目录

任务 1:链路聚合

任务 2:VLAN

任务 3:IP 编址

任务 4:RSTP

任务 5:出口设计

任务 6:OSPF

任务 7:路由引入

任务 8:Telnet

任务 1:链路聚合

园区本地服务器区,为校园用户提供内网服务。为了保证链路的稳定性,同时在不升

级硬件设备的前提下最大限度的提升带宽。在 Agg01 与 Acc03 之间配置链路聚合。请

通过 Lacp 模式实现二层链路聚合,成员接口为 GE0/0/3、GE0/0/4,链路聚合接口 ID

为 1

创建链路
[agg01]int Eth-Trunk 1
[agg01-Eth-Trunk1]mode lacp-static
把接口加入链路
[agg01]int g0/0/5
[agg01-GigabitEthernet0/0/5]eth-trunk 1
[agg01-GigabitEthernet0/0/5]int g0/0/4
[agg01-GigabitEthernet0/0/4]eth-trunk 1
创建链路
[agg02]int Eth-Trunk 1
[agg02]mode lacp-static
把接口加入链路
[agg02-Eth-Trunk1]int g0/0/1
[agg02-GigabitEthernet0/0/1]eth-trunk 1
[agg02-GigabitEthernet0/0/1]int g0/0/2
[agg02-GigabitEthernet0/0/2]eth-trunk 1

任务 2VLAN

全网设备按照要求配置所需的 VLAN。

请根据 Figure 3-1 实验考试拓扑和 Table 3-1 VLAN 信息,在对应交换机上配置所需

的 VLAN。

交换机acc01配置

[acc01]vlan batch 10 20
[acc01]int g0/0/1
交换机与交换机用trunk口
[acc01-GigabitEthernet0/0/1]port link-type trunk
[acc01-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[acc01-GigabitEthernet0/0/1]int g0/0/2
交换机连pc机走VLAN10
[acc01-GigabitEthernet0/0/2]port link-type access
[acc01-GigabitEthernet0/0/2]port default vlan 10
[acc01]int g0/0/3
[acc01-GigabitEthernet0/0/3]port link-type trunk
[acc01-GigabitEthernet0/0/3]port trunk allow-pass  vlan 10 20

交换机acc02的配置

[acc02]vlan batch 10 20
交换机与pc连接走VLAN20
[acc02]int g0/0/2
[acc02-GigabitEthernet0/0/2]port link-type access
[acc02-GigabitEthernet0/0/2]port default vlan 20
交换机与交换机连接用trunk口
[acc02-GigabitEthernet0/0/2]int g0/0/1
[acc02-GigabitEthernet0/0/1]port link-type trunk
[acc02-GigabitEthernet0/0/1]port trunk allow-pass vlan  10 20
[acc02-GigabitEthernet0/0/1]int g0/0/3
[acc02-GigabitEthernet0/0/3]port link-type trunk
[acc02-GigabitEthernet0/0/3]port trunk allow-pass  vlan  10 20

agg01的配置

[agg01]vlan batch 10 20
[agg01-Eth-Trunk1]int g0/0/1
[agg01-GigabitEthernet0/0/1]port link-type trunk
[agg01-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[agg01]int g0/0/2
[agg01-GigabitEthernet0/0/2]port link-type trunk
[agg01-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[agg01-GigabitEthernet0/0/2]int g0/0/3
[agg01-GigabitEthernet0/0/3]port link-type trunk
[agg01-GigabitEthernet0/0/3]port trunk allow-pass  vlan  10 20
[agg01]int Eth-Trunk 1
[agg01-Eth-Trunk1]port link-type trunk
[agg01-Eth-Trunk1]undo port trunk allow-pass vlan 1
[agg01-Eth-Trunk1]port trunk allow-pass vlan  10 20

agg02配置

[agg02]int Eth-Trunk  1
[agg02-Eth-Trunk1]port link-type trunk
[agg02-Eth-Trunk1]undo  port trunk allow-pass  vlan 1
[agg02-Eth-Trunk1]port trunk allow-pass vlan  10 20

任务 3IP 编址

请根据 Figure 3-1 实验考试拓扑和 Table 3-2 IP 地址规划给出的信息,配置对应网络

设备接口的 IP 地址

路由器core01配置

配置路由器子接口
[core 01-Ethernet0/0/1.1]int e0/0/1.1
#
interface Ethernet0/0/1.1dot1q termination vid 10ip address 192.168.10.254 255.255.255.0arp broadcast enable
#
[core 01-Ethernet0/0/1.1]int e0/0/1.2
[core 01-Ethernet0/0/1.2]dot1q termination vid 20
[core 01-Ethernet0/0/1.2]ip address  192.168.20.254 24
[core 01-Ethernet0/0/1.2]arp broadcast enable
[core 01-Ethernet0/0/1.2]int g0/0/0
[core 01-GigabitEthernet0/0/0]ip add 3.2.1.1 30
[core 01-GigabitEthernet0/0/0]int e0/0/0
[core 01-Ethernet0/0/0]ip add 1.2.3.1 30

Internet配置

[Huawei]int e0/0/0
[Huawei-Ethernet0/0/0]ip add 1.2.3.2 30

路由器backbone01配置

创建回环端口
[backbone01]int LoopBack 0
[backbone01-LoopBack0]ip add 3.3.3.3 32
[backbone01]int e0/0/0
[backbone01-Ethernet0/0/0]ip add 3.2.1.2 30
[backbone01-Ethernet0/0/0]int e0/0/1
[backbone01-Ethernet0/0/1]ip add 10.2.34.3 24

路由器backbone02配置

[backbone20]int e0/0/0
[backbone20-Ethernet0/0/0]ip add 10.2.34.4 24
[backbone20-Ethernet0/0/0]int e0/0/1
[backbone20-Ethernet0/0/1]ip add 10.2.45.4 24
创建回环端口
[backbone20]int LoopBack 0
[backbone20-LoopBack0]ip add 4.4.4.4 32

路由器backbone03配置

[backbone03]int e0/0/0
[backbone03-Ethernet0/0/0]ip add 10.2.45.5 24
[backbone03]int LoopBack 0
[backbone03-LoopBack0]ip add 5.5.5.5 32

任务 4RSTP

为了防止二层网络中出现环路和提高网络可靠性,在 Acc01、Acc02 和 Agg01 之间配

置 STP 协议。

1. STP 模式为 RSTP。设置 Agg01 的优先级为 4096 使其成为根桥

acc01交换机配置
[acc01]stp mode rstp acc02交换机配置
[acc02]stp mode rstp agg01交换机配置
[agg01]stp mode  rstp
[agg01]stp priority 4096
2. 为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所
有与 PC 相连的交换机端口,不参加 STP 计算,直接进入 Forwarding 状态转发。 
[acc01]int g0/0/2
[acc01-GigabitEthernet0/0/2]stp edged-port enable[acc02]int g0/0/2
[acc02-GigabitEthernet0/0/2]stp edged-port enable

任务 5:出口设计

1. 为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在

Core01 上部署两条缺省的静态路由,下一跳分别指向 Internet 和 Backbone01。

在 Backbone01 上部署明细静态路由,目的网段是 192.168.20.0,下一跳指向

Core01。

在 Internet 上部署明细静态路由,目的网段是 192.168.10.0,下一跳指向

Core01。


[Internet]ip route-static 192.168.10.0 255.255.255.0 1.2.3.1[core 01]ip route-static  0.0.0.0 0.0.0.0 1.2.3.2
[core 01]ip route-static 0.0.0.0 0.0.0.0 3.2.1.2[backbone01]ip route-static 192.168.20.0 255.255.255.0 3.2.1.1

2. 为了实现内网 192.168.10.0/24 网段用户能够访问外网(Internet),在 Core01 上

配置 NAT,结合 ACL permit 语句,使用 Easy IP 实现。

[core 01]acl number 2000
[core 01-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[core 01-acl-basic-2000]q
[core 01]int e0/0/0
[core 01-Ethernet0/0/0]nat outbound  2000
3. 为了保证教育骨干网的安全,只允许内网 192.168.20.0/24 网段用户能够访问其他
学校的资料库。结合 ACL permit 语句,在 Core01 接口的出方向实现。
以上 ACL 均使用基本 ACL,编号 2000 匹配 192.168.10.0/24 网段。编号 2001 匹
配 192.168.20.0/24 网段,rule 编号从 5 开始,采用默认步长。 
[core 01]acl number 2001
[core 01-acl-basic-2001]rule permit source 192.168.20.0 0.0.0.255
[core 01-Ethernet0/0/0]int g0/0/0
[core 01-GigabitEthernet0/0/0]traffic-filter outbound acl 2001

任务 6OSPF

为了保证教育骨干网之间的通信,选用动态路由协议 OSPF 作为教育骨干网的 IGP。
1.
Backbone01、Backbone 02 和 Backbone 03 之间运行 OSPF,配置 OSPF 进程号
为 1,都在骨干区域 0 内。
2.
在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和
Loopback 接口所在网段采用 32 位精确宣告。
例如:将 1.2.3.4/24 此地址进行 32 位宣告的命令为 Network 1.2.3.4 0.0.0.0
3.
为了保证路由交互的安全性,在 Backbone01、Backbone 02 和 Backbone 03 上
采用区域认证,选择 md5 加密算法,认证密钥 ID 为 1,密钥类型为 cipher,密
码为“huawei@123”。

[backbone03]ospf 1 router-id 5.5.5.5
[backbone03-ospf-1]a 0
[backbone03-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123
[backbone03-ospf-1-area-0.0.0.0]network 5.5.5.5 0.0.0.0
[backbone03-ospf-1-area-0.0.0.0]net 10.2.45.5 0.0.0.0

路由器backbone01配置

[backbone01]ospf 1 router-id 3.3.3.3
[backbone01-ospf-1]area 0
[backbone01-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123
[backbone01-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[backbone01-ospf-1-area-0.0.0.0]network 10.2.34.3 0.0.0.0

路由器backbone02配置

[backbone20]ospf 1 router-id 4.4.4.4
[backbone20-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher huawei@123
[backbone20-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[backbone20-ospf-1-area-0.0.0.0]network 10.2.34.4 0.0.0.0
[backbone20-ospf-1-area-0.0.0.0]network 10.2.45.4 0.0.0.0

路由器backbone03配置

检验是否可以互通

任务 7:路由引入

为了使内网用户能够通过教育骨干网和其他校区正常通信,在 Backbone01 上将静态
路由引入 OSPF。 
[backbone01]ospf 1 router-id 3.3.3.3
[backbone01-ospf-1]import-route static

任务 8Telnet

为了方便后期对 Core01 进行远程管理,需在该设备上配置远程登录设置。
用户认证方式为 AAA 认证,用户名为 huawei,密码为 Huawei@123,加密形式为
cipher,服务类型为 telnet,配置服务器的用户权限等级为 3 级,设置同时在线人数为
5 人,认证方式为 aaa。 
[core 01]aaa
[core 01-aaa]local-user huawei password cipher huawei@123e
[core 01-aaa]local-user huawei privilege  level 3
[core 01-aaa]local-user huawei service-type telnet

华为 1+X《网络系统建设与运维(中级)》认证实验模拟上机试题相关推荐

  1. 华为1+X网络系统建设与运维(中级)—— 视频讲解汇总目录

    华为1+X网络系统建设与运维(中级)-- 视频讲解汇总目录 华为1+X网络系统建设与运维(中级)--生成树协议(STP) 华为1+X网络系统建设与运维(中级)--路由基础.静态路由 华为1+X网络系统 ...

  2. 华为1+X网络系统建设与运维(中级)——生成树协议(STP)

    华为1+X网络系统建设与运维(中级)--生成树协议(STP) 该视频主要讲解以下内容: 生成树协议  生成树协议与冗余性  STP的工作原理  STP配置  调节STP计时器参数 快速生成树协议  R ...

  3. 华为1+X网络系统建设与运维(中级)——IPv6协议概述

    华为1+X网络系统建设与运维(中级)--IPv6协议概述 该视频主要讲解以下内容: IPv6协议概述  IPv4与IPv6  IPv6的数据包封装  IPv6地址的表示方式  IPv6地址配置 6-i ...

  4. 华为1+X网络系统建设与运维(中级)——链路聚合

    华为1+X网络系统建设与运维(中级)--链路聚合 该视频主要讲解以下内容: 链路聚合  链路聚合介绍  链路聚合模式  链路聚合配置 5-链路聚合

  5. 华为1+X网络系统建设与运维(中级)—— OSPF

    华为1+X网络系统建设与运维(中级)-- OSPF 该视频主要讲解以下内容: OSPF路由协议  OSPF概述  单区域OSPF配置 3-OSPF

  6. 华为1+X网络系统建设与运维(中级)——VRRP

    华为1+X网络系统建设与运维(中级)--VRRP 该视频主要讲解以下内容: VRRP协议  VRRP概述  VRRP工作原理  VRRP配置 4-VRRP

  7. 华为 1+X《网络系统建设与运维(中级)》认证 模拟实验上机试题及其答案全解析

    1 考试背景 高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到多种网 元,如交换机,路由器,无线设备及安全设备等. 本实验模拟某高校园区网络的规划与建设. 此高校网络建设正处 ...

  8. 推荐书籍:网络系统建设与运维(中级)

    本书是网络系统建设与运维中级教材.全书共 11 章,包括TCP/IP 基础.交换技术.路由技术.网络可靠性.广域网技术.网络安全技术.IPv6 基础.WLAN 技术.网络管理技术.企业网项目建设实践和 ...

  9. 网络系统建设与运维-安全处理知识

    网络系统建设与运维 安全处理知识: 专业人员:拥有培训经验或者操作设备经验的技术,能清除的安装.操作.维护过程中潜在各种危险来源的危险量级的人 已培训人员:经过相应的技术培训而且具备必要的经验的人员, ...

最新文章

  1. GTDB:基因组分类数据库,物种注释和进化树构建工具GTDB-tk
  2. SQL SERVER 2005 同步复制技术(转)
  3. mysql编译参数查看_查看 apache,nginx,mysql 安装时的编译参数
  4. vue 使用了浏览器的刷新之后报错_Laravel 7 + vue.js 学习笔记(一)
  5. CISCN2020初赛_Web
  6. ie打开完成,网页显示空白
  7. C#(.Net)中调用Sql sever汉字字符串显示为?问号
  8. 关于地理国情监测(国家测绘局、地理信息系统协会改名及国家级地理信息产业园奠基的风生水起)...
  9. linux服务器程序乱码,Linux安装GBK/GB2312程序显示乱码的五种解决方法
  10. 迪米特法则(Law Of Demeter)
  11. Mac新手必备技巧之如何批量修改图片大小
  12. windows service and target‏
  13. 【DDD】VO、DTO、DO、PO理解及应⽤
  14. 条件概率、全概率公式和贝叶斯公式
  15. 【DEVOPS】基于禅道 - 重构研发协作流程
  16. plt画网格图_matplotlib子图与多种图形绘制
  17. 微金所张继业:规范化运作 回馈投资人
  18. LeetCode刷题日记2022-2-28/1601. 最多可达成的换楼请求数目-排列组合
  19. 何时使用领域驱动设计(DDD)
  20. idea常见快捷键大全

热门文章

  1. 最新完全解密正式版ProCAST 2018.0 WinALL-ISO 1CD
  2. excel用宏如何筛选日期_Excel自动筛选宏
  3. 【shell】使用cat来合并文件的简单用法
  4. android download hosts 域名解析
  5. 【JTeam Champion NFT】2022年中NFT最大趋势是什么?
  6. Linux命令+基础知识
  7. java获取JTextfield值_[求助]JTextfield 取值问题!
  8. 力控批量添加变量_力控常见问题大全
  9. 决策树底层思想,决策树的损失函数与极大似然函数理解
  10. 基于Ubuntu20.04应用服务器的磁盘挂载与卸载