华为1+x网络系统建设与运维(中级)-练习题2

一.设备命令

LSW1
[Huawei]sys LSW1

同理可得,给所有设备改名

二.VLAN

LSW1

[LSW1]vlan ba 10 20
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/3]dis po vlan

LSW2

[LSW2]vlan ba 10 20
[LSW2]int e0/0/1
[LSW2-Ethernet0/0/1]port link-type access
[LSW2-Ethernet0/0/1]port default vlan 10
[LSW2-Ethernet0/0/1]int e0/0/2
[LSW2-Ethernet0/0/2]port link-type trunk
[LSW2-Ethernet0/0/2]port trunk allow-pass vlan 10 20
[LSW2-Ethernet0/0/2]int e0/0/5
[LSW2-Ethernet0/0/5]port link-type trunk
[LSW2-Ethernet0/0/5]port trunk allow-pass vlan 10 20
[LSW2-Ethernet0/0/5]dis po vlan

LSW3

[LSW3]vlan ba 10 20
[LSW3]int e0/0/1
[LSW3-Ethernet0/0/1]port link-type access

[LSW3-Ethernet0/0/1]port default vlan 20
[LSW3-Ethernet0/0/1]int e0/0/3
[LSW3-Ethernet0/0/3]port link-type trunk
[LSW3-Ethernet0/0/3]port trunk allow-pass vlan 10 20
[LSW3-Ethernet0/0/3]int e0/0/5
[LSW3-Ethernet0/0/5]port link-type trunk
[LSW3-Ethernet0/0/5]port trunk allow-pass vlan 10 20
[LSW3-Ethernet0/0/5]dis po vlan

三.IP编址

AR1

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.1.1 255.255.255.0

AR2

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 20.1.1.254 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 172.16.1.2 24

AR3

[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 30.1.1.254 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 172.16.1.3 24

AR4

[AR4]int  g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 40.1.1.254 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 172.16.1.4 24

四.RSTP

为了防止二层网络中出现环路以及提高网络的可靠性,在 LSW1、LSW2 和 LSW3 之间配置 STP 协议。

1.配置值 STP 模式为 RSTP。并通过指定根桥的方式,将 LSW1 配置为根桥

LSW1

[LSW1]stp mode rstp

[LSW1]stp root primary

LSW2

[LSW2]stp mode rstp

LSW3

[LSW3]stp mode rstp

2.为了最大限度保证网络的稳定性,避免频繁出现网络波动,要求所有不与交换机设备相连的交换机端口均不参与STP 收敛计算,直接进入转发状态,并且 LSW1、LSW2 和 LSW3 设备均使能 BPDU保护功能。

LSW2

[LSW2-Ethernet0/0/1]stp edged-port enable

[LSW2]stp bpdu-protection

LSW3

[LSW3-Ethernet0/0/1]stp edged-port enable

[LSW3]stp bpdu-protection

LSW1

[LSW1]stp bpdu-protection

五.单臂路由

为了实现 Vlan10与Vlan20 之间的用户的通信需求,AR1 使用单臂路由技术,配置子接口,使得 vlan10与vlan20的设备可以互相通信

AR1

[AR1]int g0/0/0.1
[AR1-GigabitEthernet0/0/0.1]dot1q termination vid 10
[AR1-GigabitEthernet0/0/0.1]ip add 10.1.1.254 24
[AR1-GigabitEthernet0/0/0.1]arp broadcast enable
[AR1-GigabitEthernet0/0/0.1]int g0/0/0.2
[AR1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[AR1-GigabitEthernet0/0/0.2]ip add 10.1.2.254 24
[AR1-GigabitEthernet0/0/0.2]arp broadcast enable
[AR1-GigabitEthernet0/0/0.2]q

六.地址获取

为了能够让 Vlan10.Vlan20 中的用户能够正常地访问网络,选用 DHCP 地址管理协议来为用户分配地址在AR1 设备上开启 DHCP 功能,并使能接口地址池功能,配置正确的地址信息。

AR1

[AR1]dhcp enable
[AR1]int g0/0/0.1   
[AR1-GigabitEthernet0/0/0.1]dhcp select interface
[AR1-GigabitEthernet0/0/0.1]int g0/0/0.2
[AR1-GigabitEthernet0/0/0.2]dhcp select interface

七.OSPF

为了保证网络之间的通信,选用动态路由协议 OSPF 作为网络中的IGP路由协议
1.AR1、AR2、AR3和AR4 之间运行 OSPF,配置进程号为 1,将所有网段均宣告于区域0中

2.在创建 OSPF 进程时,根据设备名手动设定 RouterlD (如 AR1 则为 1.1.1.1AR2则为2.2.2.2),要求互联接口所在网段采用 24 位宣告。

3.将AR1的接口优先级修改为 100,使其成为 DR 设备,并将 AR2 的接口优先级修改为 50,使其成为BDR设备

AR1

[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net    
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ospf dr-priority 100

AR2

[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ospf dr-priority 50

AR3

[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

AR4

[AR4]ospf 1 router-id4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]net    
[AR4-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

八.开启服务

在Server1 设备上启动 Http 以及 Ftp 功能,为网络中的用户设备提供服务。(指定随意空文件夹即可)

九.访问控制

为了规范和管理网络中特定设备的访问行为,现需要在 AR3 设备上配置 ACL 访问控制列表,序号为 3000规则序号默认,要求达到以下效果:
 1.40.1.1.0/24 网段的设备无法访问 Server 1的 FTP 服务。
 2.20.1.1.0/24 网段的设备无法访问 Server1 的 HTTP 服务
2.配置完毕后,将该列表应用于 G3/0/0 端口的流量过滤规则中,并选择合适的过滤方向

AR3

[AR3]acl 3000

[AR3-acl-adv-3000]rule deny tcp source 40.1.1.0 0.0.0.255 destination 30.1.1.100
 0.0.0.0 destination-port eq 21

[AR3-acl-adv-3000]rule deny tcp source 20.1.1.0 0.0.0.255 destination 30.1.1.100
 0.0.0.0 destination-port eq 80

[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

十.Telnet

为方便后期对AR1设备进行远程管理,在该设备上配罗远程登录。

配置最大连接数为 5,认证方式为密码认证,密码为 Huawei,配置用户权限等级为3 级

AR1

[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):Huawei
[AR1-ui-vty0-4]user privilege level 3

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/208717.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

lxml 总结

xm 和 lxml库 哪个更好用点 1. 性能: lxml 通常比 xml.etree.ElementTree 更快。lxml 使用了 C 编写的底层解析器,因此在处理大型 XML 文档时可能更高效。 如果性能对你的应用很重要,特别是在处理大型 XML 文件时,选择 lxml 可能…

【web安全】CSRF漏洞攻击与防御

前言 总结,仅供学习。 csrf的理解 我们了解一个网站有修改信息,密码,添加删除管理,支付转账的功能之后。 通过抓包抓取对方修改操作的数据包样式, 然后在自己网站搭建一个指令。 当别人来访时, 如果…

C++基础 -30- 双目运算符重载

c的运算符如,只能实现标准的加法,无法让两个类的参数相加 通过运算符重载可以实现更高级的运算(此处为类外重载) 运算符重载(类内重载) #include "iostream"using namespace std;class data1 {public :int a;data1…

Go语言实现大模型分词器tokenizer

文章目录 前言核心结构体定义构造函数文本初始处理组词构建词组索引训练数据编码解码打印状态信息运行效果总结 前言 大模型的tokenizer用于将原始文本输入转化为模型可处理的输入形式。tokenizer将文本分割成单词、子词或字符,并将其编码为数字表示。大模型的toke…

Linux下Docker 离线安装详细步骤,亲测成功

1.离线原因:公司新创不能使用开元linux,使用了一个变种centOS,致使yum被禁 2.步骤: 2.1 下载docker tar包,下载地址:Index of linux/https://download.docker.com/linux/ 2.2 新建自己的软件目录&am…

DBeaver 社区版(免费版)下载、安装、解决驱动更新出错问题

DBeaver 社区版(免费版) DBeaver有简洁版,企业版,旗舰版,社区版(免费版)。除了社区版,其他几个版本都是需要付费的,当然相对来说,功能也要更完善些&#xff…

Screenshot To Code

序言 对于GPT-4我只是一个门外汉,至于我为什么要了解screenshot to code,只是因为我想知道,在我不懂前端设计的情况下,能不能通过一些工具辅助自己做一些简单的前端界面设计。如果你想通过此文深刻了解GPT-4或者该开源项目&#…

Redis--11--Redis事务的理解

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 Redis事务事务回滚机制Redis 事务是不支持回滚的,不像 MySQL 的事务一样,要么都执行要么都不执行; Redis的事务原理 Redis事务 …

【C++】类和对象——初始化列表和static修饰成员

首先我们来谈一下初始化列表,它其实是对于我们前边构造函数体内初始化的一种补充,换一种说法,它以后才是我们构造函数的主体部分。 我们先考虑一个问题,就是一个类里面有用引用或const初始化的成员变量,比如说&#xf…

数据库系统原理——备考计划2:数据库系统的概述

前言: 基于课本、上课ppt、复习总结ppt进行一个知识点的罗列,方便后期高效地复习 目录 前言: 一、基本概念 1.数据: (1)概念: (2)数据的种类: (3&…

安装selenium+chrome详解

1、创建yaml文件 创建yaml文件,命名为:docker-compose-chrome.yaml,具体内容如下: version: "3.9" services:spiderdriver:image: selenium/standalone-chrome:114.0restart: alwayshostname: spiderdrivercontainer_name: spiderdriverdeploy:resources:limit…

springboot基础配置及maven运行

目录 1、spring快速开始: 2、通过idea工具打开导入包 3、maven打包 1、springboot快速开始: 环境依赖:jdk17 Spring | Quickstart spring初始化包下载: 点击generate,下载包 2、通过idea工具打开导入包 我之前写了…

[英语学习][6][Word Power Made Easy]的精读与翻译优化

[序言] 针对第18页的阅读, 进行第二次翻译优化以及纠错, 这次译者的翻译出现的严重问题: 没有考虑时态的变化导致整个翻译跟上下文脱节, 然后又有偷懒的嫌疑, 翻译得很随意. [英文学习的目标] 提升自身的英语水平, 对日后编程技能的提升有很大帮助. 希望大家这次能学到东西,…

WebUI自动化学习(Selenium+Python+Pytest框架)003

1.元素操作 在成功定位到元素之后,我们需要对元素进行一些操作动作。常用的元素操作动作有: (1)send_keys() 键盘动作:向浏览器发送一个内容,通常用于输入框输入内容或向浏览器发送快捷键 (2…

TCP 基本认识

1:TCP 头格式有哪些? 序列号:用来解决网络包乱序问题。 确认应答号:用来解决丢包的问题。 2:为什么需要 TCP 协议? TCP 工作在哪一层? IP 层是「不可靠」的,它不保证网络包的交付…

【java+vue+微信小程序项目】从零开始搭建——健身房管理平台(2)后端跨域、登录模块、springboot分层架构、IDEA修改快捷键、vue代码风格

项目笔记为项目总结笔记,若有错误欢迎指出哟~ 【项目专栏】 【java+vue+微信小程序项目】从零开始搭建——健身房管理平台(1)spring boot项目搭建、vue项目搭建、微信小程序项目搭建 【java+vue+微信小程序项目】从零开始搭建——健身房管理平台(2)后端跨域、登录模块、sp…

Excel导入组件的封装以及使用页面点击弹出该弹框

封装的组件 <template><el-dialogwidth"500px"title"员工导入":visible"showExcelDialog"close"$emit(update:showExcelDialog, false)"><el-row type"flex" justify"center"><div class&q…

leetCode 131.分割回文串 + 动态规划 + 回溯算法 + 优化 + 图解 + 笔记

我的往期文章&#xff1a; leetCode 647.回文子串 动态规划 优化空间 / 中心扩展法 双指针-CSDN博客https://blog.csdn.net/weixin_41987016/article/details/133883091?spm1001.2014.3001.5501leetCode 131.分割回文串 回溯算法 图解 笔记-CSDN博客https://blog.csdn.n…

SVN下载使用和说明

一、SVN <1>SVN的简介 1、svn是什么&#xff1f; 2、作用 3、基本操作 <2>服务器端的软件下载和安装 1、下载 2、查看环境变量 3、验证安装是否成功 <3>创建项目版本库 1、创建项目版本库&#xff08;svn reponsitory&#xff09; 2、svn版本控制文件说明…