1+X中级实验试题

于 2021-12-23 13:23:09 发布
阅读量6.3k 收藏 61
点赞数 8
分类专栏: 华为1+x中级 文章标签: 网络 运维
原文链接:https://www.xiaoqiqiao.com/newlabo/index.html?userid=4091096&course_id=11300&token=ffdd41a74dd52f9734ab4552faef4030&module=null&test=2939&again=0&classId=13161&subjectid=1
版权

实验拓扑

在这里插入图片描述

1.基本配置

根据实验编址表、规划表进行相应的配置。交换机 VLAN 规划在这里插入图片描述
在这里插入图片描述

设备接口IPv4地址规划在这里插入图片描述

1.1 设备命名

为了方便后期维护和故障定位及网络的规范性,需要对网络设备进行规范化命名。
根据实验拓扑图对设备进行命名。
命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。
例如:处于杭州校园的核心层路由器,命名为:HZ-HZCampus-Core01-AR6140。

1.1.1 配置交换机 HZ-HZCampus-Acc01-S5731

system-view
[Huawei]sysname HZ-HZCampus-Acc01-S5731
在这里插入图片描述

system-view
sysname HZ-HZCampus-Acc01-S5731

1.1.2 配置交换机HZ-HZCampus-Acc02-S5731

system-view
[Huawei]sysname HZ-HZCampus-Acc02-S5731

在这里插入图片描述

system-view
sysname HZ-HZCampus-Acc02-S5731

1.1.3 配置交换机 HZ-HZCampus-Agg01-S5731

system-view
[Huawei]sysname HZ-HZCampus-Agg01-S5731在这里插入图片描述

system-view 
sysname HZ-HZCampus-Agg01-S5731

1.1.4 配置交换机 HZ-HZCampus-Acc03-S5731

system-view
[Huawei]sysname HZ-HZCampus-Acc03-S5731
在这里插入图片描述

system-view 
sysname HZ-HZCampus-Acc03-S5731

1.1.5 配置路由器 HZ-HZCampus-Core01-AR6140

system-view
[Huawei]sysname HZ-HZCampus-Core01-AR6140
在这里插入图片描述

system-view 
sysname HZ-HZCampus-Core01-AR6140

1.1.6 配置路由器 Internet

system-view
[Huawei]sysname Internet
在这里插入图片描述

system-view 
sysname Internet

1.1.7 配置路由器 SH-SHEDU-Backbone01-AR6140

system-view
[Huawei]sysname SH-SHEDU-Backbone01-AR6140
在这里插入图片描述

system-view 
sysname SH-SHEDU-Backbone01-AR6140

1.1.8 配置路由器 SH-SHEDU-Backbone02-AR6140

system-view
[Huawei]sysname SH-SHEDU-Backbone02-AR6140在这里插入图片描述

system-view 
sysname SH-SHEDU-Backbone02-AR6140

1.1.9 配置路由器 SH-SHEDU-Backbone03-AR6140

system-view
[Huawei]sysname SH-SHEDU-Backbone03-AR6140在这里插入图片描述

system-view 
sysname SH-SHEDU-Backbone03-AR6140

1.2 链路聚合

园区本地服务器区,为校园用户提供内网服务。为了保证链路的稳定性,同时在不升级硬件设备的前提下最大限度的提升带宽。在 Agg01 与Acc03 之间配置链路聚合。
通过 Lacp 模式实现二层链路聚合,成员接口为 GE0/0/3、GE0/0/4,链路聚合接口 ID 为1。

1.2.1 配置交换机 HZ-HZCampus-Agg01-S5731

[HZ-HZCampus-Agg01-S5731]interface Eth-Trunk1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]mode lacp-static
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]trunkport GigabitEthernet 0/0/3 0/0/4
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]quit在这里插入图片描述

interface Eth-Trunk1
mode lacp-static 
trunkport GigabitEthernet 0/0/3 0/0/4
quit

1.2.2 配置交换机 HZ-HZCampus-Acc03-S5731

[HZ-HZCampus-Acc03-S5731]interface Eth-Trunk1
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]mode lacp-static
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]trunkport GigabitEthernet 0/0/3 0/0/4
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]quit
在这里插入图片描述

interface Eth-Trunk1
mode lacp-static 
trunkport GigabitEthernet 0/0/3 0/0/4
quit

1.3 配置 VLAN

全网设备按照要求配置所需的 VLAN。
请根据实验拓扑和VLAN规划表信息,在对应交换机上配置所需的VLAN。
注意:为了保证网络的连通性,交换机只允许规划表中相应的 VLAN 通过。

1.3.1 配置交换机 HZ-HZCampus-Acc01-S5731
[HZ-HZCampus-Acc01-S5731]vlan batch 10 20
[HZ-HZCampus-Acc01-S5731]interface GigabitEthernet0/0/1
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]port link-type trunk
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/1]quit
[HZ-HZCampus-Acc01-S5731]interface GigabitEthernet0/0/2
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]port link-type access
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]port default vlan 10
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]quit
[HZ-HZCampus-Acc01-S5731]interface GigabitEthernet0/0/3
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]port link-type trunk
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/3]quit在这里插入图片描述

vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
quit
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
quit
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
quit

1.3.2 配置交换机 HZ-HZCampus-Acc02-S5731

[HZ-HZCampus-Acc02-S5731]vlan batch 10 20
[HZ-HZCampus-Acc02-S5731]interface GigabitEthernet0/0/1
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]port link-type trunk
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/1]quit
[HZ-HZCampus-Acc02-S5731]interface GigabitEthernet0/0/2
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]port link-type access
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]port default vlan 20
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]quit
[HZ-HZCampus-Acc02-S5731]interface GigabitEthernet0/0/3
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]port link-type trunk
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/3]quit在这里插入图片描述

vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
quit
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
quit
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
quit

1.3.3 配置交换机 HZ-HZCampus-Agg01-S5731

[HZ-HZCampus-Agg01-S5731]vlan batch 10 20
[HZ-HZCampus-Agg01-S5731]interface GigabitEthernet0/0/1
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]port link-type trunk
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/1]quit
[HZ-HZCampus-Agg01-S5731]interface GigabitEthernet0/0/2
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]port link-type trunk
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/2]quit
[HZ-HZCampus-Agg01-S5731]interface GigabitEthernet0/0/5
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]port link-type trunk
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Agg01-S5731-GigabitEthernet0/0/5]quit
[HZ-HZCampus-Agg01-S5731]interface Eth-Trunk1
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]port link-type trunk
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Agg01-S5731-Eth-Trunk1]quit在这里插入图片描述

vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
quit
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
quit
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 10 20
quit
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
quit

1.3.4 配置交换机 HZ-HZCampus-Acc03-S5731

[HZ-HZCampus-Acc03-S5731]interface Eth-Trunk1
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]port link-type trunk
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]port trunk allow-pass vlan 10 20
[HZ-HZCampus-Acc03-S5731-Eth-Trunk1]quit在这里插入图片描述

interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
quit

1.4 IP编址

根据实验拓扑和 IP 地址规划给出的信息,配置对应网络设备接口的 IP 地址。

1.4.1 配置路由器 HZ-HZCampus-Core01-AR6140

[HZ-HZCampus-Core01-AR6140]interface GigabitEthernet0/0/0.1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]dot1q termination vid 10
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]ip address 192.168.10.254 255.255.255.0
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]arp broadcast enable
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.1]quit
[HZ-HZCampus-Core01-AR6140]interface GigabitEthernet0/0/0.2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]dot1q termination vid 20
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]ip address 192.168.20.254 255.255.255.0
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2] arp broadcast enable
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/0.2]quit
[HZ-HZCampus-Core01-AR6140]interface GigabitEthernet0/0/1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]ip address 1.2.3.1 255.255.255.252
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]quit
[HZ-HZCampus-Core01-AR6140]interface GigabitEthernet0/0/2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2]ip address 3.2.1.1 255.255.255.252
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2]quit
在这里插入图片描述

interface GigabitEthernet0/0/0.1
dot1q termination vid 10
ip address 192.168.10.254 255.255.255.0 
arp broadcast enable
quit
interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0 
arp broadcast enable
quit
interface GigabitEthernet0/0/1
ip address 1.2.3.1 255.255.255.252
quit
interface GigabitEthernet0/0/2
ip address 3.2.1.1 255.255.255.252
quit

1.4.2 配置路由器 Internet

[Internet]interface GigabitEthernet0/0/1
[Internet-GigabitEthernet0/0/1]ip address 1.2.3.2 255.255.255.252
[Internet-GigabitEthernet0/0/1]quit在这里插入图片描述

interface GigabitEthernet0/0/1
ip address 1.2.3.2 255.255.255.252
quit

1.4.3 配置路由器 SH-SHEDU-Backbone01-AR6140

[SH-SHEDU-Backbone01-AR6140]interface GigabitEthernet0/0/1
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/1]ip address 10.2.34.3 255.255.255.0
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/1]quit
[SH-SHEDU-Backbone01-AR6140]interface GigabitEthernet0/0/2
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/2]ip address 3.2.1.2 255.255.255.252
[SH-SHEDU-Backbone01-AR6140-GigabitEthernet0/0/2]quit
[SH-SHEDU-Backbone01-AR6140]interface loopback 0
[SH-SHEDU-Backbone01-AR6140-LoopBack0]ip address 3.3.3.3 255.255.255.255
[SH-SHEDU-Backbone01-AR6140-LoopBack0]quit在这里插入图片描述

interface GigabitEthernet0/0/1
ip address 10.2.34.3 255.255.255.0
quit
interface GigabitEthernet0/0/2
ip address 3.2.1.2 255.255.255.252
quit
interface loopback 0
ip address 3.3.3.3 255.255.255.255
quit

1.4.4 配置路由器 SH-SHEDU-Backbone02-AR6140

[SH-SHEDU-Backbone02-AR6140]interface GigabitEthernet0/0/0
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/0]ip address 10.2.34.4 255.255.255.0
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/0]quit
[SH-SHEDU-Backbone02-AR6140]interface GigabitEthernet0/0/1
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]ip address 10.2.45.4 255.255.255.0
[SH-SHEDU-Backbone02-AR6140-GigabitEthernet0/0/1]quit
[SH-SHEDU-Backbone02-AR6140]interface loopback 0
[SH-SHEDU-Backbone02-AR6140-LoopBack0]ip address 4.4.4.4 255.255.255.255
[SH-SHEDU-Backbone02-AR6140-LoopBack0]quit
在这里插入图片描述

interface GigabitEthernet0/0/0
ip address 10.2.34.4 255.255.255.0
quit
interface GigabitEthernet0/0/1
ip address 10.2.45.4 255.255.255.0
quit
interface loopback 0
ip address 4.4.4.4 255.255.255.255
quit

1.4.5 配置路由器 SH-SHEDU-Backbone03-AR6140

[SH-SHEDU-Backbone03-AR6140]interface GigabitEthernet0/0/0
[SH-SHEDU-Backbone03-AR6140-GigabitEthernet0/0/0]ip address 10.2.45.5 255.255.255.0
[SH-SHEDU-Backbone03-AR6140-GigabitEthernet0/0/0]quit
[SH-SHEDU-Backbone03-AR6140]interface loopback 0
[SH-SHEDU-Backbone03-AR6140-LoopBack0]ip address 5.5.5.5 255.255.255.255
[SH-SHEDU-Backbone03-AR6140-LoopBack0]quit在这里插入图片描述

interface GigabitEthernet0/0/0
ip address 10.2.45.5 255.255.255.0
quit
interface loopback 0
ip address 5.5.5.5 255.255.255.255
quit

2. 配置RSTP

为了防止二层网络中出现环路和提高网络可靠性,在 Acc01、Acc02 和 Agg01 之间配置STP 协议。

2.1 配置Stp模式和根桥

STP 模式为 RSTP。设置 Agg01 的优先级为 4096 使其成为根桥。

2.1.1 配置交换机 HZ-HZCampus-Agg01-S5731

配置HZ-HZCampus-Agg01-S5731的工作模式和调整优先级。
[HZ-HZCampus-Agg01-S5731]stp mode rstp
[HZ-HZCampus-Agg01-S5731]stp priority 4096在这里插入图片描述

stp mode rstp
stp priority 4096

2.1.2 配置交换机 HZ-HZCampus-Acc01-S5731

[HZ-HZCampus-Acc01-S5731]stp mode rstp
在这里插入图片描述

stp mode rstp

2.1.3 配置交换机 HZ-HZCampus-Acc02-S5731

[HZ-HZCampus-Acc02-S5731]stp mode rstp
在这里插入图片描述

stp mode rstp

2.1.4 验证

[HZ-HZCampus-Agg01-S5731]display stp brief在这里插入图片描述

display stp brief

可以通过交换机HZ-HZCampus-Agg01-S5731上的G0/0/1和G0/0/3接口都是指定端口,判断出该设备是根桥。

2.2 配置边缘端口

为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所有与 PC 相连的交换机端口,不参加 STP 计算,直接进入 Forwarding 状态转发。

2.2.1 配置交换机 HZ-HZCampus-Acc01-S5731
[HZ-HZCampus-Acc01-S5731]interface GigabitEthernet0/0/2
[HZ-HZCampus-Acc01-S5731-GigabitEthernet0/0/2]stp edged-port enable在这里插入图片描述

interface GigabitEthernet0/0/2
stp edged-port enable

2.2.2 配置交换机 HZ-HZCampus-Acc02-S5731

[HZ-HZCampus-Acc02-S5731]interface GigabitEthernet0/0/2
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]stp edged-port enable
[HZ-HZCampus-Acc02-S5731-GigabitEthernet0/0/2]quit在这里插入图片描述

interface GigabitEthernet0/0/2
stp edged-port enable
quit

3. 出口设计

以下 ACL 均使用基本 ACL,编号 2000 匹配 192.168.10.0/24 网段。编号 2001 匹配192.168.20.0/24 网段,rule 编号从 5 开始,采用默认步长。

3.1 部署静态路由

为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在Core01 上部署两条缺省的静态路由,下一跳分别指向 Internet 和 Backbone01。
在 Backbone01 上部署明细静态路由,目的网段是 192.168.20.0,下一跳指向Core01。
在 Internet 上部署明细静态路由,目的网段是 192.168.10.0,下一跳指向 Core01。

3.1.1 配置路由器 HZ-HZCampus-Core01-AR6140

[HZ-HZCampus-Core01-AR6140]ip route-static 0.0.0.0 0.0.0.0 1.2.3.2
[HZ-HZCampus-Core01-AR6140]ip route-static 0.0.0.0 0.0.0.0 3.2.1.2在这里插入图片描述

ip route-static 0.0.0.0 0.0.0.0 1.2.3.2
ip route-static 0.0.0.0 0.0.0.0 3.2.1.2

3.1.2 配置路由器 SH-SHEDU-Backbone01-AR6140

[SH-SHEDU-Backbone01-AR6140]ip route-static 192.168.20.0 255.255.255.0 3.2.1.1在这里插入图片描述

ip route-static 192.168.20.0 255.255.255.0 3.2.1.1

3.1.3 配置路由器Internet

[Internet]ip route-static 192.168.10.0 255.255.255.0 1.2.3.1在这里插入图片描述

ip route-static 192.168.10.0 255.255.255.0 1.2.3.1

3.2 部署Easy-IP

为了实现内网 192.168.10.0/24 网段用户能够访问外网(Internet),在 Core01 上配置 NAT,结合 ACL permit 语句,使用 Easy IP 实现。

[HZ-HZCampus-Core01-AR6140]acl 2000
[HZ-HZCampus-Core01-AR6140-acl-basic-2000]rule 5 permit source 192.168.10.0 0.0.0.255
[HZ-HZCampus-Core01-AR6140-acl-basic-2000]quit
[HZ-HZCampus-Core01-AR6140]interface GigabitEthernet0/0/1
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]nat outbound 2000在这里插入图片描述

acl 2000
rule 5 permit source 192.168.10.0 0.0.0.255
quit
interface GigabitEthernet0/0/1
nat outbound 2000

3.3 控制访问

为了保证教育骨干网的安全,只允许内网 192.168.20.0/24 网段用户能够访问其他学校的资料库。结合 ACL permit 语句,在 Core01 接口的出方向实现。

[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/1]quit
[HZ-HZCampus-Core01-AR6140]acl 2001
[HZ-HZCampus-Core01-AR6140-acl-basic-2001]rule 5 permit source 192.168.20.0 0.0.0.255
[HZ-HZCampus-Core01-AR6140-acl-basic-2001]rule 10 deny source any
[HZ-HZCampus-Core01-AR6140-acl-basic-2001]quit
[HZ-HZCampus-Core01-AR6140]interface GigabitEthernet0/0/2
[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2] traffic-filter outbound acl 2001在这里插入图片描述

quit
acl 2001
rule 5 permit source 192.168.20.0 0.0.0.255
rule 10 deny source any
quit
interface GigabitEthernet0/0/2
traffic-filter outbound acl 2001

4. 配置 OSPF

为了保证教育骨干网之间的通信,选用动态路由协议 OSPF 作为教育骨干网的 IGP。
Backbone01、Backbone 02 和 Backbone 03 之间运行 OSPF,配置 OSPF 进程号为1,都在骨干区域 0 内。
在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和Loopback 接口所在网段采用 32 位精确宣告。
例如:将 1.2.3.4/24 此地址进行 32 位宣告的命令为 Network 1.2.3.4 0.0.0.0
为了保证路由交互的安全性,在 Backbone01、Backbone 02 和 Backbone 03 上采用区域认证,选择 md5 加密算法,认证密钥 ID 为 1,密钥类型为 cipher,密码为“huawei@123”。

4.1 配置路由器 SH-SHEDU-Backbone01-AR6140

[SH-SHEDU-Backbone01-AR6140]ospf 1 router-id 3.3.3.3
[SH-SHEDU-Backbone01-AR6140-ospf-1]area 0.0.0.0
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]network 10.2.34.3 0.0.0.0
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[SH-SHEDU-Backbone01-AR6140-ospf-1-area-0.0.0.0]quit
[SH-SHEDU-Backbone01-AR6140-ospf-1]quit在这里插入图片描述

ospf 1 router-id 3.3.3.3
area 0.0.0.0
authentication-mode md5 1 cipher huawei@123
network 10.2.34.3 0.0.0.0
network 3.3.3.3 0.0.0.0
quit
quit

4.2 配置路由器 SH-SHEDU-Backbone02-AR6140

[SH-SHEDU-Backbone02-AR6140]ospf 1 router-id 4.4.4.4
[SH-SHEDU-Backbone02-AR6140-ospf-1]area 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 10.2.34.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 10.2.45.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[SH-SHEDU-Backbone02-AR6140-ospf-1-area-0.0.0.0]quit
[SH-SHEDU-Backbone02-AR6140-ospf-1]quit在这里插入图片描述

ospf 1 router-id 4.4.4.4
area 0.0.0.0
authentication-mode md5 1 cipher huawei@123
network 10.2.34.4 0.0.0.0
network 10.2.45.4 0.0.0.0
network 4.4.4.4 0.0.0.0
quit
quit

4.3 配置路由器 SH-SHEDU-Backbone03-AR6140

[SH-SHEDU-Backbone03-AR6140]ospf 1 router-id 5.5.5.5
[SH-SHEDU-Backbone03-AR6140-ospf-1]area 0.0.0.0
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]network 10.2.45.5 0.0.0.0
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[SH-SHEDU-Backbone03-AR6140-ospf-1-area-0.0.0.0]quit
[SH-SHEDU-Backbone03-AR6140-ospf-1]quit在这里插入图片描述

ospf 1 router-id 5.5.5.5
area 0.0.0.0
authentication-mode md5 1 cipher huawei@123
network 10.2.45.5 0.0.0.0
network 5.5.5.5 0.0.0.0
quit
quit

4.4 验证

等待一段时间后,在路由器 SH-SHEDU-Backbone02-AR6140上查看ospf的邻居关系状态。
[SH-SHEDU-Backbone02-AR6140]display ospf peer brief在这里插入图片描述

display ospf peer brief

5. 配置路由引入

为了使内网用户能够通过教育骨干网和其他校区正常通信,在 Backbone01 上将静态路由引入 OSPF。
路由引入的命令为:Import-route

[SH-SHEDU-Backbone01-AR6140]ospf 1
[SH-SHEDU-Backbone01-AR6140-ospf-1]import-route static
在这里插入图片描述

ospf 1
import-route static

6. 配置 Telnet

为了方便后期对 Core01 进行远程管理,需在该设备上配置远程登录设置。
用户认证方式为 AAA 认证,用户名为 huawei,密码为 Huawei@123,加密形式为cipher,服务类型为 telnet,配置服务器的用户权限等级为 3 级,设置同时在线人数为5 人,认证方式为 aaa。

[HZ-HZCampus-Core01-AR6140-GigabitEthernet0/0/2]quit
[HZ-HZCampus-Core01-AR6140]aaa
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei password cipher Huawei@123
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei service-type telnet
[HZ-HZCampus-Core01-AR6140-aaa]local-user huawei privilege level 3
[HZ-HZCampus-Core01-AR6140-aaa]quit
[HZ-HZCampus-Core01-AR6140]user-interface vty 0 4
[HZ-HZCampus-Core01-AR6140-ui-vty0-4]authentication-mode aaa
[HZ-HZCampus-Core01-AR6140-ui-vty0-4]quit在这里插入图片描述

quit
aaa
local-user huawei password  cipher Huawei@123
local-user huawei service-type telnet
local-user huawei privilege level 3
quit
user-interface vty 0 4   
authentication-mode aaa
quit
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值