华为实验

要求

• 二、交换部分配置
• 1.创建VLAN 在LSW 1上分别创建vlan 10、20、30、40、50(v1an 1用于连接AR 1) ； 在LSW 2上分别创建v1an 10、20、30、40、50、2(vlan 2用于连接 AR1)； 在LSW 3上分别创建v1an 10、20、30、40、50
• 2.配置Access口 将LSW 2上的G 0/0/3口划入v1an 2 将LSW 3上的g 0/0/3、g 0/0/4、g 0/0/5、g 0/0/6、g 0/0/7分别划入 vlan 10、20、30、40、50
• 3.配置Trunk 将LSW 1和LSW 2之间的互联接口g 0/0/1和g 0/0/2加入Eth-trunk 1， 并 在Eth-trunk 1下配置trunk， 允许所有vlan通过 将LSW 1上的g 0/0/4口配置为trunk， 并允许所有v1an通过 将LSW 2上的g 0/0/4配置为trunk， 并允许所有v1an通过 将LSW 3上的g 0/0/1和g 0/0/2口配置为trunk， 并允许所有v1an通过
• 三、路由部分配置
• 1.配置ospf 将AR 1上的网段11.1.1.0/24和12.1.1.0/24通告进ospf 1， 并强制 下发默认路由给LSW 1和LSW 2 将LSW 1上的网段11.1.1.0/24、192.168.10.0/24、 192.168.20.0/24、192.168.30.0/24、192.168.40.0/24、 192.168.50.0/24通告进ospf 1 将LSW 2上的网段12.1.1.0/24、192.168.10.0/24、 192.168.20.0/24、192.168.30.0/24、192.168.40.0/24、 192.168.50.0/24通告进ospf 1
• 2.配置默认路由 在AR1上配置默认路由，下一跳指向100.1.12.2 在DHCP Server上配置默认路由， 下一跳指向192.168.50.1
• 四、网络可靠性配置
• 1.配置VRRP 将LSW 1配置为VLAN 10和VLAN 30的Master， VLAN 20、VLAN 40、 VLAN 50的Backup 将LSW 2配置为VLAN 20、VLAN 40、VLAN 50的Master， VLAN 10和 VLAN 30的Backup VLAN 10、20、30、40、50分别使用v rid 1、2、3、4、5 将Master的优先级设置为150， Backup优先级不变 将抢占延迟时间设置为10s，并开启链路追踪功能监控上行链路端口 g0/0/3
• 2.配置DHCP 为VLAN 10203040创见DHCP地址池， 地址池名分别为：VLAN 10、 VLAN 20、VLAN 30、VLAN 40 地址池指定网关和网段地址即可 在LSW 1/LSW 2/DHCP Server上启用DHCP功能
• 3.配置ACL 在AR 1上配置ACL， 匹配源为192.168.10.0/24、192.168.20.0/24、 192.168.30.0/24、192.168.40.0/24的路由， 要求使用一条ACL规则完 成此配置
• 4.配置NAT 在AR 1的边缘部署NAT， 使内网主机能够通过NAT转换的方式访问到 8.8.8.8

配置

LSW1 MSTP

• stp region-configuration
• region-name STP
• revision-level 1
• instance 1 vlan 10 30
• instance 2 vlan 20 40 50
• active region-configuration
• #
• stp instance 0 root secondary
• stp instance 1 root primary
• stp instance 2 root secondary
• #

DHCP

• dhcp enable
• #
• ip pool vlan10
• gateway-list 192.168.10.1
• network 192.168.10.0 mask 255.255.255.0
• #
• interface GigabitEthernet0/0/0
• ip address 192.168.50.5 255.255.255.0
• dhcp select global

VRRP

• interface Vlanif10
• ip address 192.168.10.3 255.255.255.0
• vrrp vrid 1 virtual-ip 192.168.10.1
• vrrp vrid 1 priority 150
• vrrp vrid 1 preempt-mode timer delay 10
• vrrp vrid 1 track interface GigabitEthernet0/0/3 reduced 100
• dhcp select relay
• dhcp relay server-ip 192.168.50.5

OSPF

• ospf 1
• default-route-advertise
• area 0.0.0.0
• network 11.1.1.0 0.0.0.255
• network 12.1.1.0 0.0.0.255

NAT

• acl number 2000
• rule 5 permit source 192.168.0.0 0.0.63.255
• #
• interface GigabitEthernet0/0/2
• ip address 100.1.12.1 255.255.255.0
• nat outbound 2000

 

 

结果