华为1+x网络通信与维护
一、实验拓扑图
二、VLAN 信息
三、ip信息
四、设备命名
为了方便后期维护和故障定位及网络的规范性,需要对网络设备进行规范化命名。
请根据 Figure 3-1 实验考试拓扑对设备进行命名。
命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。
例如:处于杭州校园的核心层路由器,命名为:HZ-HZCampus-Core01-AR6140。
请注意大小写,务必与 Figure3-1 实验考试拓扑保持一致。
[Huawei] sysname HZ- - HZCampus- - Acc01- - S5731
[Huawei] sysname HZ- - HZCampus- - Acc02- - S5731
[Huawei] sysname HZ- - HZCampus- - Acc03- - S5731
[Huawei] sysname HZ- - HZCampus- - Agg01- - S5731
[Huawei] sysname HZ- - HZCampus- - Core01- - AR6140
[Huawei] sysname SH- - SHEDU- - Backbone01- - AR6140
[Huawei] sysname SH- - SHEDU- - Backbone02- - AR6140
[Huawei] sysname SH- - SHEDU- - Backbone03- -
五、 链路聚合
园区本地服务器区,为校园用户提供内网服务。为了保证链路的稳定性,同时在不升
级硬件设备的前提下最大限度的提升带宽。在 Agg01 与 Acc03 之间配置链路聚合。请
通过 Lacp 模式实现二层链路聚合,成员接口为 GE0/0/3、GE0/0/4,链路聚合接口 ID
为 1
[HZ- - HZCampus- - Agg01- - S5731] :
interface Eth-Trunk1
mode lacp-static
#
interface GigabitEthernet0/0/3
eth-trunk 1
#
interface GigabitEthernet0/0/4
eth-trunk 1
[HZ- - HZCampus- - Acc03- - S5731] :
interface Eth-Trunk1
mode lacp-static
#
interface GigabitEthernet0/0/3
eth-trunk 1
#
interface GigabitEthernet0/0/4
eth-trunk 1
六、vlan配置
全网设备按照要求配置所需的 VLAN。
请根据 Figure 3-1 实验考试拓扑和 Table 3-1 VLAN 信息,在对应交换机上配置所需
的 VLAN。
2020-11-11 Page 4 of 16
注意:为了保证网络的连通性,交换机只允许题目中规定的 VLAN 通过。
[ HZ- - HZCampus- - Acc01- - S5731] ] :
vlan batch 10 20
# #
interface GigabitEthernet0/0/1
port link- - type trunk
port trunk allow- - pass vlan 10 20
# #
interface GigabitEthernet0/0/2
port link- - type access
port default vlan 10
# #
interface GigabitEthernet0/0/3
port link- - type trunk
port trunk allow- - pass vlan 10 20
[ [ HZ- - HZCampus- -A A cc02- - S5731] ]:
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/3
2020-11-11 Page 5 of 16
port link-type trunk
port trunk allow-pass vlan 10 20
[ [ HZ- - HZCampus- - Agg01- - S5731] ] :
vlan batch 10 20
#
interface Eth-Trunk1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 10 20
[HZ- - HZCampus- - Acc03- - S5731] :
interface Eth-Trunk1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20
七、IP 编址
[HZ- - HZCampus- - Core01- - AR6140] :
interface GigabitEthernet0/0/0.1
dot1q termination vid 10
ip address 192.168.10.254 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
#
interface GigabitEthernet0/0/1
ip address 1.2.3.1 255.255.255.252
#
interface GigabitEthernet0/0/2
ip address 3.2.1.1 255.255.255.252
[SH- - SHEDU- - Backbone01- - AR6140] :
interface GigabitEthernet0/0/1
ip address 10.2.34.3 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 3.2.1.2 255.255.255.252
#
interface LoopBack0
2020-11-11 Page 7 of 16
ip address 3.3.3.3 255.255.255.255
[SH- - SHEDU- - Backbone02- - AR6140] :
interface GigabitEthernet0/0/0
ip address 10.2.34.4 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.2.45.4 255.255.255.0
#
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
[SH-SHEDU-Backbone03-AR6140]:
interface GigabitEthernet0/0/0
ip address 10.2.45.5 255.255.255.0
#
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
[Internet] :
interface GigabitEthernet0/0/1
ip address 1.2.3.2 255.255.255.252
八、RSTP
为了防止二层网络中出现环路和提高网络可靠性,在 Acc01、Acc02 和 Agg01 之间配
置 STP 协议。
- STP 模式为 RSTP。设置 Agg01 的优先级为 4096 使其成为根桥。
[HZ- - HZCampus- - Acc01- - S5731] :
stp mode rstp
2020-11-11 Page 8 of 16
[HZ- - HZCampus- - Acc02- - S5731] :
stp mode rstp
[HZ- - HZCampus- - Agg01- - S5731] :
stp mode rstp
stp priority 4096
- 为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所
有与 PC 相连的交换机端口,不参加 STP 计算,直接进入 Forwarding 状态转发。
[HZ- - HZCampus- - Acc01- - S5731] :
interface GigabitEthernet0/0/2
stp edged-port enable
[HZ- - HZCampus- - Acc02- - S5731] :
interface GigabitEthernet0/0/2
stp edged-port enable
九、OSPF
为了保证教育骨干网之间的通信,选用动态路由协议 OSPF 作为教育骨干网的 IGP。
- Backbone01、Backbone 02 和 Backbone 03 之间运行 OSPF,配置 OSPF 进程号
为 1,都在骨干区域 0 内。 - 在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和
Loopback 接口所在网段采用 32 位精确宣告。
例如:将 1.2.3.4/24 此地址进行 32 位宣告的命令为 Network 1.2.3.4 0.0.0.0 - 为了保证路由交互的安全性,在 Backbone01、Backbone 02 和 Backbone 03 上
采用区域认证,选择 md5 加密算法,认证密钥 ID 为 1,密钥类型为 cipher,密
码为“huawei@123”。
[SH- - SHEDU- - Backbone01- - AR6140]: :
2020-11-11 Page 10 of 16
ospf 1 router-id 3.3.3.3
area 0.0.0.0
authentication-mod md5 1 cipher huawei@123
network 3.3.3.3 0.0.0.0
network 10.2.34.3 0.0.0.0
[SH- - SHEDU- - Backbone02- - AR6140]: :
ospf 1 router-id 4.4.4.4
area 0.0.0.0
authentication-mode md5 1 cipher huawei@123
network 4.4.4.4 0.0.0.0
network 10.2.34.4 0.0.0.0
network 10.2.45.4 0.0.0.0
[SH- - SHEDU- - Backbone03- - AR6140]: :
ospf 1 router-id 5.5.5.5
area 0.0.0.0
authentication-mode md5 1 cipher huawei@123
network 5.5.5.5 0.0.0.0
network 10.2.45.5 0.0.0.0
十、出口设计
- 为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在
Core01 上部署两条缺省的静态路由,下一跳分别指向 Internet 和 Backbone01。
在 Backbone01 上部署明细静态路由,目的网段是 192.168.20.0,下一跳指向
Core01。
在 Internet 上部署明细静态路由,目的网段是 192.168.10.0,下一跳指向
Core01。
[SH- - SHEDU- - Backbone01- - AR6140] :
ip route-static 192.168.20.0 255.255.255.0 3.2.1.1
[Internet] :
ip route-static 192.168.10.0 255.255.255.0 1.2.3.1
- 为了实现内网 192.168.10.0/24 网段用户能够访问外网(Internet),在 Core01 上
配置 NAT,结合 ACL permit 语句,使用 Easy IP 实现。
[HZ- - HZCampus- - Core01- - AR6140] :
acl number 2000
rule 5 permit source 192.168.10.0 0.0.0.255
#
interface GigabitEthernet0/0/1
nat outbound 2000
- 为了保证教育骨干网的安全,只允许内网 192.168.20.0/24 网段用户能够访问其他
学校的资料库。结合 ACL permit 语句,在 Core01 接口的出方向实现。
以上 ACL 均使用基本 ACL,编号 2000 匹配 192.168.10.0/24 网段。编号 2001 匹
配 192.168.20.0/24 网段,rule 编号从 5 开始,采用默认步长。
[HZ- - HZCampus- - Core01- - AR6140] :
acl number 2001
rule 5 permit source 192.168.20.0 0.0.0.255
#
interface GigabitEthernet0/0/2
traffic-filter outbound acl 2001
十一、路由引入
为了使内网用户能够通过教育骨干网和其他校区正常通信,在 Backbone01 上将静态
路由引入 OSPF。
路由引入的命令为: Import- - route
[SH- - SHEDU- - Backbone01- - AR6140]: :
ospf 1
import-route static
最后需要实验拓扑和编译软件ensp的加我QQ:2647996100进行获取。