S5:

v 300
int v300
ip add 192.168.90.2 24
int g 0/0/4
p l t
p t a v 300 70
ssh client first-time enable
stelnet 192.168.90.1  

S6:

v 300 50 60
int v300
ip add 192.168.90.3 24
int g 0/0/2
p l t
p t a v 50 60 300
int e 0/0/1
p l a
p d v 50
int e 0/0/2
p l a
p d v 60
q

8、在S4上配置DHCP, PC5、PC6¹ 通过dhcp方式获取地址，PC5地址从全局地址池“DHCP10”中分配，网段192.168.50.254/24,地址租约时间为16小时，dns分配为15.15.15.15,排除192.168.50.100至192.168.50.130网段范围的IP；PC6从接口地址池中分配,网段192.168.60.254/24,地址租期为1天5小时，dns分配为15.15.15.15，排除192.168.60.50至192.168.60.110网段范围的IP;

S4:

v b 50 60 70
int v70
ip add 192.168.70.254 24
int v50
ip add 192.168.50.254 24
int v60
ip add 192.168.60.254
q

然后是在S4上，配置PC5,即ip pool 10的

dhcp en
ip pool 10
net 192.168.50.0 mask 24
gatew 192.168.50.254
dns-list 15.15.15.15
lease day 0 hour 16
excluded-ip-add 192.168.50.100 192.168.50.130
int v50
dhcp sel glo
q

然后是在S4上，配置PC6,即v60的

int v60
dhcp sel int
dhcp ser dns 15.15.15.15
dhcp ser lease day 1 hour 5
dhcp ser excluded-ip-address 192.168.60.50 192.168.60.110

这地方出的有问题，路由器才能配置单臂路由让不同的

9、B公司局域网的汇聚、接入交换机采用vlan300交换机管理网段,其中：S4：192.168.90.1/24, S5：192.168.90.2/24，S6:192.168.90.3/24；

这一个问题，在问题7里面已经做过了，这里不再赘述。

10、OSPF采用路由引入（直连或静态）的方式，保证每个网段和环回口地址都可互相ping通PC1至PC7、（除去S2无IP地址无法PING通外）其余网络设备都可相互ping通,确保全网互通.

这一个问题，在问题5里面已经做过了，这里不再赘述。

参考文献：

---

1. 三层交换机配置DHCP的方法 ↩︎