武职比赛试题解析

最新推荐文章于 2024-06-28 10:48:10 发布
最新推荐文章于 2024-06-28 10:48:10 发布
阅读量719 收藏 14
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57894861/article/details/130943212
版权

某院校网络项目,请根据项目步骤完成配置

拓扑图

 二、配置主机名称

1、根据拓扑图配置设备主机名,配置如下

配置每个名称

例:

[Huawei]sy Acc01

 三、配置链路聚合

1、 在Agg01 和Agg02 的互联的链路使用Lacp 配置链路聚合,只允许存在一条活动链路。

2、 在 Agg01 上使用 dis eth-trunk 1 查看只要存在一条“Selected”的链路即可。 

 Agg01

[Agg01]lacp priority 10

[Agg01]interface Eth-Trunk 1

[Agg01-Eth-Trunk1]mode lacp-static

[Agg01-Eth-Trunk1]trunkport GigabitEthernet 0/0/3 to 0/0/5

[Agg01-Eth-Trunk1]max active-linknumber 1

[Agg01-Eth-Trunk1]lacp preempt enable

[Agg01-Eth-Trunk1]q

[Agg01]dis eth-trunk 1

 Agg02

[Agg02]interface Eth-Trunk 1

[Agg02-Eth-Trunk1]mode lacp-static

[Agg02-Eth-Trunk1]trunkport GigabitEthernet 0/0/3 to 0/0/5

 四、VLAN 配置

设备名称

端口

链路类型

VLAN 参数

Acc01

GE0/0/1

Trunk

Pvid:1

Allow pass:10 20

GE0/0/2

Trunk

Pvid:1

Allow pass:10 20

Ethernet0/0/1

Hybrid

Pvid:10

Untaged vlan:10

Ethernet0/0/2

Hybrid

Pvid:20

Untaged vlan:20

Acc02

GE0/0/1

Trunk

Pvid:1

Allow pass:10 20

GE0/0/2

Trunk

Pvid:1

Allow pass:10 20

Ethernet 0/0/1

Access

Pvid:10

Ethernet 0/0/2

Access

Pvid:20

Agg01

GE0/0/1

Trunk

Pvid:1

Allow pass:10 20

GE0/0/2

Trunk

Pvid:1

Allow pass:10 20

Eth-trunk 1

Trunk

Pvid:1

Allow pass:1 10 20

G0/0/6

Access

Pvid:100

Agg02

GE0/0/1

Trunk

Pvid:1

Allow pass:10 20

GE0/0/2

Trunk

Pvid:1

Allow pass:10 20

Eth-trunk 1

Trunk

Pvid:1

Allow pass:1 10 20

GE0/0/6

Access

Pvid:200

1、 在 Acc01,Acc02 创建 vlan10,20。

2、 在 Agg01,Agg02 创建 vlan10,vlan20,vlan100,vlan200。注意 Agg01 不用创建 vlan200,Agg02不用创建 Vlan100。

3、 根据 VLAN 配置表,将 eth-trunk 和交换机互联的链路配置为 Trunk 以及主机加入到对应 VLAN中。

 Acc01

[Acc01]vlan batch 10 20

[Acc01]int GigabitEthernet 0/0/1

[Acc01-GigabitEthernet0/0/1]port link-type trunk

[Acc01-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

[Acc01-GigabitEthernet0/0/1] undo port trunk allow-pass vlan 1

[Acc01-GigabitEthernet0/0/1]q

g0/0/2与g0/0/1命令一致,下面使用简写

[Acc01]int g0/0/2

[Acc01-GigabitEthernet0/0/2]p l t

[Acc01-GigabitEthernet0/0/2]p t a v 10 20

[Acc01-GigabitEthernet0/0/2] undo port trunk allow-pass vlan 1

q

[Acc01]int e0/0/1

[Acc01-Ethernet0/0/1]port link-type hybrid

[Acc01-Ethernet0/0/1]port hybrid pvid vlan 10

[Acc01-Ethernet0/0/1]port hybrid untagged vlan 10

q

[Acc01]int e0/0/2

[Acc01-Ethernet0/0/2]p h p v 20

[Acc01-Ethernet0/0/2]p h u v 20

Acc02

[Acc02]int g0/0/1
[Acc02-GigabitEthernet0/0/1]p l t

[Acc02-GigabitEthernet0/0/1]p t a v 10 20

[Acc02-GigabitEthernet0/0/1] undo port trunk allow-pass vlan 1

[Acc02-GigabitEthernet0/0/1]int g0/0/2

[Acc02-GigabitEthernet0/0/2]p l t

[Acc02-GigabitEthernet0/0/2]p t a v 10 20

[Acc02-GigabitEthernet0/0/2] undo port trunk allow-pass vlan 1

[Acc02-GigabitEthernet0/0/2]int e0/0/1

[Acc02-Ethernet0/0/1]port link-type access

[Acc02-Ethernet0/0/1]port default vlan 10

[Acc02-Ethernet0/0/1]int e0/0/2

[Acc02-Ethernet0/0/2]p l a

[Acc02-Ethernet0/0/2]p d v 20

Agg01

[Agg01]vlan batch 10 20 100

[Agg01]int g0/0/1

[Agg01-GigabitEthernet0/0/1]p l t

[Agg01-GigabitEthernet0/0/1]p t a v 10 20

[Agg01-GigabitEthernet0/0/1] undo port trunk allow-pass vlan 1

[Agg01-GigabitEthernet0/0/1]int g0/0/2

[Agg01-GigabitEthernet0/0/2]p l t
[Agg01-GigabitEthernet0/0/2]p t a v 10

[Agg01-GigabitEthernet0/0/2] undo port trunk allow-pass vlan 1

q

[Agg01]int Eth-Trunk 1

[Agg01-Eth-Trunk1]p l t

[Agg01-Eth-Trunk1]p t a v 10 20 1

[Agg01-Eth-Trunk1]int g0/0/6

[Agg01-GigabitEthernet0/0/6]p l a

[Agg01-GigabitEthernet0/0/6]p d v 100

Agg02

[Agg02]vlan batch 10 20 100

[Agg02]int g0/0/1

[Agg02-GigabitEthernet0/0/1]p l t

[Agg02-GigabitEthernet0/0/1]p t a v 10 20

[Agg02-GigabitEthernet0/0/1] undo port trunk allow-pass vlan 1

[Agg02-GigabitEthernet0/0/1]int g0/0/2

[Agg02-GigabitEthernet0/0/2]p l t
[Agg02-GigabitEthernet0/0/2]p t a v 10

[Agg02-GigabitEthernet0/0/2] undo port trunk allow-pass vlan 1

q

[Agg02]int Eth-Trunk 1

[Agg02-Eth-Trunk1]p l t

[Agg02-Eth-Trunk1]p t a v 10 20 1

[Agg02-Eth-Trunk1]int g0/0/6

[Agg02-GigabitEthernet0/0/6]p l a

[Agg02-GigabitEthernet0/0/6]p d v 200

五、配置 RSTP 协议

1、Agg01,Agg02,Acc01,Acc02 运行 RSTP 协议,将 Agg01 配置为根桥,优先级为 4096,Agg02

配置为备份根桥,优先级为 8192.

2、将交换机连接 PC 的端口配置为边缘端口,可以快速进入到转发状态,并在 Acc01,Acc02 上启用BPDU 防护功能。

3、 将 Acc02 和 Agg02 的相应接口的 RSTP 开销修改为 200000,将 Acc01 和 Agg01 的相应接口的RSTP 开销修改为 200000,并开启环路防护功能。

4、在 Agg01 和 Agg02 的 G0/0/6 端口上启用 STP 的根防护功能。

 1.

Agg01

[Agg01]stp mode rstp
[Agg01]stp priority 4096
Agg02

[Agg02]stp mode rstp

[Agg02]stp priority 8192

Acc01

[Acc01]stp mode rstp

Acc02

[Acc02]stp mode rstp

2.

Acc01

[Acc01]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/2

[Acc01-port-group]stp edged-port enable

q

[Acc01]stp bpdu-protection

Acc02

[Acc02]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/2

[Acc02-port-group]stp edged-port enable

q

[Acc02]stp bpdu-protection

3.

Agg01/Agg02/Acc01/Acc02   接口都一致 

[Agg01]int g0/0/2

[Agg01-GigabitEthernet0/0/2]stp cost 200000

[Agg01-GigabitEthernet0/0/2]stp loop-protection

4.

Agg01/Agg02

[Agg02-GigabitEthernet0/0/2]int g0/0/6

[Agg02-GigabitEthernet0/0/6]stp root-protection

 六、配置 IP 地址

设备名称

接口

IP 地址

Agg01

Vlanif10

192.168.10.1/24

Vlanif20

192.168.20.1/24

Vlanif100

10.1.100.1/30

Loopback0

1.1.1.1/32

Agg02

Vlanif10

192.168.10.2/24

Vlanif20

192.168.20.2/24

Vlanif200

10.1.200.1/30

Loopback0

2.2.2.2/32

Core1

GE0/0/0

10.1.100.2/30

GE0/0/1

10.1.12.1/30

GE0/0/2

10.1.22.1/30

Looback0

3.3.3.3/32

Core2

GE0/0/0

10.1.200.2/30

GE0/0/1

10.1.12.2/30

GE0/0/2

10.1.33.1/30

Loopback0

4.4.4.4/32

HZ-XiaoYuan-Edge HZ-XiaoYuan-Edge

GE0/0/0

10.1.22.2/30

GE0/0/1

10.1.33.2/30

GE0/0/2

172.16.1.1/30

Serial1/0/0

202.1.1.1/30

Loopack0

5.5.5.5/32

SH-XiaoYuan-Edge

GE0/0/0

192.168.30.254/24

GE0/0/1

172.16.1.2/30

Loopback0

6.6.6.6/32

HZ-EDU-Edge

Serial1/0/1

202.1.1.2/30

GE0/0/0

8.8.8.1/24

 ip例:

[Agg01]int Vlanif 10

[Agg01-Vlanif10]ip add 192.168.10.1/24

[Agg01-Vlanif10]dis ip int brief   可检查端口ip是否配错了

七、配置 VRRP 协议。

1、在 Agg01 和 Agg02 上配置 VRRP 协议,Vlan10 的 vrid 为 1,Vlan20 的 vrid 为 2,Vlan10

虚拟网关地址为 192.168.10.254/20.254。

2、Agg01 为VLAN10 主网关,Vlan20 的备份网关,Agg02 为 VLAN20 主网关,优 VLAN10 的备份网关。主网关的优先级均为 120。

3、为了防止上行链路失效,当 Agg01 和 Agg02 的 G0/0/6 接口失效,则主网关优先级自己下降

30,当链路恢复,启用抢夺功能,抢夺延迟为 10s。

4、为了保证安全性,启动 VRRP 认证,vrid1 使用 md5 认证,密码为 huawei, vrid2 使用明文认证,密码为 huawei。

Agg01

[Agg01]int v 10

[Agg01-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254

[Agg01-Vlanif10]vrrp vrid 1 priority 120

[Agg01-Vlanif10]vrrp vrid 1 track interface g0/0/6 reduced 30

[Agg01-Vlanif10]vrrp vrid 1 preempt-mode timer delay 10

[Agg01-Vlanif10]vrrp vrid 1 authentication-mode md5 huawei

q

[Agg01]int v 20

[Agg01-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254
[Agg01-Vlanif20]vrrp vrid 2 authentication-mode simple huawei

Agg02

[Agg02]int Vlanif 10

[Agg02-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254

[Agg02-Vlanif10]vrrp vrid 1 a m huawei

q

[Agg02]int v 20

[Agg02-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254

[Agg02-Vlanif20]vrrp vrid 2 priority 120

[Agg02-Vlanif20]vrrp vrid 2 track interface g0/0/6 reduced 30

[Agg02-Vlanif20]vrrp vrid 2 preempt-mode timer delay 10

[Agg02-Vlanif20]vrrp vrid 2 authentication-mode simple huawei

dis vrrp 检查主备配置是否有误

八、配置 OSPF 协议

在 Agg01,Agg02,Core1 ,Core2,HZ-XiaoYuan-Edge,SH-XiaoYuan-Edge 上配置 OSPF 协议, 配置为骨干区域,进程号为 1,配置每台设备的全局 router id 为 loopback0 接口的地址,并作为 OSPF 协议的 router id,所有接口采用精确宣告的方式。

1、将 Agg01 的 vlanif10, vlanif20, vlanif100,loopback0 加入到 ospf 进程 1 中。2、将 Agg02 的 vlanif10, vlanif20, vlanif200,loopback0 加入到 ospf 进程 1 中。3、将 Core1,Core2 的所有接口加入到 ospf 进程 1,

4、将 HZ-XiaoYuan-Edge 的 G0/0/0,G0/01,G0/0/2 接口加入到 ospf 进程 1 中。

5、将 SH-XiaoYuan-Edge 的 G0/0/0,GE0/0/1 加入到 OSPF 进程 1 中。

6、配置 OSPF 区域认证,认证方式为 md5,密钥号为 1,加密方式为 ciper,密码为 Huawei。

7、配置 HZ-XiaoYuan-edge 的 G0/0/0 接口的优先级为最高,使其成为 DR。

8、在 Agg01,Agg02 上将Vlanif10 和Vlanif20 的OSPF 开销修改为 100,将Core2 和 HZ-XiaoYuan- Edge 之间的链路 OSPF 开销修改为 100.

9、将 HZ-XiaoYuan-Edge 的 G0/0/2 和 SH-XiaoYuan-Edge 的 G0/0/1 的链路配置为 P2P 链路。

1-6

Agg01

 [Agg01]ospf 1 router-id 1.1.1.1

[Agg01-ospf-1]area 0

[Agg01-ospf-1-area-0.0.0.0]network 192.168.10.1 0.0.0.0

[Agg01-ospf-1-area-0.0.0.0]network 192.168.20.1 0.0.0.0

[Agg01-ospf-1-area-0.0.0.0]network 10.1.100.1 0.0.0.0

[Agg01-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[Agg01-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei

Agg02

[Agg02]ospf 1 r 2.2.2.2

[Agg02-ospf-1]area 0

[Agg02-ospf-1-area-0.0.0.0]network 192.168.10.2 0.0.0.0

[Agg02-ospf-1-area-0.0.0.0]network 192.168.20.2 0.0.0.0

[Agg02-ospf-1-area-0.0.0.0]network 10.1.200.1 0.0.0.0

[Agg02-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[Agg02-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei

Core1

[Core1]ospf 1 r 3.3.3.3  
[Core1-ospf-1]area 0

[Core1-ospf-1-area-0.0.0.0]network 10.1.100.2 0.0.0.0
[Core1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0
[Core1-ospf-1-area-0.0.0.0]network 10.1.22.1 0.0.0.0
[Core1-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[Core1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei

Core2

[Core2]ospf 1 router-id 4.4.4.4
[Core2-ospf-1]area 0
[Core2-ospf-1-area-0.0.0.0]network 10.1.200.2 0.0.0.0
[Core2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[Core2-ospf-1-area-0.0.0.0]network 10.1.33.1 0.0.0.0
[Core2-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0

[Core2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei

HZ-XiaoYuan-Edge
[HZ-XiaoYuan-Edge]ospf 1 router-id 5.5.5.5
[HZ-XiaoYuan-Edge-ospf-1]area 0
[HZ-XiaoYuan-Edge-ospf-1-area-0.0.0.0]network 10.1.22.2 0.0.0.0
[HZ-XiaoYuan-Edge-ospf-1-area-0.0.0.0]network 10.1.33.2 0.0.0.0
[HZ-XiaoYuan-Edge-ospf-1-area-0.0.0.0]network 172.16.1.1 0.0.0.0

[HZ-XiaoYuan-Edge-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0

[HZ-XiaoYuan-Edge-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei

SH-XiaoYuan-Edge

[SH-XiaoYuan-Edge]ospf 1 router-id 6.6.6.6
[SH-XiaoYuan-Edge-ospf-1]area 0
[SH-XiaoYuan-Edge-ospf-1-area-0.0.0.0]network 192.168.30.254 0.0.0.0
[SH-XiaoYuan-Edge-ospf-1-area-0.0.0.0]network 172.16.1.2 0.0.0.0

[SH-XiaoYuan-Edge-ospf-1-area-0.0.0.0]network 6.6.6.6 0.0.0.0
[SH-XiaoYuan-Edge-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei

7.

HZ-XiaoYuan-Edge

[HZ-XiaoYuan-Edge-ospf-1-area-0.0.0.0]int g0/0/0
[HZ-XiaoYuan-Edge-GigabitEthernet0/0/0]ospf dr-priority 255

8.

Agg01/Agg02

[Agg01]int Vlanif 10 
[Agg01-Vlanif10]ospf cost 100

[Agg01-Vlanif10]int v 20
[Agg01-Vlanif20]ospf cost 100

Core2

[Core2]int g0/0/2
[Core2-GigabitEthernet0/0/2]ospf cost 100

[HZ-XiaoYuan-Edge-GigabitEthernet0/0/0]int g0/0/1   
[HZ-XiaoYuan-Edge-GigabitEthernet0/0/1]ospf cost 100

9.

HZ-XiaoYuan-Edge

[HZ-XiaoYuan-Edge-GigabitEthernet0/0/1]int g0/0/2
[HZ-XiaoYuan-Edge-GigabitEthernet0/0/2]ospf network-type p2p

SH-XiaoYuan-Edge

[SH-XiaoYuan-Edge]int g0/0/1
[SH-XiaoYuan-Edge-GigabitEthernet0/0/1]ospf network-type p2p

九、配置 PAP 和 CHAP 认证

1、配置 PAP 认证,HZ-XiaoYuan-Edge 做为认证方,HZ-EDU-Edge 做为被认证方,用户名为 user1,密码为 Huawei@123, 密码模式为 simple。

2、配置 CHAP 认证,HZ-EDU-Edge 做为认证方,HZ-XiaoYuan-Edge 做为被认证方,用户名为 user2,密码为 Huawei,密码模式为 cipher

1.

HZ-XiaoYuan-Edge

[HZ-XiaoYuan-Edge]aaa
[HZ-XiaoYuan-Edge-aaa]local-user user1 password cipher Huawei@123  
[HZ-XiaoYuan-Edge-aaa]local-user user1 service-type ppp
[HZ-XiaoYuan-Edge-aaa]int s1/0/0
[HZ-XiaoYuan-Edge-Serial1/0/0]ppp authentication-mode pap 

HZ-EDU-Edge

[HZ-EDU-Edge]int s1/0/1
[HZ-EDU-Edge-Serial1/0/1]ppp pap local-user user1 password simple Huawei@123

2.

HZ-EDU-Edge

[HZ-EDU-Edge]aaa  
[HZ-EDU-Edge-aaa]local-user user2 password cipher Huawei
[HZ-EDU-Edge-aaa]local-user user service-type ppp
[HZ-EDU-Edge-aaa]int s1/0/1
[HZ-EDU-Edge-Serial1/0/1]ppp authentication-mode chap 

HZ-XiaoYuan-Edge

[HZ-XiaoYuan-Edge]int s1/0/0
[HZ-XiaoYuan-Edge-Serial1/0/0]ppp chap user user2
[HZ-XiaoYuan-Edge-Serial1/0/0]ppp chap password cipher Huawei

十、配置静态路由

1、在 HZ-XiaoYuan-Edge 配置静态路由,使得能访问 PC5,下一跳为 HZ-EDU-Edge,并配置缺省路由访问其他外部网络。

2、在 HZ-EDU-Edge 上配置静态路由使得教育网能访问校园网所有存在 PC 的网段,访问校园网其他网段时采用缺省路由。

3、在 HZ-XiaoYuan-Edge 引入静态路由到 OSPF 网络中,开销类型为 1,默认为类型 2.

HZ-XiaoYuan-Edge

[HZ-XiaoYuan-Edge]ip route-static 0.0.0.0 0.0.0.0 172.16.1.2
[HZ-XiaoYuan-Edge]ip route-static 8.8.8.8 255.255.255.255 202.1.1.2
[HZ-XiaoYuan-Edge]ospf 1
[HZ-XiaoYuan-Edge-ospf-1]import-route static cost 1 type 2

HZ-EDU-Edge

[HZ-EDU-Edge]ip route-static 192.168.0.0 16 202.1.1.1  
[HZ-EDU-Edge]ip route-static 0.0.0.0 0 202.1.1.1

十一、配置 DHCP 服务

1、在 Agg02 上的 vlanif20 接口上启用基于接口地址池的 DHCP 服务,为 PC2 动态分配地址,DNS 为 8.8.8.8。

2、在 SH-XiaoYuan-Edge 上配置基于全局地址池的 DHCP 服务,为 PC4 提供动态地址分配服务。网关为 192.168.30.254,DNS 为 8.8.8.8.

Agg02

[Agg02]dhcp enable 
[Agg02]int v 20
[Agg02-Vlanif20]dhcp select interface 
[Agg02-Vlanif20]dhcp server dns-list 8.8.8.8

SH-XiaoYuan-Edge

[SH-XiaoYuan-Edge]dhcp en
[SH-XiaoYuan-Edge]ip pool 1    
[SH-XiaoYuan-Edge-ip-pool-1]gateway-list 192.168.30.254
[SH-XiaoYuan-Edge-ip-pool-1]network 192.168.30.0 mask 255.255.255.0
[SH-XiaoYuan-Edge-ip-pool-1]dns-list 8.8.8.8
[SH-XiaoYuan-Edge-ip-pool-1]int g0/0/0
[SH-XiaoYuan-Edge-GigabitEthernet0/0/0]dhcp select global 

十二、配置 NAT

1、 在 HZ-XiaoYuan-Edge 上配置 NAPT,使用 202.1.1.10-202.1.1.20 做为地址池,VLAN10, VLAN20 主机提供上网服务,需要能 ping 通 8.8.8.8,要求 ACL 编号为 2000,要求 address- group 为 1。

2、 在 HZ-XiaoYuan-Edge 上配置 easy ip,为 192.168.30.0/24 网段的用户提供上网服务,PC4 能ping 通 8.8.8.8,要求 ACL 编号为 2001。

3、在 Agg01 上配置 telnet 功能,将 Agg01 的 loopback0 接口映射到公网,让 HZ-EDU-Edeg 使用源地址 8.8.8.1 telnet 203.1.1.1 能管理到 Agg01。

4、 在 Agg01 上配置 telnet 登录服务,认证方式为密码认证,登录密码为 Huawei,使用 cipher 加密密码,登录级别 3。

5、 在 Agg02 配置 FTP 功能,将 Agg02 的 loopabck0 地址映射到公网,让 HZ-EDU-Edege 使用源地址 8.8.8.1 通过访问 ftp 203.1.1.1 访问到 Agg02。Agg02 的 ftp 用户名为 ftp,密码为Huawei,ftp 用户级别为 3。

6、 校园网有一台 WEB 服务器 Server1,希望 Client1 能通过 http:// 203.1.1.2 问到,Server1 的内网地址为 192.168.20.10

1.

HZ-XiaoYuan-Edge

[HZ-XiaoYuan-Edge]nat address-group 1 202.1.1.10 202.1.1.20
[HZ-XiaoYuan-Edge]acl number 2000
[HZ-XiaoYuan-Edge-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[HZ-XiaoYuan-Edge-acl-basic-2000]rule 10 permit source 192.168.20.0 0.0.0.255
[HZ-XiaoYuan-Edge-acl-basic-2000]q
[HZ-XiaoYuan-Edge]int s1/0/0 
[HZ-XiaoYuan-Edge-Serial1/0/0]nat outbound 2000 address-group 1

2.

[HZ-XiaoYuan-Edge]acl number 2001 
[HZ-XiaoYuan-Edge-acl-basic-2001]rule 5 permit source 192.168.30.0 0.0.0.255
[HZ-XiaoYuan-Edge-acl-basic-2001]q
[HZ-XiaoYuan-Edge]int s1/0/0  
[HZ-XiaoYuan-Edge-Serial1/0/0]nat outbound 2001

3.

[HZ-XiaoYuan-Edge-Serial1/0/0]nat server protocol tcp global 203.1.1.1 telnet in
side 1.1.1.1 telnet

4.

Agg02

[Agg02]user-interface vty 0 4
[Agg02-ui-vty0-4]user privilege level 3
[Agg02-ui-vty0-4]authentication-mode password 
[Agg02-ui-vty0-4]set authentication password cipher Huawei 
[Agg02-ui-vty0-4]protocol inbound telnet 

5.

HZ-XiaoYuan-Edge

[HZ-XiaoYuan-Edge-Serial1/0/0]nat server protocol tcp global 203.1.1.1 ftp insid
e 2.2.2.2 ftp

Agg02

[Agg02-ui-vty0-4]aaa
[Agg02-aaa]local-user ftp password cipher Huawei
[Agg02-aaa]local-user ftp privilege level 3
[Agg02-aaa]local-user ftp service-type ftp 

[Agg02-aaa] local-user ftp ftp-directory flash:
[Agg02-aaa]q
[Agg02]user-interface v 0 4
[Agg02-ui-vty0-4]authentication-mode aaa 

6.

HZ-XiaoYuan-Edge

[HZ-XiaoYuan-Edge-Serial1/0/0]nat server protocol  tcp global 202.1.1.2 80 insid
e 192.168.20.10 80

十三、配置 ACL

1、在 HZ-XiaoYuan-Edge 上配置高级 ACL,不允许 1PC3 ping 通 8.8.8.8,要求 ACL 编号为3000。

[HZ-XiaoYuan-Edge]acl 3000 

[HZ-XiaoYuan-Edge-acl-adv-3000]rule deny icmp source 192.168.10.20 0.0.0.0 desti
nation 8.8.8.8 0.0.0.0

[HZ-XiaoYuan-Edge-acl-adv-3000]int s1/0/0

[HZ-XiaoYuan-Edge-Serial1/0/0]traffic-filter outbound acl 3000

十四、配置 telnet 网管。

在SH-XiaoYuan-Edge 上配置telnet 功能,使用aaa 认证,登录用户为telnet,密码为Huawei@123.密码 cipher 模式加密,登录级别为 15,并只允许 Agg01 的 1.1.1.1 登录 SH-XiaoYuan-Edge 的 6.6.6.6.其他设备均无法登录设备,要求 ACL 编号为 3000。

 [SH-XiaoYuan-Edge]acl 3000
[SH-XiaoYuan-Edge-acl-adv-3000]rule permit tcp source 1.1.1.1 0.0.0.0 destinatio
n 6.6.6.6 0.0.0.0
[SH-XiaoYuan-Edge-acl-adv-3000]rule d tcp so any
[SH-XiaoYuan-Edge-acl-adv-3000]int g0/0/1
[SH-XiaoYuan-Edge-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
[SH-XiaoYuan-Edge-GigabitEthernet0/0/1]aaa
[SH-XiaoYuan-Edge-aaa]local-user telnet password cipher Huawei@123
[SH-XiaoYuan-Edge-aaa]local-user telnet privilege level 15
[SH-XiaoYuan-Edge-aaa]local-user telnet ser telnet   
[SH-XiaoYuan-Edge]user-interface vty 0 4 
[SH-XiaoYuan-Edge-ui-vty0-4]authentication-mode aaa 

joy~boy
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
HCIA联合实验题
qq_75021912的博客
05-29 637
Agg01Agg02,Core1 ,Core2,HZ-XiaoYuan-Edge,SH-XiaoYuan-Edge 上配置 OSPF 协议, 配置为骨干区域,进程号为 1,配置每台设备的全局 router id 为 loopback0 接口的地址,并作为 OSPF 协议的 router id,所有接口采用精确宣告的方式。主网关的优先级均为 120。2、配置 CHAP 认证,HZ-EDU-Edge 做为认证方,HZ-XiaoYuan-Edge 做为被认证方,用户名为 user2,
华为Versatile Routing Platform(VRP)系统命令
PICACHU+++的博客
03-07 4769
一、用户登录界面 VRP系统支持console用户界面和VTY(虚拟类型终端) 1.设置可以使用的最大VTY用户界面数命令,默认值为5 user-interface maximum -vty number 2.查看当前配置的各类用户界面以及它们的相对、绝对编号,用户优先级,认证方式等命令 display ueser-interface [ui-typeui-number] [ui-number] [summary] 3.查看当前设置的最大可用VTY用户界面 display user-in
链路聚合配置(学习笔记)
qq_50981675的博客
02-24 1万+
一、手动配置链路聚合 拓扑图 要求:通过手动配置交换机SW1和SW2的GE0/0/1、GE0/0/2端口来进行链路聚合配置过程 SW1的配置 SW2的配置 二、LACP配置链路聚合 拓扑图 要求:通过LACP配置交换机SW1和SW2的GE0/0/1、GE0/0/2端口来进行链路聚合配置过程 SW1的配置 SW2的配置 检查Eth-Trunk及其成员端口的状态 (1)ActorPortName:本地成员端口或对端成员端口的名称。 (2)Status:本地成员端口的状态,在LACP
华为交换机配置链路聚合(手工模式链路聚合和lacp模式聚合)
热门推荐
Richardlygo的博客
07-11 1万+
链路聚合
武职单招面试自我介绍精选.doc
10-11
武职单招面试自我介绍精选.doc
深化校企合作工学结合 共建联合示范实训中心——以武职PLC实训室建设为例.pdf
08-08
#资源达人分享计划#
C# 毕业设计源码(含论文)
05-22
5. 试题库管理:系统需有大量试题存储,包括题目、选项、答案及分值。试题可按类别、难度进行分类,方便组卷。同时,试题库应支持增删改查操作,便于更新和维护。 6. 使用说明文档:压缩包内的“使用说明.doc”文档...
武汉职业技术学院学生系统
02-24
【标题解析】 "武汉职业技术学院学生系统"是一个专为武汉职业技术学院设计的教育管理软件。这个系统可能包含了处理学生信息、课程管理、成绩管理、考勤记录等功能,旨在提高学院内部行政工作的效率。 【描述解析】 ...
Qt | QSS自定义部件的外观
m0_45463480的博客
06-24 188
Qt | QSS自定义部件的外观
国际网络专线怎么开通?
lxzn123的博客
06-25 332
一个优秀的服务商,应具备广泛的全球网络覆盖能力,能根据企业的具体需求,提供定制化的网络解决方案。在全球化日益加速的今天,企业越来越需要稳定、高效的网络来支撑他们的跨国业务。同时,选择一个负责任的服务商,将确保网络专线的长期稳定运行,为企业的国际化发展提供强有力的网络支撑。这一阶段,服务商会确定最佳的网络路径,配置合适的网络设备,确保数据在跨国传输过程中的稳定性和安全性。一个优秀的服务商,不仅技术团队专业实力强,还要能够提供7*24小时的快速响应,让企业在享受高质量网络服务的同时,也能获得全方位的售后支持。
北约网络安全防御演习:Locked Shields
最新发布
lurenjia404的博客
06-28 740
网络空间被认为是陆、海、空、天之后的第五战场,各国都在开始使用与研发网络作战武器,网络空间对于国家安全愈发重要。网络安全正在成为国家安全的重要组成部分,各国正在加紧制定国家网络安全战略、建立各种应急处置组织与网络防御应对机构。在这个过程中,网络安全防御演习正在扮演越来越重要的角色。
串口小工具(来源网络,源码修改)
HongDaYu的搬砖之路
06-25 235
从CSDN 中的一位博主的分享做了一些修改。QtSerial 的配和更稳定些。
【LinuxC语言】网络编程中粘包问题
m0_62599305的博客
06-24 449
在进行网络编程时,我们经常会遇到一个非常常见但又往往被忽视的问题,那就是"粘包"问题。粘包是指在基于TCP/IP协议的数据传输过程中,由于TCP/IP协议是基于字节流的,这就可能会导致多个数据包被一起接收,从而形成"粘包"。这个问题在很多网络应用中都可能会出现,特别是在需要进行大量数据传输的应用中,如文件传输、视频流等。粘包是网络编程中一个需要重点关注的问题。虽然TCP/IP协议本身并没有提供解决粘包的机制,但我们可以通过在应用层增加数据包边界,或者使用固定长度的数据包等方法来避免粘包问题。
Unity udp通信详解
u014196765的博客
06-27 961
在Unity中实现UDP通信,需要使用C#的System.Net和System.Net.Sockets命名空间。UDP(用户数据报协议)是一种无连接的网络协议,它允许数据包在网络上发送和接收,但不保证数据包的到达顺序、完整性或可靠性。这使得UDP非常适合那些对实时性要求高的应用,如在线游戏和实时通信。首先,你需要创建一个UDP客户端来发送和接收数据。你可以使用UdpClient.Send方法来发送数据。接收数据稍微复杂一些,因为你通常需要在一个单独的线程或协程中进行监听,以避免阻塞主线程。
SAN交换机级联
Jian Sun_的博客
06-27 233
如果两台交换机上配置了zone,ISL级联时需要进行zone融合(zone merge),如果两台交换机zone不匹配,将造成zone冲突(zone conflict),解决zone冲突最直接方法是备份其中一台交换机的配置,然后清除该交换机的zone信息,再级联,具体方法如下。第三,ISL级联的交换机,应该有不同的Domain ID,正常情况下,级联后的SAN交换机会自动将Domain ID协商为不同值。第二,确保级联交换机上的端口使用相同类型的SFP模块,并且使用该模块支持的光纤线缆进行连接。
大数据集群数据传输
duanhwonline的专栏
06-24 485
netcat,简写为 nc,是 unix 系统下一个强大的命令行网络通信工具,用于在两台主机之间建立 TCP 或者 UDP 连接,并提供丰富的命令进行数据通信。使用 nc 可以做很多事情:建立连接,发送数据包,监听端口,扫描端口,处理 ip4 和 ip6,和 telnet 不同,nc 会区分错误输出和标准输出,telnet 则都是标准输出。1、topic名称带有明显来源和业务的单词,例如:t_jif_tgcdr。4、检查topic是否已经存在,如果存在,需另外起名。4、要确定数据是实时、增量、全量问题。
北邮《计算机网络》英文选择题课堂小测
冰糖雪梨的学习笔记
06-24 1237
从信道上收到比特序列: 1101 0111 1110 0111 1110 1101 1011 1110 0010 1100 0101 1111 0101 1001 1111 1001,该比特序列中包含一个完整的帧,用十六进制写出该帧的内 容(不包含帧的首尾标志)。(按照最少够用原则). 2020 年 3 月 27 日。. 2020 年 3 月 24 日。. 2020 年 2 月 28 日。. 2020 年 2 月 25 日。. 2020 年 3 月 3 日。2020 年 4 月 28 日。
防勒索病毒的十种方案
wenxiudaren的博客
06-27 330
部署MCK主机加固系统,主机加固的核心是通过安全容器中间件技术,建立内核级纵深立体防护体系,保障服务器的安全稳定运行,即使是木马病毒或黑客掌握了系统的管理员权限,仍然能有效保持服务器的稳定运行,确保存储的业务数据免受篡改和偷窥风险。对进入邮箱的邮件进行严格筛选,尤其是那些带有附件或可疑链接的邮件,避免打开来源不明的邮件附件或链接。勒索病毒会对硬盘上的文件进行加密,使得数据无法被正常读取,文件通常会被添加特定的扩展名。限制文件和网络资源的访问权限,只允许必要的操作权限,避免使用管理员账户进行日常操作。
2024年上半年软件设计师上午真题及答案解析
明静致远
06-25 746
某树T的度为4,其中有5个度为4的结点,8个度为3的结点,6个度为2的结点,10个度为1的结点,则T中的叶子结点个数为(A.出错 B.[1,2,3,4,5,6] C.[5,7,9] D.[1,2,3,[4,5,6]]系统测试是针对整个产品系统进行的测试,目的是验证系统是否满足了需求规格的定义,找出与需求规格不符或与之矛盾的地方,从而提出更加完善的方案。14,采用简单选择排序算法对序列(49,38,65,97,76,13,27,49)进行非降序排序,两趟后的序列为(

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值