CZXX 1+X测试

3.2.2任务1:设备命名
为了方便后期维护和故障定位及网络的规范性,需要对网络设备进行规范化命名。
请根据Figure 3-1实验考试拓扑对设备进行命名。
命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。
例如:处于杭州校园的核心层路由器,命名为:HZ-HZCampus-Core01-AR6140。
请注意大小写,务必与Figure3-1实验考试拓扑保持一致。
配置命令:
SW1:
System-view
Sysname HZ-HZCampus-Acc01-S5731
SW2:
System-view
Sysname HZ-HZCampus-Acc02-S5731
SW3:
System-view
Sysname HZ-HZCampus-Agg01-S5731
SW4:
System-view
Sysname HZ-HZCampus-Acc03-S5731
AR1:
System-view
Sysname HZ-HZCampus-Core01-AR6140
AR2:
System-view
Sysname Internet
AR3:
System-view
Sysname SH-SHEDU-Backbone01-AR6140
AR4:
System-view
Sysname SH-SHEDU-Backbone02-AR6140
AR5:
System-view
Sysname SH-SHEDU-Backbone03-AR6140

3.2.3任务2:链路聚合
园区本地服务器区,为校园用户提供内网服务。为了保证链路的稳定性,同时在不升
级硬件设备的前提下最大限度的提升带宽。在Agg01与Acc03之间配置链路聚合。请
通过Lacp模式实现二层链路聚合,成员接口为GE0/0/3、GE0/0/4,链路聚合接口ID为1。

配置命令:
SW3:
Int eth 1
Mode lacp-static
Trunkport G0/0/3
Trunkport G0/0/4
SW4:
Int eth 1
Mode lacp-static
Trunkport G0/0/3
Trunkport G0/0/4

3.2.4任务3:VLAN
全网设备按照要求配置所需的VLAN。
请根据Figure 3-1实验考试拓扑和Table 3-1 VLAN信息,在对应交换机上配置所需的
VLAN。
注意:为了保证网络的连通性,交换机只允许题目中规定的VLAN通过。
配置命令:
SW1:
Vlan batch 10 20
Int G0/0/1
Port link-type access
Port default vlan 10
Int G0/0/2
Port link-type trunk
Port trunk allow-pass vlan 10 20
Int G0/0/3
Port link-type trunk
Port trunk allow-pass vlan 10 20

SW2:
Vlan batch 10 20
Int G0/0/2
Port link-type access
Port default vlan 20
Int G0/0/1
Port link-type trunk
Port trunk allow-pass vlan 10 20
Int G0/0/3
Port link-type trunk
Port trunk allow-pass vlan 10 20
SW3:
Vlan batch 10 20
Int G0/0/1
Port link-type trunk
Port trunk allow-pass vlan 10 20
Int G0/0/2
Port link-type trunk
Port trunk allow-pass vlan 10 20
Int G0/0/5
Port link-type trunk
Port trunk allow-pass vlan 10 20
Int eth 1
Port link-type trunk
Port trunk allow-pass vlan 10 20
Undo port trunk allow-pass vlan 1
SW4:
Vlan batch 10 20
Int eth 1
Port link-type trunk
Port trunk allow-pass vlan 10 20
Undo port trunk allow-pass vlan 1

3.2.5任务4:IP编址
请根据Figure 3-1实验考试拓扑和Table 3-2 IP地址规划给出的信息,配置对应网络设备接口的IP地址。
AR1:
Int g0/0/0.1
dot1q termination vid 10
ip address 192.168.10.254 255.255.255.0
arp broadcast enable
Int g0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
Int g0/0/1
Ip address 1.2.3.1 30
Int g0/0/2
Ip address 3.2.1.1 30

AR2:
Int g0/0/0
Ip address 1.2.3.2 30

AR3:
Int g0/0/1
Ip address 10.2.34.3 24
Int g0/0/2
Ip address 3.2.1.2 30
Int loopback 0
Ip address 3.3.3.3 32

AR4:
Int G0/0/0
Ip address 10.2.34.4 24
Int G0/0/1
Ip address 10.2.45.4 24
Int loopback 0
Ip address 4.4.4.4 32

AR5:
Int G0/0/0
Ip address 10.2.45.5 24
Int loopback 0
Ip address 5.5.5.5 32
3.2.6任务5:RSTP
为了防止二层网络中出现环路和提高网络可靠性,在Acc01、Acc02和Agg01之间配置
STP协议。
1.STP模式为RSTP。设置Agg01的优先级为4096使其成为根桥。
2.为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所
有与PC相连的交换机端口,不参加STP计算,直接进入Forwarding状态转发。

配置命令:
SW1:
Stp mode rstp
Int g0/0/1
Stp edged-port enable
SW2:
Stp mode rstp
Int g0/0/2
Stp edged-port enable
SW3:
Stp mode rstp
Stp priority 4096

3.2.7任务7:OSPF
为了保证教育骨干网之间的通信,选用动态路由协议OSPF作为教育骨干网的IGP。
1.Backbone01、Backbone 02和Backbone 03之间运行OSPF,配置OSPF进程号为
1,都在骨干区域0内。
2.在创建OSPF进程时手动设定Router ID与环回口地址一致。要求互联接口和
Loopback接口所在网段采用32位精确宣告。
例如:将1.2.3.4/24此地址进行32位宣告的命令为Network 1.2.3.4 0.0.0.0
3.为了保证路由交互的安全性,在Backbone01、Backbone 02和Backbone 03上采用
区域认证,选择md5加密算法,认证密钥ID为1,密钥类型为cipher,密码为
“huawei@123”。

配置命令:
AR3:
Ospf 1 route-id 3.3.3.3
Area 0
Network 10.2.34.3 0.0.0.0
Network 3.3.3.3 0.0.0.0
authentication-mode md5 1 cipher huawei@123

AR4:
Ospf 1 route-id 4.4.4.4
Area 0
Network 10.2.34.4 0.0.0.0
Network 10.2.45.4 0.0.0.0
Network 4.4.4.4 0.0.0.0
authentication-mode md5 1 cipher huawei@123

AR5:
Ospf 1 route-id 5.5.5.5
Area 0
Network 10.2.45.5 0.0.0.0
Network 5.5.5.5 0.0.0.0
authentication-mode md5 1 cipher huawei@123

3.2.8任务8:出口设计
1.为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在
Core01上部署两条缺省的静态路由,下一跳分别指向Internet和Backbone01。
在Backbone01上部署明细静态路由,目的网段是192.168.20.0,下一跳指向
Core01。
在Internet上部署明细静态路由,目的网段是192.168.10.0,下一跳指向Core01。
2.为了实现内网192.168.10.0/24网段用户能够访问外网(Internet),在Core01上配
置NAT,结合ACL permit语句,使用Easy IP实现。
3.为了保证教育骨干网的安全,只允许内网192.168.20.0/24网段用户能够访问其他
学校的资料库。结合ACL permit语句,在Core01接口的出方向实现。
以上ACL均使用基本ACL,编号2000匹配192.168.10.0/24网段。编号2001匹配
192.168.20.0/24网段,rule编号从5开始,采用默认步长。

配置命令:
1.
AR1:
ip route-static 0.0.0.0 0.0.0.0 1.2.3.2
ip route-static 0.0.0.0 0.0.0.0 3.2.1.2
AR3:
ip route-static 192.168.20.0 24 3.2.1.1
AR2:
ip route-static 192.168.10.0 255.255.255.0 1.2.3.1

AR1:
Acl 2000
Rule permit source 192.168.10.0 0.0.0.255
Int G0/0/1
Nat outbound 2000

acl number 2001
rule 5 permit source 192.168.20.0 0.0.0.255
interface GigabitEthernet0/0/2
traffic-filter outbound acl 2001

3.2.9任务9:路由引入
为了使内网用户能够通过教育骨干网和其他校区正常通信,在Backbone01上将静态路
由引入OSPF。
路由引入的命令为:Import-route
AR3:
Ospf 1
import-route static

3.2.10任务10:Telnet
为了方便后期对Core01进行远程管理,需在该设备上配置远程登录设置。
用户认证方式为AAA认证,用户名为huawei,密码为Huawei@123,加密形式为
cipher,服务类型为telnet,配置服务器的用户权限等级为3级,设置同时在线人数为
5人,认证方式为aaa。

AR1:
AAA
local-user huawei password cipher Huawei@123
local-user huawei privilege level 3
local-user huawei service-type telnet
user-interface vty 0 4
authentication-mode aaa

任务1+任务2+任务3+任务4+任务5
SW1:
System-view
Sysname HZ-HZCampus-Acc01-S5731
Vlan batch 10 20
Int G0/0/1
Port link-type access
Port default vlan 10
Int G0/0/2
Port link-type trunk
Port trunk allow-pass vlan 10 20
Int G0/0/3
Port link-type trunk
Port trunk allow-pass vlan 10 20
Stp mode rstp
Int g0/0/1
Stp edged-port enable

SW2:
System-view
Sysname HZ-HZCampus-Acc02-S5731

Vlan batch 10 20
Int G0/0/2
Port link-type access
Port default vlan 20
Int G0/0/1
Port link-type trunk
Port trunk allow-pass vlan 10 20
Int G0/0/3
Port link-type trunk
Port trunk allow-pass vlan 10 20
Stp mode rstp
Int g0/0/2
Stp edged-port enable

SW3:
System-view
Sysname HZ-HZCampus-Agg01-S5731
Vlan batch 10 20
Int eth 1
Mode lacp-static
Trunkport G0/0/3
Trunkport G0/0/4
Int G0/0/1
Port link-type trunk
Port trunk allow-pass vlan 10 20
Int G0/0/2
Port link-type trunk
Port trunk allow-pass vlan 10 20
Int G0/0/5
Port link-type trunk
Port trunk allow-pass vlan 10 20
Int eth 1
Port link-type trunk
Port trunk allow-pass vlan 10 20
Undo port trunk allow-pass vlan 1
Stp mode rstp
Stp priority 4096

SW4:
System-view
Sysname HZ-HZCampus-Acc03-S5731
Vlan batch 10 20

Int eth 1
Mode lacp-static
Trunkport G0/0/3
Trunkport G0/0/4

Int eth 1
Port link-type trunk
Port trunk allow-pass vlan 10 20
Undo port trunk allow-pass vlan 1

AR1:
System-view
Sysname HZ-HZCampus-Core01-AR6140
Int g0/0/0.1
dot1q termination vid 10
ip address 192.168.10.254 255.255.255.0
arp broadcast enable
Int g0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
Int g0/0/1
Ip address 1.2.3.1 30
Int g0/0/2
Ip address 3.2.1.1 30

AR2:
System-view
Sysname Internet
Int g0/0/1
Ip address 1.2.3.2 30

AR3:
System-view
Sysname SH-SHEDU-Backbone01-AR6140
Int g0/0/1
Ip address 10.2.34.3 24
Int g0/0/2
Ip address 3.2.1.2 30
Int loopback 0
Ip address 3.3.3.3 32

AR4:
System-view
Sysname SH-SHEDU-Backbone02-AR6140
Int G0/0/0
Ip address 10.2.34.4 24
Int G0/0/1
Ip address 10.2.45.4 24
Int loopback 0
Ip address 4.4.4.4 32

AR5:
System-view
Sysname SH-SHEDU-Backbone03-AR6140
Int G0/0/0
Ip address 10.2.45.5 24
Int loopback 0
Ip address 5.5.5.5 32

  • 10
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值