一.设备命令
LSW1
[Huawei]sys LSW1同理可得,给所有设备改名
二.VLAN
LSW1
[LSW1]vlan ba 10 20
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/3]dis po vlan
LSW2
[LSW2]vlan ba 10 20
[LSW2]int e0/0/1
[LSW2-Ethernet0/0/1]port link-type access
[LSW2-Ethernet0/0/1]port default vlan 10
[LSW2-Ethernet0/0/1]int e0/0/2
[LSW2-Ethernet0/0/2]port link-type trunk
[LSW2-Ethernet0/0/2]port trunk allow-pass vlan 10 20
[LSW2-Ethernet0/0/2]int e0/0/5
[LSW2-Ethernet0/0/5]port link-type trunk
[LSW2-Ethernet0/0/5]port trunk allow-pass vlan 10 20
[LSW2-Ethernet0/0/5]dis po vlan
LSW3
[LSW3]vlan ba 10 20
[LSW3]int e0/0/1
[LSW3-Ethernet0/0/1]port link-type access[LSW3-Ethernet0/0/1]port default vlan 20
[LSW3-Ethernet0/0/1]int e0/0/3
[LSW3-Ethernet0/0/3]port link-type trunk
[LSW3-Ethernet0/0/3]port trunk allow-pass vlan 10 20
[LSW3-Ethernet0/0/3]int e0/0/5
[LSW3-Ethernet0/0/5]port link-type trunk
[LSW3-Ethernet0/0/5]port trunk allow-pass vlan 10 20
[LSW3-Ethernet0/0/5]dis po vlan
三.IP编址
AR1
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.1.1 255.255.255.0
AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 20.1.1.254 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 172.16.1.2 24
AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 30.1.1.254 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 172.16.1.3 24
AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 40.1.1.254 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 172.16.1.4 24
四.RSTP
为了防止二层网络中出现环路以及提高网络的可靠性,在 LSW1、LSW2 和 LSW3 之间配置 STP 协议。
1.配置值 STP 模式为 RSTP。并通过指定根桥的方式,将 LSW1 配置为根桥
LSW1
[LSW1]stp mode rstp
[LSW1]stp root primary
LSW2
[LSW2]stp mode rstp
LSW3
[LSW3]stp mode rstp
2.为了最大限度保证网络的稳定性,避免频繁出现网络波动,要求所有不与交换机设备相连的交换机端口均不参与STP 收敛计算,直接进入转发状态,并且 LSW1、LSW2 和 LSW3 设备均使能 BPDU保护功能。
LSW2
[LSW2-Ethernet0/0/1]stp edged-port enable
[LSW2]stp bpdu-protection
LSW3
[LSW3-Ethernet0/0/1]stp edged-port enable
[LSW3]stp bpdu-protection
LSW1
[LSW1]stp bpdu-protection
五.单臂路由
为了实现 Vlan10与Vlan20 之间的用户的通信需求,AR1 使用单臂路由技术,配置子接口,使得 vlan10与vlan20的设备可以互相通信
AR1
[AR1]int g0/0/0.1
[AR1-GigabitEthernet0/0/0.1]dot1q termination vid 10
[AR1-GigabitEthernet0/0/0.1]ip add 10.1.1.254 24
[AR1-GigabitEthernet0/0/0.1]arp broadcast enable
[AR1-GigabitEthernet0/0/0.1]int g0/0/0.2
[AR1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[AR1-GigabitEthernet0/0/0.2]ip add 10.1.2.254 24
[AR1-GigabitEthernet0/0/0.2]arp broadcast enable
[AR1-GigabitEthernet0/0/0.2]q
六.地址获取
为了能够让 Vlan10.Vlan20 中的用户能够正常地访问网络,选用 DHCP 地址管理协议来为用户分配地址在AR1 设备上开启 DHCP 功能,并使能接口地址池功能,配置正确的地址信息。
AR1
[AR1]dhcp enable
[AR1]int g0/0/0.1
[AR1-GigabitEthernet0/0/0.1]dhcp select interface
[AR1-GigabitEthernet0/0/0.1]int g0/0/0.2
[AR1-GigabitEthernet0/0/0.2]dhcp select interface
七.OSPF
为了保证网络之间的通信,选用动态路由协议 OSPF 作为网络中的IGP路由协议
1.AR1、AR2、AR3和AR4 之间运行 OSPF,配置进程号为 1,将所有网段均宣告于区域0中
2.在创建 OSPF 进程时,根据设备名手动设定 RouterlD (如 AR1 则为 1.1.1.1AR2则为2.2.2.2),要求互联接口所在网段采用 24 位宣告。
3.将AR1的接口优先级修改为 100,使其成为 DR 设备,并将 AR2 的接口优先级修改为 50,使其成为BDR设备
AR1
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ospf dr-priority 100
AR2
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ospf dr-priority 50
AR3
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
AR4
[AR4]ospf 1 router-id4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]net
[AR4-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
八.开启服务
在Server1 设备上启动 Http 以及 Ftp 功能,为网络中的用户设备提供服务。(指定随意空文件夹即可)
九.访问控制
为了规范和管理网络中特定设备的访问行为,现需要在 AR3 设备上配置 ACL 访问控制列表,序号为 3000规则序号默认,要求达到以下效果:
1.40.1.1.0/24 网段的设备无法访问 Server 1的 FTP 服务。
2.20.1.1.0/24 网段的设备无法访问 Server1 的 HTTP 服务
2.配置完毕后,将该列表应用于 G3/0/0 端口的流量过滤规则中,并选择合适的过滤方向
AR3
[AR3]acl 3000
[AR3-acl-adv-3000]rule deny tcp source 40.1.1.0 0.0.0.255 destination 30.1.1.100
0.0.0.0 destination-port eq 21[AR3-acl-adv-3000]rule deny tcp source 20.1.1.0 0.0.0.255 destination 30.1.1.100
0.0.0.0 destination-port eq 80[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
十.Telnet
为方便后期对AR1设备进行远程管理,在该设备上配罗远程登录。
配置最大连接数为 5,认证方式为密码认证,密码为 Huawei,配置用户权限等级为3 级
AR1
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):Huawei
[AR1-ui-vty0-4]user privilege level 3