一.设备命令

LSW1
[Huawei]sys LSW1

同理可得，给所有设备改名

二.VLAN

LSW1

[LSW1]vlan ba 10 20
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/3]dis po vlan

LSW2

[LSW2]vlan ba 10 20
[LSW2]int e0/0/1
[LSW2-Ethernet0/0/1]port link-type access
[LSW2-Ethernet0/0/1]port default vlan 10
[LSW2-Ethernet0/0/1]int e0/0/2
[LSW2-Ethernet0/0/2]port link-type trunk
[LSW2-Ethernet0/0/2]port trunk allow-pass vlan 10 20
[LSW2-Ethernet0/0/2]int e0/0/5
[LSW2-Ethernet0/0/5]port link-type trunk
[LSW2-Ethernet0/0/5]port trunk allow-pass vlan 10 20
[LSW2-Ethernet0/0/5]dis po vlan

LSW3

[LSW3]vlan ba 10 20
[LSW3]int e0/0/1
[LSW3-Ethernet0/0/1]port link-type access

[LSW3-Ethernet0/0/1]port default vlan 20
[LSW3-Ethernet0/0/1]int e0/0/3
[LSW3-Ethernet0/0/3]port link-type trunk
[LSW3-Ethernet0/0/3]port trunk allow-pass vlan 10 20
[LSW3-Ethernet0/0/3]int e0/0/5
[LSW3-Ethernet0/0/5]port link-type trunk
[LSW3-Ethernet0/0/5]port trunk allow-pass vlan 10 20
[LSW3-Ethernet0/0/5]dis po vlan

三.IP编址

AR1

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.1.1 255.255.255.0

AR2

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 20.1.1.254 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 172.16.1.2 24

AR3

[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 30.1.1.254 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 172.16.1.3 24

AR4

[AR4]int  g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 40.1.1.254 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 172.16.1.4 24

四.RSTP

为了防止二层网络中出现环路以及提高网络的可靠性，在 LSW1、LSW2 和 LSW3 之间配置 STP 协议。

1.配置值 STP 模式为 RSTP。并通过指定根桥的方式，将 LSW1 配置为根桥

LSW1

[LSW1]stp mode rstp

[LSW1]stp root primary

LSW2

[LSW2]stp mode rstp

LSW3

[LSW3]stp mode rstp

2.为了最大限度保证网络的稳定性，避免频繁出现网络波动，要求所有不与交换机设备相连的交换机端口均不参与STP 收敛计算，直接进入转发状态，并且 LSW1、LSW2 和 LSW3 设备均使能 BPDU保护功能。

LSW2

[LSW2-Ethernet0/0/1]stp edged-port enable

[LSW2]stp bpdu-protection

LSW3

[LSW3-Ethernet0/0/1]stp edged-port enable

[LSW3]stp bpdu-protection

LSW1

[LSW1]stp bpdu-protection

五.单臂路由

为了实现 Vlan10与Vlan20 之间的用户的通信需求，AR1 使用单臂路由技术，配置子接口，使得 vlan10与vlan20的设备可以互相通信

AR1

[AR1]int g0/0/0.1
[AR1-GigabitEthernet0/0/0.1]dot1q termination vid 10
[AR1-GigabitEthernet0/0/0.1]ip add 10.1.1.254 24
[AR1-GigabitEthernet0/0/0.1]arp broadcast enable
[AR1-GigabitEthernet0/0/0.1]int g0/0/0.2
[AR1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[AR1-GigabitEthernet0/0/0.2]ip add 10.1.2.254 24
[AR1-GigabitEthernet0/0/0.2]arp broadcast enable
[AR1-GigabitEthernet0/0/0.2]q

六.地址获取

为了能够让 Vlan10.Vlan20 中的用户能够正常地访问网络,选用 DHCP 地址管理协议来为用户分配地址在AR1 设备上开启 DHCP 功能，并使能接口地址池功能，配置正确的地址信息。

AR1

[AR1]dhcp enable
[AR1]int g0/0/0.1   
[AR1-GigabitEthernet0/0/0.1]dhcp select interface
[AR1-GigabitEthernet0/0/0.1]int g0/0/0.2
[AR1-GigabitEthernet0/0/0.2]dhcp select interface

七.OSPF

为了保证网络之间的通信，选用动态路由协议 OSPF 作为网络中的IGP路由协议
1.AR1、AR2、AR3和AR4 之间运行 OSPF，配置进程号为 1，将所有网段均宣告于区域0中

2.在创建 OSPF 进程时，根据设备名手动设定 RouterlD (如 AR1 则为 1.1.1.1AR2则为2.2.2.2),要求互联接口所在网段采用 24 位宣告。

3.将AR1的接口优先级修改为 100，使其成为 DR 设备，并将 AR2 的接口优先级修改为 50，使其成为BDR设备

AR1

[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net    
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ospf dr-priority 100

AR2

[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ospf dr-priority 50

AR3

[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

AR4

[AR4]ospf 1 router-id4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]net    
[AR4-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

八.开启服务

在Server1 设备上启动 Http 以及 Ftp 功能，为网络中的用户设备提供服务。(指定随意空文件夹即可)

九.访问控制

为了规范和管理网络中特定设备的访问行为,现需要在 AR3 设备上配置 ACL 访问控制列表,序号为 3000规则序号默认，要求达到以下效果:
 1.40.1.1.0/24 网段的设备无法访问 Server 1的 FTP 服务。
 2.20.1.1.0/24 网段的设备无法访问 Server1 的 HTTP 服务
2.配置完毕后，将该列表应用于 G3/0/0 端口的流量过滤规则中，并选择合适的过滤方向

AR3

[AR3]acl 3000

[AR3-acl-adv-3000]rule deny tcp source 40.1.1.0 0.0.0.255 destination 30.1.1.100
 0.0.0.0 destination-port eq 21

[AR3-acl-adv-3000]rule deny tcp source 20.1.1.0 0.0.0.255 destination 30.1.1.100
 0.0.0.0 destination-port eq 80

[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

十.Telnet

为方便后期对AR1设备进行远程管理，在该设备上配罗远程登录。

配置最大连接数为 5，认证方式为密码认证，密码为 Huawei，配置用户权限等级为3 级

AR1

[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):Huawei
[AR1-ui-vty0-4]user privilege level 3