华为第一套网络系统建设与运维题目

华为第一套网络系统建设与运维题目

实验拓扑：

Valn信息：

设备名称	端口	链路类型	VLAN参数
HZ-HZxiaoyuan-Agg01-S5731	G0/0/2	trunk	PVID:1Allow Pass:10 20
G0/0/3	trunk	PVID:1Allow Pass:10 20
G0/0/24	access	PVID:100
Eth1	trunk	PVID:1Allow Pass:10 20
HZ-HZxiaoyuan-Agg02-S5731	G0/0/2	trunk	PVID:1Allow Pass:10 20
G0/0/3	trunk	PVID:1Allow Pass:10 20
G0/0/24	access	PVID:101
Eth1	trunk	PVID:1Allow Pass:10 20
HZ-HZxiaoyuan-Acc01-S5731	G0/0/3	trunk	PVID:1Allow Pass:10 20
G0/0/4	trunk	PVID:1Allow Pass:10 20
G0/0/24	access	PVID:20
HZ-HZxiaoyuan-Acc02-S5731	G0/0/1	trunk	PVID:1Allow Pass:10 20
G0/0/2	trunk	PVID:1Allow Pass:10 20
G0/0/23	access	PVID:10
G0/0/24	access	PVID:10

IP地址规划

设备名称	接口	IP地址
HZ-HZxiaoyuan-Edg01-AR6140	G0/0/0	10.1.12.1/24
G0/0/1	10.1.13.1/24
G0/0/2	10.1.15.1/24
S4/0/0	10.1.14.1/24
Loopback0	10.1.1.1/32
HZ-HZxiaoyuan-Core01-AR6140	G0/0/0	10.1.26.2/24
G0/0/1	10.1.23.2/24
G0/0/2	10.1.12.2/24
Loopback0	10.1.2.2/32
HZ-HZxiaoyuan-Core02-AR6140	G0/0/0	10.1.37.3/24
G0/0/1	10.1.23.3/24
G0/0/2	10.1.13.3/24
Loopback0	10.1.3.3/32
HZ-HZEDU-Edg01-AR6140	S4/0/0	10.1.14.4/24
G0/0/1	192.168.4.254/24
Loopback0	10.1.4.4/32
SH-SHEDU-Edg01-AR6140	G0/0/0	10.1.15.5/24
G0/0/1	192.168.5.254/24
Loopback0	10.1.5.5/32
HZ-HZxiaoyuan-Agg01-S5731	Vlanif10	192.168.10.100/24
Vlanif20	192.168.20.101/24
Vlanif100	10.1.26.6/24
Loopback0	10.1.6.6/32
HZ-HZxiaoyuan-Agg02-S5731	Vlanif10	192.168.10.101/24
Vlanif20	192.168.20.100/24
Vlanif101	10.1.37.7/24
Loopback0	10.1.7.7/32

任务1：设备命名

为了方便后期维护和故障定位及网络的规范性，需要对网络设备进行规范化命名。
请根据Figure 3-1实验考试拓扑对设备进行命名。
命名规则为：城市-设备的设置地点-设备的功能属性和序号-设备型号。
例如：处于杭州校园的核心层路由器，命名为：HZ-HZxiaoyuan-Core01-AR6140。
请注意大小写，务必与Figure3-1实验考试拓扑保持一致。

登录后复制

<Huawei>sy
[Huawei]sy HZ-HZxiaoyuan-Agg01-S5731

<Huawei>sy
[Huawei]sy HZ-HZxiaoyuan-Agg02-S5731

<Huawei>sy
[Huawei]sy HZ-HZxiaoyuan-Acc01-S5731

<Huawei>sy
[Huawei]sy HZ-HZxiaoyuan-Acc02-S5731

<Huawei>sy
[Huawei]sy HZ-HZxiaoyuan-Core01-AR6140

<Huawei>sy
[Huawei]sy HZ-HZxiaoyuan-Core02-AR6140

<Huawei>sy
[Huawei]sy HZ-HZxiaoyuan-Edg01-AR6140

<Huawei>sy
[Huawei]sy SH-SHEDU-Edg01-AR6140

<Huawei>sy
[Huawei]sy HZ-HZEDU-Edg01-AR6140

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.
• 11.
• 12.
• 13.
• 14.
• 15.
• 16.
• 17.
• 18.
• 19.
• 20.
• 21.
• 22.
• 23.
• 24.
• 25.
• 26.

任务2：链路聚合

园区本地服务器区，为校园用户提供内网服务。为了保证链路的稳定性，同时在不升
级硬件设备的前提下最大限度的提升带宽。在Agg01与Agg02之间配置链路聚合。请
通过Lacp模式实现二层链路聚合，成员接口为GE0/0/21、GE0/0/22、G0/0/23，链路聚合接口ID为1，并只允许最大活动链路为1

登录后复制

[HZ-HZxiaoyuan-Agg01-S5731]int eth 1
[HZ-HZxiaoyuan-Agg01-S5731-Eth-Trunk1]mode lacp-static
[HZ-HZxiaoyuan-Agg01-S5731-Eth-Trunk1]max active-linknumber 1
[HZ-HZxiaoyuan-Agg01-S5731-Eth-Trunk1]trunkport g0/0/21
[HZ-HZxiaoyuan-Agg01-S5731-Eth-Trunk1]trunkport g0/0/22
[HZ-HZxiaoyuan-Agg01-S5731-Eth-Trunk1]trunkport g0/0/23

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.

登录后复制

[HZ-HZxiaoyuan-Agg02-S5731]int eth 1
[HZ-HZxiaoyuan-Agg02-S5731-Eth-Trunk1]mode lacp-static
[HZ-HZxiaoyuan-Agg02-S5731-Eth-Trunk1]max active-linknumber 1
[HZ-HZxiaoyuan-Agg02-S5731-Eth-Trunk1]trunkport g0/0/21
[HZ-HZxiaoyuan-Agg02-S5731-Eth-Trunk1]trunkport g0/0/22
[HZ-HZxiaoyuan-Agg02-S5731-Eth-Trunk1]trunkport g0/0/23

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.

任务3：VLAN

全网设备按照要求配置所需的VLAN。
请根据Figure 3-1实验考试拓扑和Table 3-1 VLAN信息，在对应交换机上配置所需的
VLAN。
注意：为了保证网络的连通性，交换机只允许题目中规定的VLAN通过。

登录后复制

[HZ-HZxiaoyuan-Agg01-S5731]
vlan batch 10 20 100
int g0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20
 undo port trunk allow-pass vlan 1
interface GigabitEthernet0/0/3
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 100
interface Eth-Trunk1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.
• 11.
• 12.
• 13.
• 14.
• 15.
• 16.
• 17.

登录后复制

[HZ-HZxiaoyuan-Agg02-S5731]
vlan batch 10 20 101
interface GigabitEthernet0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/3
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 101
interface Eth-Trunk1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.
• 11.
• 12.
• 13.
• 14.
• 15.
• 16.
• 17.

登录后复制

[HZ-HZxiaoyuan-Acc01-S5731]
Vlan batch 10 20
interface GigabitEthernet0/0/3
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/4
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 20

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.
• 11.
• 12.
• 13.

登录后复制

[HZ-HZxiaoyuan-Acc02-S5731]
vlan batch 10 20
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/23
 port link-type access
 port default vlan 10
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 10

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.
• 11.
• 12.
• 13.
• 14.
• 15.
• 16.

任务4：IP编址

请根据Figure 3-1实验考试拓扑和Table 3-2 IP地址规划给出的信息，配置对应网络设备接口的IP地址。

登录后复制

[HZ-HZxiaoyuan-Edg01-AR6140]
int g0/0/0
 ip add 10.1.12.1 24
int g0/0/1
 ip add 10.1.13.1 24
int g0/0/2
 ip add 10.1.15.1 24
int s4/0/0
 ip add 10.1.14.1 24
int l0
 ip add 10.1.1.1 24

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.
• 11.

登录后复制

[HZ-HZxiaoyuan-Core01-AR6140]
Int g0/0/0
 Ip add 10.1.26.2 24
Int g0/0/1
 Ip add 10.1.23.2 24
Int g0/0/2
 Ip add 10.1.12.2 24
Int l0
 Ip add 10.1.2.2 24

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.

登录后复制

[HZ-HZxiaoyuan-Core02-AR6140]
int g0/0/0
 ip add 10.1.37.3 24
int g0/0/1
 ip add 10.1.23.3 24
int g0/0/2
 ip add 10.1.13.3 24
int l0
 ip add 10.1.3.3 24

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.

登录后复制

[HZ-HZEDU-Edg01-AR6140]
int s4/0/0
 ip add 10.1.14.4 24
int g0/0/1
 ip add 192.168.4.254
int l0
 ip add 10.1.4.4 32

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.

登录后复制

[SH-SHEDU-Edg01-AR6140]
Int g0/0/0
 Ip add 10.1.15.5 24
Int g0/0/1
 Ip add 192.168.5.254 24
Int l0
 Ip add 10.1.5.5 32

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.

登录后复制

[HZ-HZxiaoyuan-Agg01-S5731]
Int vlanif 10
 Ip add 192.168.10.100 24
Int vlanif 20
 Ip add 192.168.20.101 24
Int vlanif 100
 Ip add 10.1.26.6 24
Int l0
 Ip add 10.1.6.6 32

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.

登录后复制

[HZ-HZxiaoyuan-Agg02-S5731]
Int vlanif 10
 Ip add 192.168.10.101 24
Int vlanif 20
 Ip add 192.168.20.100 24
Int vlanif 101
 Ip add 10.1.37.7 24
Int l0
 Ip add 10.1.7.7 32

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.

任务5：RSTP

1. 为了防止二层网络中出现环路和提高网络可靠性，在Acc01、Acc02和Agg01、Agg02之间配置STP协议。
   STP模式为RSTP。设置Agg01的优先级为4096使其成为根桥
2. 为了阻塞Agg01-Acc01、Agg02-Acc02之间的链路，在接入层交换机的端口上修改cost值，只能为2000000
3. 为了最大限度的保证网络的稳定性，避免主机频繁重启导致的网络波动，要求与PC3相连的交换机端口，不参加STP计算，直接进入Forwarding状态转发。

登录后复制

[HZ-HZxiaoyuan-Agg01-S5731]
Stp mode rstp
Stp priority 4096

• 1.
• 2.
• 3.

登录后复制

[HZ-HZxiaoyuan-Agg02-S5731]
Stp mode rstp
Stp priority 8192

• 1.
• 2.
• 3.

登录后复制

[HZ-HZxiaoyuan-Acc01-S5731]
Stp mode rstp
Int g0/0/3
 Stp cost 200000
Int g0/0/24
 Stp edged-port enable

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.

登录后复制

[HZ-HZxiaoyuan-Acc02-S5731]
Stp mode rstp
Int g0/0/2
 Stp cost 200000

• 1.
• 2.
• 3.
• 4.

任务6：VRRP

为了提高校园网的可靠性，容纳更多的流量，现在Agg01和Agg02上做VRRP

1. 在vlan10上配置备份组1，虚拟IP为192.168.10.254/24，在vlan20上配置备份组2，虚拟IP为192.168.20.254/24

2. 为使Agg01为备份组1的主设备，设置Agg01备份组1的优先级为120，Agg02备份组1的优先级默认，为使Agg02为备份组2的主设备，设置Agg02备份组2的优先级为120，Agg01备份组2的优先级默认，

3. 使Agg01和Agg02监控上行端口的流量，当接口down掉，减少优先级40

   登录后复制

   [HZ-HZxiaoyuan-Agg01-S5731]
   Int vlanif 10
    vrrp vrid 1 virtual-ip 192.168.10.254
    vrrp vrid 1 priority 120
    vrrp vrid 1 track interface g0/0/24 reduce 30
   int vlanif 20
    vrrp vrid 2 virtual-ip 192.168.20.254
   

   • 1.
   • 2.
   • 3.
   • 4.
   • 5.
   • 6.
   • 7.
   登录后复制

   [HZ-HZxiaoyuan-Agg02-S5731]
   Int vlanif 20
    vrrp vrid 2 virtual-ip 192.168.20.254
    vrrp vrid 2 priority 120
    vrrp vrid 2 track interface g0/0/24 reduce 30
   int vlanif 10
    vrrp vrid 1 virtual-ip 192.168.10.254
   

   • 1.
   • 2.
   • 3.
   • 4.
   • 5.
   • 6.
   • 7.

任务7：OSPF

为了保证教育骨干网之间的通信，选用动态路由协议OSPF作为教育骨干网的IGP。

1. 在Agg01、Agg02、Core01、Core02、HZ-HZxiaoyuan-Edg01-AR6140（除了S4/0/0）、SH-SHEDU-Edg01-AR6140之间运行OSPF协议，配置OSPF进程号为 1，都在骨干区域0内。
2. 在创建OSPF进程时手动设定Router ID与环回口地址一致。要求互联接口和
   Loopback接口所在网段采用32位精确宣告。
   例如：将10.1.12.1/24此地址进行32位宣告的命令为Network 1.2.3.4 0.0.0.0
3. 为了使HZ-HZxiaoyuan-Edg01的G0/0/0成为DR，修改其接口优先级为最大
4. 为了保证路由交互的安全性，在Agg01、Agg02、Core01、Core02、HZ-HZxiaoyuan-Edg01-AR6140（除了S4/0/0）、SH-SHEDU-Edg01-AR6140上采用区域认证，选择md5加密算法，认证密钥ID为1，密钥类型为cipher，密码为“huawei123”。

登录后复制

[HZ-HZxiaoyuan-Edg01-AR6140]
ospf 1 router-id 10.1.1.1 
 area 0.0.0.0 
  authentication-mode md5 1 cipher huawei123
  network 10.1.1.1 0.0.0.0 
  network 10.1.12.1 0.0.0.0 
  network 10.1.13.1 0.0.0.0 
  network 10.1.15.1 0.0.0.0
int g0/0/0
 ospf dr-priority 255
 

[HZ-HZxiaoyuan-Core01-AR6140]
ospf 1 router-id 10.1.2.2 
 area 0.0.0.0 
  authentication-mode md5 1 cipher huawei123
  network 10.1.2.2 0.0.0.0 
  network 10.1.12.2 0.0.0.0 
  network 10.1.23.2 0.0.0.0 
  network 10.1.26.2 0.0.0.0


[HZ-HZxiaoyuan-Core02-AR6140]
ospf 1 router-id 10.1.3.3 
 area 0.0.0.0 
  authentication-mode md5 1 cipher huawei123
  network 10.1.3.3 0.0.0.0 
  network 10.1.13.3 0.0.0.0 
  network 10.1.23.3 0.0.0.0 
  network 10.1.37.3 0.0.0.0


[SH-SHEDU-Edg01-AR6140]
ospf 1 router-id 10.1.15.5 
 area 0.0.0.0 
  authentication-mode md5 1 cipher huawei123
  network 10.1.5.5 0.0.0.0 
  network 10.1.15.5 0.0.0.0 
  network 192.168.5.254 0.0.0.0


[HZ-HZxiaoyuan-Agg01-S5731]
ospf 1 router-id 10.1.6.6
 area 0.0.0.0
  authentication-mode md5 1 cipher huawei123
  network 192.168.10.100 0.0.0.0
  network 192.168.20.101 0.0.0.0
  network 10.1.6.6 0.0.0.0
  network 10.1.26.6 0.0.0.0


[HZ-HZxiaoyuan-Agg02-S5731]
ospf 1 router-id 10.1.7.7
 area 0.0.0.0
  authentication-mode md5 1 cipher huawei123
  network 192.168.10.101 0.0.0.0
  network 192.168.20.100 0.0.0.0
  network 10.1.7.7 0.0.0.0
  network 10.1.37.7 0.0.0.0

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.
• 11.
• 12.
• 13.
• 14.
• 15.
• 16.
• 17.
• 18.
• 19.
• 20.
• 21.
• 22.
• 23.
• 24.
• 25.
• 26.
• 27.
• 28.
• 29.
• 30.
• 31.
• 32.
• 33.
• 34.
• 35.
• 36.
• 37.
• 38.
• 39.
• 40.
• 41.
• 42.
• 43.
• 44.
• 45.
• 46.
• 47.
• 48.
• 49.
• 50.
• 51.
• 52.
• 53.
• 54.
• 55.
• 56.
• 57.
• 58.
• 59.

任务8：CHAP和出口设计

1. 为了能够让校园用户访问教育部，在校园网部署一条通往教育部的明细静态路由，下一跳为S4/0/0，在教育部部署一条缺省路由，下一跳为S4/0/0。
2. 为了保证校园网和教育部互访的安全，配置chap认证，教育部为认证方，用户是huawei，密码是Huawei@123

登录后复制

[HZ-HZxiaoyuan-Edg01-AR6140]ip route-static 192.168.4.0 24 s4/0/0
[HZ-HZxiaoyuan-Edg01-AR6140]int s4/0/0
[HZ-HZxiaoyuan-Edg01-AR6140-Serial4/0/0]link-protocol ppp
[HZ-HZxiaoyuan-Edg01-AR6140-Serial4/0/0]ppp chap user huawei
[HZ-HZxiaoyuan-Edg01-AR6140-Serial4/0/0]ppp chap password cipher Huawei@123

• 1.
• 2.
• 3.
• 4.
• 5.

登录后复制

[HZ-HZEDU-Edg01-AR6140]ip route-static 0.0.0.0 0 s4/0/0
[HZ-HZEDU-Edg01-AR6140]aaa
[HZ-HZEDU-Edg01-AR6140-aaa]local-user huawei password cipher Huawei@123
[HZ-HZEDU-Edg01-AR6140-aaa]local-user huawei service-type ppp
[HZ-HZEDU-Edg01-AR6140]int s4/0/0
[HZ-HZEDU-Edg01-AR6140-Serial4/0/0]link-protocol ppp
[HZ-HZEDU-Edg01-AR6140-Serial4/0/0]ppp authentication-mode chap 
[HZ-HZEDU-Edg01-AR6140-Serial4/0/0]ppp chap user huawei

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.

任务9：路由引入

为了使内网用户能够通过教育骨干网和其他校区正常通信，在HZ-HZxiaoyuan-Edg01上将静态路由引入OSPF，并且使内部开销不计算，引入类型为type2
路由引入的命令为：Import-route<protocol>

登录后复制

[HZ-HZxiaoyuan-Edg01-AR6140-ospf-1]import-route static type 2

• 1.

原创作者: u_15786336 转载于: https://blog.51cto.com/u_15786336/11664814