华为1+X认证网络系统管理与运维中级实验

已于 2023-04-08 10:46:56 修改
阅读量1.2w 收藏 131
点赞数 26
文章标签: 网络 智能路由器
于 2023-04-08 10:46:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60835279/article/details/130025878
版权

实验拓扑

配置参数

任务1:设备命名

为了方便后期维护和故障定位及网络的规范性,需要对网络设备进行规范化命名。

请根据Figure 3-1实验考试拓扑对设备进行命名。

命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。

例如::处于杭州校园的核心层路由器,命名为:HZ-HZXiaoYuan-Core01-AR6140。

请注意大小写,务必与Figure3-1实验考试拓扑保持一致。

HZ-HZXiaoYuan-Agg01-S5731

​<Huawei>undo t m
<Huawei>sy
[Huawei]sy HZ-HZXiaoYuan-Agg01-S5731
[HZ-HZXiaoYuan-Agg01-S5731]

HZ-HZXiaoYuan-Agg02-S5731

​<Huawei>undo t m
<Huawei>sy
[Huawei]sy HZ-HZXiaoYuan-Agg02-S5731
[HZ-HZXiaoYuan-Agg02-S5731]

HZ-HZXiaoYuan-Acc02-S5731

<Huawei>undo t m
<Huawei>sy
[Huawei]sy HZ-HZXiaoYuan-Acc02-S5731
[HZ-HZXiaoYuan-Acc02-S5731]

HZ-HZXiaoYuan-Acc01-S5731

​<Huawei>undo t m
<Huawei>sy
[Huawei]sy HZ-HZXiaoYuan-Acc01-S5731
[HZ-HZXiaoYuan-Acc01-S5731]

HZ-HZXiaoYuan-Core01-AR6140

<Huawei>undo t m
<Huawei>sy
[Huawei]sy HZ-HZXiaoYuan-Core01-AR6140
[HZ-HZXiaoYuan-Core01-AR6140]

HZ-HZXiaoYuan-Core02-AR6140

​<Huawei>undo t m
<Huawei>sy
[Huawei]sy HZ-HZXiaoYuan-Core02-AR6140
[HZ-HZXiaoYuan-Core02-AR6140]

HZ-HZXiaoYuan-Edge01-AR6140

​<Huawei>undo t m
<Huawei>sy
[Huawei]sy HZ-HZXiaoYuan-Edge01-AR6140
[HZ-HZXiaoYuan-Edge01-AR6140]

SH-SHXiaoYuan-Edge01-AR6140

​<Huawei>undo t m
<Huawei>sy
[Huawei]sy SH-SHXiaoYuan-Edge01-AR6140
[SH-SHXiaoYuan-Edge01-AR6140]

HZ-HZEDU-Edge01-AR6140

​<Huawei>undo t m
<Huawei>sy
[Huawei]sy HZ-HZEDU-Edge01-AR6140
[HZ-HZEDU-Edge01-AR6140]

任务2:链路聚合

校园网中用户密度极大,在学生上网的高峰时段,会产生大量的网络流量。为了保证汇聚层链路的稳定性,在不升级硬件设备的前提下最大限度的提升带宽。在Agg01与Agg02之间配置链路聚合。请通过手工模式实现二层链路聚合,成员接口为GE0/0/21、GE0/0/22、GEO/0/23,聚合组ID为1。

HZ-HZXiaoYuan-Agg01-S5731

​[HZ-HZXiaoYuan-Agg01-S5731]int Eth-Trunk 1
[HZ-HZXiaoYuan-Agg01-S5731-Eth-Trunk1]t
[HZ-HZXiaoYuan-Agg01-S5731-Eth-Trunk1]trunkport g0/0/21
[HZ-HZXiaoYuan-Agg01-S5731-Eth-Trunk1]trunkport g0/0/22
[HZ-HZXiaoYuan-Agg01-S5731-Eth-Trunk1]trunkport g0/0/23

HZ-HZXiaoYuan-Agg02-S5731

​[HZ-HZXiaoYuan-Agg02-S5731]int Eth-Trunk 1
[HZ-HZXiaoYuan-Agg02-S5731-Eth-Trunk1]t
[HZ-HZXiaoYuan-Agg02-S5731-Eth-Trunk1]trunkport g0/0/21
[HZ-HZXiaoYuan-Agg02-S5731-Eth-Trunk1]trunkport g0/0/22
[HZ-HZXiaoYuan-Agg02-S5731-Eth-Trunk1]trunkport g0/0/23
[HZ-HZXiaoYuan-Agg02-S5731-Eth-Trunk1]

任务3:VLAN

为了确保网络的稳定与安全,避免二层网络过大可能带来的问题,在本网络中进行VLAN的规划部署。

请根据Figure 3-1实验考试拓扑和Table 3-1 VLAN信息,在对应交换机上配置所需的VLAN。

注意:为了保证网络的连通性,交换机只允许题目中规定的VLAN通过。

[HZ-HZXiaoYuan-Agg01-S5731]

[HZ-HZXiaoYuan-Agg01-S5731]v b 1 10 20 100

[HZ-HZXiaoYuan-Agg01-S5731]int g0/0/1

[HZ-HZXiaoYuan-Agg01-S5731-GigabitEthernet0/0/1]port link-type trunk

[HZ-HZXiaoYuan-Agg01-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

[HZ-HZXiaoYuan-Agg01-S5731-GigabitEthernet0/0/1]int g0/0/3

[HZ-HZXiaoYuan-Agg01-S5731-GigabitEthernet0/0/3]port link-type trunk

[HZ-HZXiaoYuan-Agg01-S5731-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20

[HZ-HZXiaoYuan-Agg01-S5731-GigabitEthernet0/0/3]int g0/0/24

[HZ-HZXiaoYuan-Agg01-S5731-GigabitEthernet0/0/24]port link-type access

[HZ-HZXiaoYuan-Agg01-S5731-GigabitEthernet0/0/24]port default vlan 100

[HZ-HZXiaoYuan-Agg01-S5731-GigabitEthernet0/0/24]int et 1

[HZ-HZXiaoYuan-Agg01-S5731-Eth-Trunk1]port link-type trunk

[HZ-HZXiaoYuan-Agg01-S5731-Eth-Trunk1]po t a v 10 20

[HZ-HZXiaoYuan-Agg01-S5731-Eth-Trunk1]

HZ-HZXiaoYuan-Agg02-S5731

[HZ-HZXiaoYuan-Agg02-S5731]

[HZ-HZXiaoYuan-Agg02-S5731]v b 10 20 101

[HZ-HZXiaoYuan-Agg02-S5731]int g0/0/2

[HZ-HZXiaoYuan-Agg02-S5731-GigabitEthernet0/0/2]port link-t t

[HZ-HZXiaoYuan-Agg02-S5731-GigabitEthernet0/0/2]po t a v 10 20

[HZ-HZXiaoYuan-Agg02-S5731-GigabitEthernet0/0/2]int g0/0/4

[HZ-HZXiaoYuan-Agg02-S5731-GigabitEthernet0/0/4]po link-t t

[HZ-HZXiaoYuan-Agg02-S5731-GigabitEthernet0/0/4]po t a v 10 20

[HZ-HZXiaoYuan-Agg02-S5731-GigabitEthernet0/0/4]int g0/0/24

[HZ-HZXiaoYuan-Agg02-S5731-GigabitEthernet0/0/24]po link-t a

[HZ-HZXiaoYuan-Agg02-S5731-GigabitEthernet0/0/24]po de v 101

[HZ-HZXiaoYuan-Agg02-S5731-GigabitEthernet0/0/24]int et 1

[HZ-HZXiaoYuan-Agg02-S5731-Eth-Trunk1]po link-t t

[HZ-HZXiaoYuan-Agg02-S5731-Eth-Trunk1]po t a v 10 20

[HZ-HZXiaoYuan-Agg02-S5731-Eth-Trunk1]

[HZ-HZXiaoYuan-Acc01-S5731]v b 10 20

[HZ-HZXiaoYuan-Acc01-S5731]int g0/0/3

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/3]po link-t t

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/3]po t a v 10 20

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/3]int g0/0/4

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/4]po link-t t

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/4]po t a v 10 20

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/4]int g0/0/24

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/24]po link-t h

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/24]port hybrid pvid vlan 20

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/24]port hybrid untagged vlan 20

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/24]

[HZ-HZXiaoYuan-Acc02-S5731]v b 10 20

[HZ-HZXiaoYuan-Acc02-S5731]int g0/0/1

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/1]po link-t t

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/1]po t a v 10 20

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/1]int g0/0/2

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/2]po link-t t

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/2]po t a v 10 20

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/2]int g0/0/23

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/23]po link-t a

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/23]po de v 10

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/23]int g0/0/24

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/24]po link-t a

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/24]po de v 10

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/24]

任务4:IP 编址

请根据Figure 3-1实验考试拓扑和Table 3-2 IP地址规划给出的信息,配置对应网络设备接口的IP地址。

[HZ-HZXiaoYuan-Edge01-AR6140]int g0/0/0

[HZ-HZXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/0]ip ad 10.1.12.1 24

[HZ-HZXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/0]int g0/0/1

[HZ-HZXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/1]ip ad 10.1.13.1 24

[HZ-HZXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/1]int g0/0/2

[HZ-HZXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/2]ip ad 10.1.15.1 24

[HZ-HZXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/2]int s 4/0/0

[HZ-HZXiaoYuan-Edge01-AR6140-Serial4/0/0]ip ad 10.2.15.1 24

[HZ-HZXiaoYuan-Edge01-AR6140-Serial4/0/0]int lo 0

[HZ-HZXiaoYuan-Edge01-AR6140-LoopBack0]ip ad 10.1.1.1 32

[HZ-HZXiaoYuan-Edge01-AR6140-LoopBack0]

[HZ-HZXiaoYuan-Core01-AR6140]int g0/0/0

[HZ-HZXiaoYuan-Core01-AR6140-GigabitEthernet0/0/0]ip ad 10.1.12.2 24

[HZ-HZXiaoYuan-Core01-AR6140-GigabitEthernet0/0/0]int g0/0/1

[HZ-HZXiaoYuan-Core01-AR6140-GigabitEthernet0/0/1]ip ad 10.1.26.2 24

[HZ-HZXiaoYuan-Core01-AR6140-GigabitEthernet0/0/1]int g0/0/2

[HZ-HZXiaoYuan-Core01-AR6140-GigabitEthernet0/0/2]ip ad 10.1.23.2 24

[HZ-HZXiaoYuan-Core01-AR6140-GigabitEthernet0/0/2]int lo 0

[HZ-HZXiaoYuan-Core01-AR6140-LoopBack0]ip ad 10.1.2.2 32

[HZ-HZXiaoYuan-Core01-AR6140-LoopBack0]

[HZ-HZXiaoYuan-Core02-AR6140]int g0/0/0

[HZ-HZXiaoYuan-Core02-AR6140-GigabitEthernet0/0/0]ip ad 10.1.37.3 24

[HZ-HZXiaoYuan-Core02-AR6140-GigabitEthernet0/0/0]int g0/0/1

[HZ-HZXiaoYuan-Core02-AR6140-GigabitEthernet0/0/1]ip ad 10.1.13.3 24

[HZ-HZXiaoYuan-Core02-AR6140-GigabitEthernet0/0/1]int g0/0/2

[HZ-HZXiaoYuan-Core02-AR6140-GigabitEthernet0/0/2]ip ad 10.1.23.3 24

[HZ-HZXiaoYuan-Core02-AR6140-GigabitEthernet0/0/2]int lo 0

[HZ-HZXiaoYuan-Core02-AR6140-LoopBack0]ip ad 10.1.3.3 32

[HZ-HZXiaoYuan-Core02-AR6140-LoopBack0]

[HZ-HZEDU-Edge01-AR6140]int g0/0/0

[HZ-HZEDU-Edge01-AR6140-GigabitEthernet0/0/0]ip ad 192.168.4.254 24

[HZ-HZEDU-Edge01-AR6140-GigabitEthernet0/0/0]int s 4/0/0

[HZ-HZEDU-Edge01-AR6140-Serial4/0/0]ip ad 10.2.14.4 24

[HZ-HZEDU-Edge01-AR6140-Serial4/0/0]int lo 0

[HZ-HZEDU-Edge01-AR6140-LoopBack0]ip ad 10.1.4.4 32

[HZ-HZEDU-Edge01-AR6140-LoopBack0]

[SH-SHXiaoYuan-Edge01-AR6140]int g0/0/0

[SH-SHXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/0]ip ad 10.1.15.5 24

[SH-SHXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/0]int g0/0/1

[SH-SHXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/1]ip ad 192.168.5.254 24

[SH-SHXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/1]int lo 0

[SH-SHXiaoYuan-Edge01-AR6140-LoopBack0]ip ad 10.1.5.5 32

[SH-SHXiaoYuan-Edge01-AR6140-LoopBack0]

[HZ-HZXiaoYuan-Agg01-S5731]int v 10

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif10]ip ad 192.168.10.100 24

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif10]int v 20

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif20]ip ad 192.168.20.101 24

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif20]int v100

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif100]ip a 10.1.26.6 24

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif100]int lo 0

[HZ-HZXiaoYuan-Agg01-S5731-LoopBack0]ip ad 10.1.6.6 32

[HZ-HZXiaoYuan-Agg01-S5731-LoopBack0]

[HZ-HZXiaoYuan-Agg02-S5731]int v 10

[HZ-HZXiaoYuan-Agg02-S5731-Vlanif10]ip ad 192.168.10.101 24

[HZ-HZXiaoYuan-Agg02-S5731-Vlanif10]int v 20

[HZ-HZXiaoYuan-Agg02-S5731-Vlanif20]ip ad 192.168.20.100 24

[HZ-HZXiaoYuan-Agg02-S5731-Vlanif20]int v 101

[HZ-HZXiaoYuan-Agg02-S5731-Vlanif101]ip ad 10.1.37.7 24

[HZ-HZXiaoYuan-Agg02-S5731-Vlanif101]int lo 0

[HZ-HZXiaoYuan-Agg02-S5731-LoopBack0]ip ad 10.1.7.7 32

[HZ-HZXiaoYuan-Agg02-S5731-LoopBack0]

任务5:RSTP

为了防止二层网络中出现环路,导致广播风暴等问题。在Acc01、Acc02、Agg01、Agg02之间配置STP协议。

  1. STP模式为RSTP。要求通过使用“stp root primary/secondary" 命令,使得Agg01为根桥,Agg02为备份根桥。
  2. 为了保证网络连通性,在不改变交换机角色的前提下,通过修改接入层交换机接口的开销值使得Acc01-Agg01、Acc02-Agg02 这两条链路被阻塞,必要的接口开销值改为200000。
  3. 为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所有与PC相连的交换机端口,不参加STP计算,直接进入Forwarding状态转发。

[HZ-HZXiaoYuan-Agg01-S5731]stp mode rstp

[HZ-HZXiaoYuan-Agg01-S5731]stp root primary

[HZ-HZXiaoYuan-Agg02-S5731]stp mode rstp

[HZ-HZXiaoYuan-Agg02-S5731]stp root secondary

[HZ-HZXiaoYuan-Acc02-S5731]stp mode rstp

[HZ-HZXiaoYuan-Acc01-S5731]stp mode rstp

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/3] stp instance 0 cost 200000

[HZ-HZXiaoYuan-Acc02-S5731]int g0/0/24

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/24]stp edged-port enable

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/24]int g0/0/23

[HZ-HZXiaoYuan-Acc02-S5731-GigabitEthernet0/0/23]stp edged-port enable

[HZ-HZXiaoYuan-Acc01-S5731]int g0/0/24

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/24]stp edged-port enable

[HZ-HZXiaoYuan-Acc01-S5731-GigabitEthernet0/0/24]

任务6:VRRP

单一网关的设置,在物理设备与链路出现故障时,会导致大量用户无法上网的情况。为了保证校园网中宿舍楼及教学楼的终端访问网络的稳定性,在校园网络的网关位置进行冗余备份配置,通过在Agg01、Agg02 上部署VRRP协议,满足上述要求。

  1. VLAN 10使用VRRP备份组1, VRRP备份组1虚拟IP地址为192.168.10.254。VLAN 20使用VRRP备份组2, VRRP 备份组2虚拟IP地址为192.168.20.254。
  2. VRRP 备份组1以Agg01为主网关(优先级为120) ,Agg02作为备份网关(优先级为缺省); VRRP备份组2以Agg02为主网关(优先级为120),Agg01 作为备份网关(优先级为缺省)。
  3. 分别在两个备份组中监测上行接口,当上行接口出现故障时主网关优先级降低30,主动完成切换。

[HZ-HZXiaoYuan-Agg01-S5731]int v 10

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif10]int v 20

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif20]int v10

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif10]vrrp vrid 1 priority 120

[HZ-HZXiaoYuan-Agg01-S5731-Vlanif10]vrrp vrid 1 track int g0/0/24 reduced 30

[HZ-HZXiaoYuan-Agg02-S5731]int v 10

[HZ-HZXiaoYuan-Agg02-S5731-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254

[HZ-HZXiaoYuan-Agg02-S5731-Vlanif10]int v 20

[HZ-HZXiaoYuan-Agg02-S5731-Vlanif20]vrrp vrid 2 virtual-ip 192.168.20.254

[HZ-HZXiaoYuan-Agg02-S5731-Vlanif20]vrrp vrid 2 priority 120

[HZ-HZXiaoYuan-Agg02-S5731-Vlanif20]vrrp vrid 2 track int g0/0/24 reduced 30

任务7:OSPF

为了满足校园网中众多设备之间的三层访问,且避免路由环路的出现,保证后期校园网络的扩展性,选用动态路由协议OSPF作为本校园网络的IGP。

  1. Agg01、 Agg02、Core01、Core02、HZ-HZXiaoYuan-Edge01-AR6140 (除S4/0/0 )、SH-SHXiaoYuan-Edge01-AR6140之间运行OSPF,配置OSPF进程号为1,SHXiaoYuan- Edge01的所有接口及HZXiaoYuan的GE0/0/2接口在区域1,其他都在骨干区域。多区域配置的命令:area 1 network x.x.x.x x.x.x.x
  2. 在创建OSPF进程时手动设定Router ID与环回口地址一致。要求所有网段采用32位精确宣告。例如:将1.2.3.4/24 此地址进行32位宣告的命令为Network 1.2.3.4 0.0.0.0。
  3. 修改
  4. 为了加强攻击行为的防范性,在HZXiaoYuan-Edge01、Core01、Core02 三台设备的互联接口上配置接口认证,选择md5加密算法,认证密钥ID为1,密钥类型为cipher,密码为huawei。

[HZ-HZXiaoYuan-Agg01-S5731]ospf 1 r 10.1.6.6

[HZ-HZXiaoYuan-Agg01-S5731-ospf-1]a 0

[HZ-HZXiaoYuan-Agg01-S5731-ospf-1-area-0.0.0.0] network 10.1.6.6 0.0.0.0

[HZ-HZXiaoYuan-Agg01-S5731-ospf-1-area-0.0.0.0]net 192.168.10.100 0.0.0.0

[HZ-HZXiaoYuan-Agg01-S5731-ospf-1-area-0.0.0.0]net 192.168.20.101 0.0.0.0

[HZ-HZXiaoYuan-Agg01-S5731-ospf-1-area-0.0.0.0]net 10.1.26.6 0.0.0.0

[HZ-HZXiaoYuan-Agg01-S5731-ospf-1-area-0.0.0.0]

[HZ-HZXiaoYuan-Agg02-S5731] ospf 1 router-id 10.1.7.7

[HZ-HZXiaoYuan-Agg02-S5731-ospf-1]a 0

[HZ-HZXiaoYuan-Agg02-S5731-ospf-1-area-0.0.0.0] network 10.1.7.7 0.0.0.0

[HZ-HZXiaoYuan-Agg02-S5731-ospf-1-area-0.0.0.0]net 192.168.10.101 0.0.0.0

[HZ-HZXiaoYuan-Agg02-S5731-ospf-1-area-0.0.0.0]net 192.168.20.100 0.0.0.0

[HZ-HZXiaoYuan-Agg02-S5731-ospf-1-area-0.0.0.0]net 10.1.37.7 0.0.0.0

[HZ-HZXiaoYuan-Core01-AR6140] ospf 1 router-id 10.1.2.2

[HZ-HZXiaoYuan-Core01-AR6140-ospf-1]a 0

[HZ-HZXiaoYuan-Core01-AR6140-ospf-1-area-0.0.0.0] network 10.1.2.2 0.0.0.0

[HZ-HZXiaoYuan-Core01-AR6140-ospf-1-area-0.0.0.0]net 10.1.12.2 0.0.0.0

[HZ-HZXiaoYuan-Core01-AR6140-ospf-1-area-0.0.0.0]net 10.1.26.2 0.0.0.0

[HZ-HZXiaoYuan-Core01-AR6140-ospf-1-area-0.0.0.0]net 10.1.23.2 0.0.0.0

[HZ-HZXiaoYuan-Core02-AR6140]ospf 1 r 10.1.3.3

[HZ-HZXiaoYuan-Core02-AR6140-ospf-1]a 0

[HZ-HZXiaoYuan-Core02-AR6140-ospf-1-area-0.0.0.0] network 10.1.3.3 0.0.0.0

[HZ-HZXiaoYuan-Core02-AR6140-ospf-1-area-0.0.0.0]net 10.1.37.3 0.0.0.0

[HZ-HZXiaoYuan-Core02-AR6140-ospf-1-area-0.0.0.0]net 10.1.13.3 0.0.0.0

[HZ-HZXiaoYuan-Core02-AR6140-ospf-1-area-0.0.0.0]net 10.1.23.3 0.0.0.0

[HZ-HZXiaoYuan-Core02-AR6140-ospf-1-area-0.0.0.0]

[HZ-HZXiaoYuan-Edge01-AR6140] ospf 1 router-id 10.1.1.1

[HZ-HZXiaoYuan-Edge01-AR6140-ospf-1]a 1

[HZ-HZXiaoYuan-Edge01-AR6140-ospf-1-area-0.0.0.1]net 10.1.15.1 0.0.0.0

[HZ-HZXiaoYuan-Edge01-AR6140-ospf-1-area-0.0.0.1]q

[HZ-HZXiaoYuan-Edge01-AR6140-ospf-1]a 0

[HZ-HZXiaoYuan-Edge01-AR6140-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.0

[HZ-HZXiaoYuan-Edge01-AR6140-ospf-1-area-0.0.0.0] network 10.1.12.1 0.0.0.0

[HZ-HZXiaoYuan-Edge01-AR6140-ospf-1-area-0.0.0.0]network 10.1.13.1 0.0.0.0

[SH-SHXiaoYuan-Edge01-AR6140] ospf 1 router-id 10.1.5.5

[SH-SHXiaoYuan-Edge01-AR6140-ospf-1]a 1

[SH-SHXiaoYuan-Edge01-AR6140-ospf-1-area-0.0.0.1] network 10.1.5.5 0.0.0.0

[SH-SHXiaoYuan-Edge01-AR6140-ospf-1-area-0.0.0.1]net 10.1.15.5 0.0.0.0

[SH-SHXiaoYuan-Edge01-AR6140-ospf-1-area-0.0.0.1]net 192.168.5.254 0.0.0.0

[HZ-HZXiaoYuan-Edge01-AR6140]int g0/0/0

[HZ-HZXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/0]ospf dr-priority 255

[HZ-HZXiaoYuan-Edge01-AR6140]int g0/0/0

[HZ-HZXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher huawei

[HZ-HZXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/0]int g0/0/1

[HZ-HZXiaoYuan-Edge01-AR6140-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher huawei

[HZ-HZXiaoYuan-Core01-AR6140]int g0/0/0

[HZ-HZXiaoYuan-Core01-AR6140-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher huawei

[HZ-HZXiaoYuan-Core01-AR6140-GigabitEthernet0/0/0]int g0/0/2

[HZ-HZXiaoYuan-Core01-AR6140-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher huawei

[HZ-HZXiaoYuan-Core02-AR6140]int g0/0/2

[HZ-HZXiaoYuan-Core02-AR6140-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher huawei

[HZ-HZXiaoYuan-Core02-AR6140-GigabitEthernet0/0/2]int g0/0/1

[HZ-HZXiaoYuan-Core02-AR6140-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher huawei

任务8:出口设计

1. 为保证网络出口的安全性, HZXiaoYuan-Edge01与HZEDU-Edge01之间的PPP链路采用CHAP方式进行验证,HZEDU-Edge01作为验证方,用户名为huawei,密码为Huawei123。

2. HZ-HZXiaoYuan-Edge01-AR6140配置明细静态路由使得校园网内 PC 可以访问教育网中终端PC4所在的网段( 192.168.4.0/24 ),下一跳为HZ-HZEDU-Edge01-AR6140的S4/0/0口。HZ-HZEDU-Edge01-AR6140配置缺省路由访问校园网内部,下一跳为HZ-HZXiaoYuan-Edge01-AR6140的S4/0/0口。

[HZ-HZEDU-Edge01-AR6140]aaa

[HZ-HZEDU-Edge01-AR6140-aaa]local-user huawei password cipher Huawei123

[HZ-HZEDU-Edge01-AR6140-aaa]local-user huawei service-type ppp

[HZ-HZEDU-Edge01-AR6140-aaa]int s 4/0/0

[HZ-HZEDU-Edge01-AR6140-Serial4/0/0]ppp authentication-mode chap

[HZ-HZXiaoYuan-Edge01-AR6140]int s4/0/0

[HZ-HZXiaoYuan-Edge01-AR6140-Serial4/0/0]ppp chap password cipher Huawei123

[HZ-HZEDU-Edge01-AR6140] ip route-static 0.0.0.0 0.0.0.0 10.2.14.1

[HZ-HZXiaoYuan-Edge01-AR6140] ip route-static 192.168.4.0 255.255.255.0 10.2.14.4

任务9:路由引入

为了使内网用户能够访问教育网,需要将教育网中的路由条目引入校园网,且在计算开销时最大限度的保证精确,在HZ-HZXiaoYuan-Edge01-AR6140上将静态路由引入OSPF,并设置为1类外部路由。

路由引入的命令为: Import-route <protocol> type <1/2>

[HZ-HZXiaoYuan-Edge01-AR6140]ospf

[HZ-HZXiaoYuan-Edge01-AR6140-ospf-1]import-route static type 1

爱摸鱼的小码农
关注
  • 26
    点赞
  • 131
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
华为1+x网络系统建设与运维中级)2021-1+X模拟题答案
12-28
华为1+x网络系统建设与运维中级)2021-1+X模拟题答案 华为1+x网络系统建设与运维中级)2021-1+X模拟题地址:https://download.csdn.net/download/liaoweilin0529/68965604
华为1+x网络系统建设与运维中级)-练习题2
lin__ying的博客
12-02 1646
同理可得,给所有设备改名。
1+X网络系统建设与运维/OSPF基础实验
2301_77298591的博客
03-24 710
1+X网络系统建设与运维/OSPF基础实验
华为1+X网络系统建设与运维中级)配套实验资源包
01-05
华为1+X网络系统建设与运维中级)配套实验资源包 网络系统建设与运维中级教材。共 11 章,包括TCP/IP 基础、交换技术、路由技术、网络可靠性、广域网技术、网络安全技术、IPv6 基础、WLAN 技术、网络管理技术、企业网项目建设实践和网络自动化运维项目实践。 可用于“1+X”证书制度试点工作中网络系统建设与运维职业技能等级证书的教学和培训,也适合作为应用型本科、职业院校、技师院校的教材,同时也适合作为从事网络技术开发、网络管理和维护、网络系统集成的技术人员。
华为1+X网络系统建设与运维中级)资源包
01-05
华为1+X网络系统建设与运维中级)资源包 网络系统建设与运维中级教材。共 11 章,包括TCP/IP 基础、交换技术、路由技术、网络可靠性、广域网技术、网络安全技术、IPv6 基础、WLAN 技术、网络管理技术、企业网项目建设实践和网络自动化运维项目实践。 可用于“1+X”证书制度试点工作中网络系统建设与运维职业技能等级证书的教学和培训,也适合作为应用型本科、职业院校、技师院校的教材,同时也适合作为从事网络技术开发、网络管理和维护、网络系统集成的技术人员。
华为1+x网络通信与维护
code袁的博客
01-26 1334
华为1+x网络通信与维护 一、实验拓扑图 二、VLAN信息 SZ-Acc01 vlan batch 10 20 interface Ethernet0/0/1 port link-type access port default vlan 10 # interface Ethernet0/0/2 port link-type access port default vlan 20 # interface Ethernet0/0/3 port link-type trunk undo port trunk
华为1+X——网络系统建设与运维中级
02-26
本课程立足网络技术发展趋势和新时代对网络技术人才需求,以企业实际网络应用案例为载体,以企业网络中涉及的网络技术为核心,以“职业岗位—学习领域—项目任务”为主线,以工作过程为导向,以1+X认证为抓手,以真实工作任务为依据,从宏观到微观,从易到难,从简单到复杂,遵循学生职业能力培养的基本规律,科学设计学习性工作任务和项目,从而整合和序化教学内容。通过本课程的学习,使学者具备独立完成中小型网络设计、构建和维护的职业能力和职业素养,能胜任网络工程师和网络管理员等岗位工作。本课程以企业需求为导向,通过与世界级顶级企业华为建立密切合作关系,将企业的教育资源融入到教学体系中,确保学者学习到最先进和实用的网络技术。学完本课程后,学者可以参加网络系统建设与运维1+X认证考试,为将来走向工作岗位奠定坚实的基础。
华为 1+X《网络系统建设与运维(中级)》认证 模拟实验上机试题及其答案全解析
热门推荐
qq_51235445的博客
10-25 3万+
华为 1+X《网络系统建设与运维(中级)》认证 模拟实验上机试题及其答案全解析
华为1+X——网络系统建设与运维(高级)
02-26
在内容选取上,《网络系统建设与运维》职业技能等级标准为编写依据,坚持集先进性、科学性和实用性为一体,尽可能覆盖最新和最实用的网络技术。本课程以华为网络设备为硬件平台,以网络工程项目为依托,从行业的实际需求出发组织全部内容,总计12章内容。在内容表现形式上,用最简単和最精炼的描述讲解网络技术理论知识,然后通过详尽的实验现象分析来分层分步骤的讲解网络技术,结合实验调试结果来现固和深化所学的网络技术原理,并且对实验结果和现象根据作者多年教学工作的经验加以汇总和注释,直观和易懂。
华为 1+X 网络系统运维与建设中级实操模拟题
2301_76274559的博客
07-06 6918
华为 1+X 网络系统运维与建设中级实操模拟题实验报告
华为1+x网络系统建设与运维中级)2021-1+X模拟题.zip
12-22
华为1+x网络系统建设与运维中级)2021-1+X模拟题
1+X-网络系统建设与运维中级)模拟考试答案.pdf
06-26
1+X-网络系统建设与运维中级)模拟考试答案 考试地址:https://ilearningx.huawei.com/portal/exam/105205/about
华为1+x网络系统建设与运维中级)第9章 网络管理v3.0.pptx
12-28
华为1+x网络系统建设与运维中级
网络安全与密码学
weixin_61074128的博客
04-27 1343
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
沪深websocket level2/level1行情推送接入示例
04-28 424
【代码】沪深websocket level2/level1行情推送接入示例。
实战对抗DDoS攻击
NSME1的博客
04-26 1056
对DDoS的深入理解才能更好的做防护
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
最新发布
今晚打老虎的专栏
05-01 446
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 268
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
华为 1+x《网络系统建设与运维(中级)》认证实验模拟上机试题
05-14
作为一名AI,我并不了解华为1x《网络系统建设与运维(中级)》认证实验模拟上机试题的具体内容和细节,但我可以简单介绍一下华为1x认证华为1x认证华为公司面向网络工程师推出的一项技能认证项目,旨在验证网络工程师在网络系统建设、运维管理网络安全等方面的技能水平和应用能力。认证分为初级、中级、高级三个级别,包含多个技术方向的认证项目,如路由器、交换机、WLAN等。 在认证考试中,考生需要通过理论考试和实验考试两部分,验证自己的知识水平和实际应用能力。实验考试部分需要考生在实验环境中完成实际操作,如配置网络设备、实现网络服务等。实验考试的题目会按照不同级别和技术方向进行设置,考生需要根据指定的内容和要求完成操作任务,并保证操作正确无误。通过实验考试的考生可以获得华为1x认证证书,证明自己在网络系统建设与运维方面掌握了一定的实际能力。 总之,华为1x认证是面向网络工程师的一项技能认证项目,是验证网络工程师技能水平和应用能力的重要手段。在认证考试中,实验考试是验证考生实际操作能力的关键部分,需要仔细准备和实践,以确保考试成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱摸鱼的小码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值