要求：

给每个设备的接口配置好相应的地址

对进程1的各区域使用认证，认证为明文发送，明文保存
    对骨干区域使用接口认证，非骨干区域使用区域认证

其他ospf进程均使用区域0

FW1上配置接口信任域和非信任域和服务器，开启安全策略，允许数据包通过
FW2上面开启安全策略，允许数据包通过

使任何两个设备之间可以通信

服务器地址为 10.10.60.1

/配置SW1
sys                            /进入系统试图
sysname SW1                    /修改设备名称
vlan ba 10 20 30 40            /创建vlan
interface eth 12               /创建并进入链路聚合端口
tr g 0/0/10 0/0/11             /为聚合端口添加成员端口
port link-type hybrid          /设置端口的类型为hybrid端口
port hy tag vlan 10 20 30      /允许该端口处理带有vlan10、20、30的vlan数据
quitinterface g 0/0/23             /进入对应的端口
port link-type hybrid          /hybrid端口类型
port hy tag vlan 10 20 30      /允许该端口处理带有vlan10、20、30的vlan数据
stp cost 30001                 /设置默认实例下的路径开销
quitinterface g  0/0/24            /进入到对应的端口
port link-type hybrid          /hybrid端口类型
port hy tag vlan 10 20 30      /允许该端口处理带有vlan10、20、30的vlan数据  
quitinterface g  0/0/22            /进入连接服务器的接口
port hy pvid vlan 30           /划分valn30
port hy untag vlan 30          /允许通过，剥离标签
quitinterface g  0/0/1             /进入对应的端口
port hy pvid vlan 40           /划分vlan40
port hy un vlan 40             /允许通过，剥离标签
quitstp mode mstp                  /指定设备的生成树协议为MSTP
stp region-configuration       /进入STP域region-name HCIE              /指定STP域名revision-level 1              /指定STP域修订级别instance 20 vlan 20           /创建实例20并绑定业务vlan20instance 10 vlan 10           /创建实例10并绑定业务vlan10active region-configuration   /激活域配置
quit
stp instance 20 pri 0          /基于实例控制根桥，0优先级最高
stp instance 10 pri 4096       /基于实例控制备根桥dhcp enable                    /打开设备DHCP功能
ip pool vlan10                 /创建全局DHCP地址池gateway-list 10.10.10.254     /指定地址池的服务网关地址net 10.10.10.0 mask255.255.255.0                 /指定地址池的服务网段excluded-ip-address10.10.10.240 10.10.10.253     /指定地址池不参与DHCP分配的地址dns-list 100.100.100.100      /指定地址池的DNS服务器
quitip pool vlan10                 /创建全局DHCP地址池gateway-list 10.10.20.254     /指定地址池的服务网关地址net 10.10.20.0 mask255.255.255.0                 /指定地址池的服务网段excluded-ip-address10.10.20.240 10.10.20.253     /指定地址池不参与DHCP分配的地址dns-list 200.200.200.200     /指定地址池的DNS服务器
quitinterface Vlanif10             /创建并进入vlanif接口ip add 10.10.10.251 24        /配置接口通信地址vrrp v 10 v 10.10.10.254      /创建VRRP组,id为10，指定VRID，并配置虚拟网关地址dhcp select global            /指定使用全局地址池
quitinterface Vlanif20ip add10.10.20.251 24         /配置接口通信地址vrrp vrid 20 v 10.10.20.254   /创建VRRP组，id为20，指定VRID，并配置虚拟网关地址vrrp vrid 20 priority 101     /配置VRRP组vlanif20的优先级，为vlan20的主网关dhcp select global            /指定使用全局地址池
quitinterface Vlanif40ip add 10.10.40.1 24          /配置接口通信地址
quitospf 1 router-id 1.1.1.1       /进程1  area 0.0.0.0                  /区域0network 10.10.40.1 0.0.0.0   /通告网段area 0.0.0.1                  /区域0au simple plain HCIA         /开启区域认证，明文发送，明文保存area 0.0.0.2au simple plain HCIAnetwork 10.10.10.0 0.0.0.255network 10.10.20.0 0.0.0.255
q
interface Vlanif40             /开启接口认证ip address 10.10.40.1 255.255.255.0ospf au-mode simple plain HCIA /配置SW2
sys                            /进入系统试图
sysname SW2                    /修改设备名称
vlan ba 10 20 30 50            /创建vlan
interface eth 12               /创建并进入链路聚合端口
tr g 0/0/10 0/0/11             /为聚合端口添加成员端口
port link-type hybrid          /设置端口的类型为hybrid端口
port hy tag vlan 10 20 30      /允许该端口处理带有vlan10、20、30的vlan数据
quitinterface g 0/0/23             /进入对应的端口
port link-type hybrid          /hybrid端口类型
port hy tag vlan 10 20 30      /允许该端口处理带有vlan10、20、30的vlan数据
stp cost 30001                 /设置默认实例下的路径开销
quitinterface g  0/0/24            /进入到对应的端口
port link-type hybrid          /hybrid端口类型
port hy tag vlan 10 20 30      /允许该端口处理带有vlan10、20、30的vlan数据  
quitinterface g  0/0/22            /进入连接服务器的接口
port hy pvid vlan 30           /划分valn30
port hy untag vlan 30          /允许通过，剥离标签
quitinterface g  0/0/1             /进入对应的端口
port hy pvid vlan 40           /划分vlan40
port hy un vlan 40             /允许通过，剥离标签
quitstp mode mstp                  /指定设备的生成树协议为MSTP
stp region-configuration       /进入STP域region-name HCIE              /指定STP域名revision-level 1              /指定STP域修订级别instance 20 vlan 20           /创建实例20并绑定业务vlan20instance 10 vlan 10           /创建实例10并绑定业务vlan10active region-configuration   /激活域配置
quit
stp instance 20 pri 4096       /基于实例控制根桥
stp instance 10 pri 0          /基于实例控制备根桥，实例10的根桥dhcp enable                    /打开设备DHCP功能
ip pool vlan10                 /创建全局DHCP地址池gateway-list 10.10.10.254     /指定地址池的服务网关地址net 10.10.10.0 mask255.255.255.0                 /指定地址池的服务网段excluded-ip-address10.10.10.240 10.10.10.253     /指定地址池不参与DHCP分配的地址dns-list 100.100.100.100      /指定地址池的DNS服务器
quitip pool vlan10                 /创建全局DHCP地址池gateway-list 10.10.20.254     /指定地址池的服务网关地址net 10.10.20.0 mask255.255.255.0                 /指定地址池的服务网段excluded-ip-address10.10.20.240 10.10.20.253     /指定地址池不参与DHCP分配的地址dns-list 200.200.200.200     /指定地址池的DNS服务器
quitinterface Vlanif10             /创建并进入vlanif接口ip add 10.10.10.251 24        /配置接口通信地址vrrp v 10 v 10.10.10.254      /创建VRRP组,id为10，指定VRID，并配置虚拟网关地址vrrp vrid 10 priority 101     /配置VRRP组vlanif10的优先级，为vlan10的主网关dhcp select global            /指定使用全局地址池
quitinterface Vlanif20ip add10.10.20.251 24         /配置接口通信地址vrrp vrid 20 v 10.10.20.254   /创建VRRP组，id为20，指定VRID，并配置虚拟网关地址dhcp select global            /指定使用全局地址池
quitinterface Vlanif50ip add 10.10.40.1 24          /配置接口通信地址
quitospf 1 router-id 2.2.2.2area 0.0.0.0network 10.10.50.1 0.0.0.0area 0.0.0.1authentication-mode simple plain HCIAarea 0.0.0.2authentication-mode simple plain HCIAnetwork 10.10.10.0 0.0.0.255network 10.10.20.0 0.0.0.255
q
interface Vlanif50ip address 10.10.50.1 255.255.255.0ospf authentication-mode simple plain HCIA/配置SW3
sys                            /进入系统试图
sysname SW3                    /修改设备名称
vlan ba 10 20                  /创建vlan
interface g  0/0/23            /进入对应的端口
port link-type hybrid          /设置端口的类型为hybrid端口
port hy tag vlan 10 20         /允许该端口处理带有vlan10、vlan20的vlan数据
quitinterface g  0/0/23            /进入对应的端口
port link-type hybrid          /设置端口的类型为hybrid端口
port hy tag vlan 10 20         /允许该端口处理带有vlan10、vlan20的vlan数据
quitstp mode mstp                  /指定设备的生成树协议为MSTP
stp region-configuration       /进入STP域region-name HCIE              /指定STP域名revision-level 1              /指定STP域修订级别instance 20 vlan 20           /创建实例20并绑定业务vlan20instance 10 vlan 10           /创建实例20并绑定业务vlan20active region-configuration   /激活域配置
quitinterface g  0/0/1             /进入对应的一号接口
port link-type hybrid          /指定vlan端口类型
port hy pvid vlan 10           /划分该端口到vlan
port hy un vlan 10             /允许端口处理带有vlan10的数据，并剥离vlan10标签
quit/配置SW4
sys                            /进入系统试图
sysname SW4                    /修改设备名称
vlan ba 10 20                  /创建vlan
interface g  0/0/23            /进入对应的端口
port link-type hybrid          /设置端口的类型为hybrid端口
port hy tag vlan 10 20         /允许该端口处理带有vlan10、20的vlan数据
quitinterface g  0/0/23            /进入对应的端口
port link-type hybrid          /设置端口的类型为hybrid端口
port hy tag vlan 10 20         /允许该端口处理带有vlan10、20的vlan数据
quitstp mode mstp                  /指定设备的生成树协议为MSTP
stp region-configuration       /进入STP域region-name HCIE              /指定STP域名revision-level 1              /指定STP域修订级别instance 20 vlan 20           /创建实例20并绑定业务vlan20instance 10 vlan 10           /创建实例20并绑定业务vlan20active region-configuration   /激活域配置
quitinterface g  0/0/1             /进入对应的一号接口
port link-type hybrid          /指定vlan端口类型
port hy pvid vlan 10           /划分该端口到vlan
port hy un vlan 10             /允许端口处理带有vlan10的数据，并剥离vlan10标签
quit/配置AC1
system-view                    /进入系统视图
sysname AC1                    /命名为AC1
vlan batch 30                  /创建vlan30
interface g 0/0/1              /进入对应的一号接口
port link-type hybrid          /创建hybrid端口
port hy pvid vlan 30           /划分vlan
port hy tag vlan 30            /允许vlan通过
interface vlanif 30  
ip add 10.10.30.1 30           /创建通信地址
quit/配置AC2
system-view                    /进入系统视图
sysname AC1                    /命名为AC2
vlan batch 30                  /创建vlan30
interface g 0/0/1              /进入对应的一号接口
port link-type hybrid          /创建hybrid端口
port hy pvid vlan 30           /划分vlan
port hy tag vlan 30            /允许vlan通过
interface vlanif 30  
ip add 10.10.30.1 30           /创建通信地址
quit/配置FW1
admin                          /输入昵称
Admin@123                      /输入密码
Y                              /确认进入
Admin@123                      /输入旧密码
Huawei@123                     /创建新密码
Huawei@123                     /再次输入新密码sys                            /进入系统试图
sysname FW1                    /命名SFW1
interface g  1/0/1             /进入一号接口
ip address 10.10.40.2 24       /配置通信地址
quitinterface g  1/0/2             /进入二号接口
ip address 10.10.50.2 24       /配置通信地址
quitinterface g  1/0/3             /进入三号接口
ip address 10.10.60.254 24     配置通信地址
quitinterface g  1/0/4             /四号接口
ip address 10.10.70.1 24       /配置通信地址
quitinterface g  1/0/5             /五号接口
ip address 10.10.70.1 24       /配置通信地址
quitfirewall zone trust            /进入防火墙信任域add interface G1/0/1          /添加相应的内网接口    add interface G1/0/2          /添加相应的内网接口
quitfirewall zone untrust          /进入防火墙非信任域add interface G1/0/4          /添加相应的外网接口add interface G1/0/5          /添加相应的外网接口
quitfirewall zone dmz              /进入服务器区域add interface G1/0/3          /添加该区域的接口
quitsecurity-policy                /进入安全策略视图rule name ospf                /创建并进入安全策略service ospf                 /指定匹配流量的条件，此处针对的是ospf协议action permit                /指定匹配流量后执行的动作，此处是允许
quitrule name icmp                /创建策略，策略名为icmpaction permit                /允许放行icmp
quitinterface GigabitEthernet1/0/4undo shutdownip address 10.10.110.1 255.255.255.0service-manage ping permit
interface GigabitEthernet1/0/5undo shutdownip address 10.10.120.1 255.255.255.0service-manage ping permit
q
ospf 1 router-id 3.3.3.3area 0.0.0.0network 10.10.40.2 0.0.0.0network 10.10.50.2 0.0.0.0network 10.10.110.1 0.0.0.0network 10.10.120.1 0.0.0.0area 0.0.0.1authentication-mode simple plain HCIAnetwork 10.10.60.0 0.0.0.255area 0.0.0.2authentication-mode simple plain HCIA配置AR1
interface GigabitEthernet2/0/0ip address 10.10.110.2 255.255.255.0 
interface GigabitEthernet0/0/1ip address 10.10.12.1 255.255.255.0 
interface GigabitEthernet0/0/2ip address 10.10.14.1 255.255.255.0 
interface GigabitEthernet0/0/0ip address 10.10.13.1 255.255.255.0 
ospf 2 router-id 11.11.11.11 area 0.0.0.0 network 10.10.12.1 0.0.0.0 network 10.10.13.1 0.0.0.0 network 10.10.14.1 0.0.0.0 network 10.10.110.2 0.0.0.0 配置AR2
interface GigabitEthernet2/0/0ip address 10.10.120.2 255.255.255.0 
interface GigabitEthernet0/0/1ip address 10.10.12.2 255.255.255.0 
interface GigabitEthernet0/0/2ip address 10.10.23.2 255.255.255.0 
interface GigabitEthernet0/0/0ip address 10.10.24.2 255.255.255.0 
q
ospf 2 router-id 22.22.22.22 area 0.0.0.0 network 10.10.12.2 0.0.0.0 network 10.10.23.2 0.0.0.0 network 10.10.24.2 0.0.0.0 network 10.10.120.2 0.0.0.0 配置AR3
interface GigabitEthernet0/0/0ip address 10.10.13.3 255.255.255.0 
interface GigabitEthernet0/0/2ip address 10.10.23.3 255.255.255.0 
interface GigabitEthernet0/0/1ip address 10.10.34.3 255.255.255.0 
interface GigabitEthernet1/0/0ip address 10.10.230.1 255.255.255.0 
q
ospf 2 router-id 33.33.33.33 area 0.0.0.0 network 10.10.13.3 0.0.0.0 network 10.10.23.3 0.0.0.0 network 10.10.34.3 0.0.0.0 network 10.10.36.3 0.0.0.0 network 10.10.230.1 0.0.0.0 配置AR4
interface GigabitEthernet0/0/0ip address 10.10.24.4 255.255.255.0
interface GigabitEthernet0/0/1ip address 10.10.34.4 255.255.255.0 
interface GigabitEthernet0/0/2ip address 10.10.14.4 255.255.255.0 
interface GigabitEthernet2/0/0ip address 10.10.47.4 255.255.255.0 
q
ospf 2 router-id 44.44.44.44 area 0.0.0.0 network 10.10.14.4 0.0.0.0 network 10.10.24.4 0.0.0.0 network 10.10.34.4 0.0.0.0 network 10.10.47.4 0.0.0.0 配置AR5
interface GigabitEthernet0/0/0ip address 10.10.25.5 255.255.255.0 
ospf 4 router-id 55.55.55.55 area 0.0.0.0 network 10.10.25.5 0.0.0.0配置AR6
interface GigabitEthernet0/0/0ip address 10.10.62.254 255.255.255.0 
interface GigabitEthernet0/0/1ip address 10.10.36.6 255.255.255.0 
q
ospf 5 router-id 66.66.66.66 area 0.0.0.0 network 10.10.36.6 0.0.0.0 network 10.10.62.0 0.0.0.255 配置AR7
interface GigabitEthernet0/0/1ip address 10.10.47.7 255.255.255.0 
interface GigabitEthernet0/0/0ip address 10.10.78.7 255.255.255.0 
q
ospf 3 router-id 77.77.77.77 area 0.0.0.0 network 10.10.47.7 0.0.0.0 network 10.10.78.7 0.0.0.0 
/AR8
interface GigabitEthernet0/0/0ip address 10.10.78.8 255.255.255.0 
q
ospf 3 router-id 88.88.88.88 area 0.0.0.0 network 10.10.78.8 0.0.0.0 配置FW2
interface GigabitEthernet1/0/2undo shutdownip address 10.10.230.2 255.255.255.0service-manage ping permit
interface GigabitEthernet1/0/1description sithundo shutdownip address 10.10.25.2 255.255.255.0service-manage ping permit
ospf 4 router-id 20.20.20.20area 0.0.0.0network 10.10.25.2 0.0.0.0network 10.10.230.2 0.0.0.0

结果：

代码量庞大，创作不易

如有问题，请联系作者或者指正错误，谢谢