综合案例一

               下图为某学校网络拓扑模拟图，接入层设备采用S3700交换机，在接入交换机上划分了办公网VLAN 20和学生网VLAN 30。为了保证网络的稳定性。接入层和汇聚层通过两条链路相连；汇聚层交换机采用S5700，汇聚层交换机通过VLAN 1中的接口G 0/0/10与RA相连，RA和RB相连。RB通过G0/0/1连接一台FTP服务器。通过路由协议；实现全网的互通。

背景介绍

任务要求
（１）在S5700与S3700两台设备创建相应的VLAN。
           ①S3700的VLAN 20包含E 0/0/1-5端口。
           ②S3700的VLAN 30包含E 0/0/6-10端口。
           ③在S5700上创建VLAN 80。
           ④将Ｇ 0/0/18-20，G 0/0/22加入到VLAN 80。
（２）S5700与S3700两台设备利用G0/0/1与G0/0/2建立Trunk链路。
           ①S3700的G0/0/1和S5700的G0/0/1建立Trunk链路。
           ②S3700的G0/0/2和S5700的G0/0/2建立Trunk链路。
（３）S5700与S3700两台设备之间提供冗余链路。
           ①配置快速生成树协议实现冗余链路。
           ②将S5700设置为根交换机。
（４）在RA和RB上配置接口IP地址。
           ①根据拓扑要求为每个接口配置IP地址。
           ②保证所有配置的接口状态为UP。
（５）配置三层交换机的路由功能。
           ①配置S5700实现VLAN 20 、VLAN 30、 VLAN 80之间的互通。
          ②S5700通过 VLAN１中的G0/0/10接口和 RA相连,在 S5700上 Ping路由器 A的 G 0/0/1地址,  Ping得通。
（６）运用RIPv2路由协议配置全网路由。
　在S5700 、路由器A、路由器 B上，能够学习到网络中所有网段信息。
（７）在RA上配置安全策略。
          ①学生不可以访问服务器1.1.1.18的FTP服务。
          ②学生可以访问其他网络的任何资源。
          ③对办公网的任何访问不作限制。
（８）Telnet。
         为了方便后期对RA进行远程管理，需在该设备上配置远程登录设置。用户认证方式为aaa 认证，用户名为 huawei，密码为 Huawei@123 ，加密形式为Cipher，服务类型为 Telnet，配置服务器的用户权限等级为３级，设置同时在线人数为５人，认证方式为 aaa。

(1)

PC1的配置

PC2的配置

PC3的配置

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]vlan batch 20 30
[Huawei]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/5
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 20
[Huawei-port-group]quit
[Huawei]port-group group-member Ethernet 0/0/6 to Ethernet 0/0/10
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 30
[Huawei-port-group]quit
[Huawei]sysname sw1
[sw1]

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname sw2
[sw2]vlan 80
[sw2]port-group group-member GigabitEthernet 0/0/18 to GigabitEthernet 0/0/20
[sw2-port-group]port link-type access
[sw2-port-group]port default vlan 80
[sw2-port-group]quit
[sw2]interface GigabitEthernet 0/0/22
[sw2-GigabitEthernet0/0/22]port link-type access
[sw2-GigabitEthernet0/0/22]port default vlan 80
[sw2-GigabitEthernet0/0/22]quit
[sw2]

(2)
[sw1]interface g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]quit
[sw1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type trunk
[sw1-GigabitEthernet0/0/2]quit

 

[sw2]interface g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk
[sw2-GigabitEthernet0/0/1]quit
[sw2]interface g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]quit
[sw2]

（3）
[sw1]stp enable
[sw1]stp mode rstp

[sw2]stp enable
[sw2]stp mode rstp
[sw2]stp root primary

（4）
[Huawei]sysname RA
[RA]undo info-center enable
[RA]interface GigabitEthernet 0/0/0
[RA-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[RA-GigabitEthernet0/0/0]quit
[RA]interface GigabitEthernet 0/0/1
[RA-GigabitEthernet0/0/1]ip address 192.168.1.1 30
[RA-GigabitEthernet0/0/1]quit

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname RB
[RB]interface GigabitEthernet 0/0/0
[RB-GigabitEthernet0/0/0]ip address 192.168.1.2 30
[RB-GigabitEthernet0/0/0]quit
[RB]interface GigabitEthernet 0/0/1
[RB-GigabitEthernet0/0/1]ip address 1.1.1.1 24
[RB-GigabitEthernet0/0/1]quit

（5）
[sw1]interface vlanif 20
[sw1-Vlanif20]ip address 192.168.20.1 24
[sw1-Vlanif20]quit
[sw1]interface vlanif 30
[sw1-Vlanif30]ip address 192.168.30.1 24
[sw1-Vlanif30]quit
[sw1]vlan 80
[sw1-vlan80]interface vlanif 80
[sw1-Vlanif80]ip address 192.168.80.1 24
[sw1-Vlanif80]quit
[sw1]interface g0/0/1
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30 80
[sw1-GigabitEthernet0/0/1]quit
[sw1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]port trunk allow-pass vlan 20 30 80
[sw2]vlan batch 20 30
[sw2]interface vlanif 80
[sw2-Vlanif80]ip address 192.168.80.1 24
[sw2-Vlanif80]quit
[sw2]interface vlanif 20
[sw2-Vlanif20]ip address 192.168.20.1 24
[sw2-Vlanif20]quit
[sw2]interface vlanif 30
[sw2-Vlanif30]ip address 192.168.30.1 24
[sw2-Vlanif30]quit
[sw2]interface g0/0/1
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 30 80
[sw2-GigabitEthernet0/0/1]quit
[sw2]interface g0/0/2
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 20 30 80
[sw2-GigabitEthernet0/0/2]quit
[sw2]

[sw2]interface vlanif 1
[sw2-Vlanif1]ip address 10.1.1.2 24
[sw2-Vlanif1]quit

（6）
[sw1]rip
[sw1-rip-1]version 2
[sw1-rip-1]undo summary
[sw1-rip-1]network 192.168.80.0
[sw1-rip-1]network 192.168.20.0
[sw1-rip-1]network 192.168.30.0
[sw1-rip-1]network 10.0.0.0
[sw2]rip
[sw2-rip-1]version 2
[sw2-rip-1]undo summary
[sw2-rip-1]network 10.0.0.0
[sw2-rip-1]network 192.168.80.0
[sw2-rip-1]network 192.168.20.0
[sw2-rip-1]network 192.168.30.0
[sw2-rip-1]quit

[RA]rip
[RA-rip-1]version 2
[RA-rip-1]undo summary
[RA-rip-1]network 10.0.0.0
[RA-rip-1]network 192.168.1.0
[RB]rip
[RB-rip-1]version 2
[RB-rip-1]undo summary
[RB-rip-1]network 192.168.1.0
[RB-rip-1]network 1.0.0.0

(7)

[RA]acl 3000
[RA-acl-adv-3000]rule 5 deny tcp source 192.168.30.0 0.0.0.255 destination 1.1.1.1
8 0.0.0.0 destination-port eq ftp
[RA-acl-adv-3000]rule 10 permit ip source 192.168.30.0 0.0.0.255
[RA-acl-adv-3000]rule 15 permit ip source 192.168.20.0 0.0.0.255
[RA-acl-adv-3000]interface g0/0/0
[RA-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[RA-GigabitEthernet0/0/0]

（8）

[RA]telnet server enable
[RA]user-interface vty 0 4
[RA-ui-vty0-4]authentication-mode aaa
[RA-ui-vty0-4]quit
[RA]aaa
[RA-aaa]local-user huawei password cipher Huawei@123
[RA-aaa]local-user huawei privilege level 3
[RA-aaa]local-user huawei service-type telnet
[RA-aaa]quit