1+X中级实验题部分整理

1+X中级实验题部分整理

目录

实验需求一：设备命名

实验需求二：链路聚合

实验需求三：配置VLAN

实验需求四：IP编址

实验需求五：配置RSTP

实验需求六：配置VRRP

实验需求七：配置OSPF

实验需求八：配置PPP认证

实验需求九：路由引入

实验需求十：DHCP

补充：

---

---

实验需求一：设备命名

save保存后，按y同意，如果需要你输入保存的名字，直接回车按默认的名字保存

为了方便后期维护和故障定位及网络的规范性，需要对网络设备进行规范化命名。 请根据 Figure 3-1 实验考试拓扑对设备进行命名。 命名规则为：城市-设备的设置地点-设备的功能属性和序号-设备型号。 例如：处于杭州校园的核心层路由器，命名为：HZ-HZxiaoyuan-Core01-AR6140。
请注意大小写，务必与 Figure3-1 实验考试拓扑保持一致。

实验需求二：链路聚合

链路聚合技术可以在不进行硬件升级的条件下，通过将多个物理接口捆绑为一个逻辑接口，来达到增加链路带宽的目的。而且在实现增大带宽目的的同时，链路聚合采用备份链路的机制，可以有效的提高设备之间链路的可靠性。

int eth 1                    创建编号为1的eth-trunk接口，并进去eth-trunk接口视图
mode lacp（lacp-static）      将eth-trunk接口的工作模式指定为lacp模式
max active-linknumber 1      将指定eth-trunk接口所对应的链路聚合组的活动接口数目的上限阙值设定为1后面就是trunkport那3个接口
trunkport g0/0/22

园区本地服务器区，为校园用户提供内网服务。为了保证链路的稳定性，同时在不升级硬件设备的前提下最大限度的提升带宽。在 Agg01 与 Agg02 之间配置链路聚合。 请通过 Lacp 模式实现二层链路聚合，成员接口为 GE0/0/21、GE0/0/22、G0/0/23，链路聚合接口 ID 为 1，并只允许最大活动链路为 1（P112）

实验需求三：配置VLAN

对4个交换机做出配置

PVID，表示网络通信中基于端口的VLAN ID

（一个端口可以属于多个VLAN，但是只能有一个PVID）

下面因为vlan 1是本来就存在的，所以不用创建。

vlan batch 10 20 100
int g0/0/2 
port link-type trunk                    指定交换机端口类型：trunk
port trunk allow-pass vlan 10 20        将g0/0/2这个交换机端口定义为被vlan10和vlan20共享的主干端口的功能
undo port trunk allow-pass vlan 1       undo是取消的意思，意思是不允许vlan1通过
interface GigabitEthernet0/0/3 
port link-type trunk 
undo port trunk allow-pass vlan 1 
port trunk allow-pass vlan 10 20 
interface GigabitEthernet0/0/24 
port link-type access                   指定交换机端口类型：access
port default vlan 100                   将指定交换机端口作为接入端口分配给编号为100的VLAN，并将该VLAN作为指定交换机端口的默认VLAN（一般都是在accsee的后面，PVID）
interface Eth-Trunk1 
port link-type trunk 
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20

实验需求四：IP编址

[HZ-HZxiaoyuan-Edg01-AR6140] 
int g0/0/0 
ip add 10.1.12.1 24 
int g0/0/1 
ip add 10.1.13.1 24 
int g0/0/2 ip add 10.1.15.1 24 
int s4/0/0 ip add 10.1.14.1 24 
int l0
ip add 10.1.1.1 24

实验需求五：配置RSTP

（快速生成树协议）为了防止二层网络中出现环路和提高网络可靠性。在 Acc01、Acc02 和 Agg01、 Agg02 之间配置 STP 协议。

根桥：是指交换拓扑信息的网桥，当需要改变拓扑时，在一个生成树执行中带有指定的网桥来通知在网络中的其它所有的网桥

根网桥选择的依据：网桥ID{由网桥优先级（可修改）和MAC地址（不可被用户修改）组成}

网桥ID CIST Bridge

根网桥ID CIST Root/ERPC

Stp root primary/secondary 将交换机设定为根网桥/备份根网桥（优先级最高的网桥成为根网桥，优先级值越小，优先级越高）

Stp mode rstp       配置交换机生成树协议工作模式为rstp
Stp priority 4096   设置 Agg01 的优先级为 4096 使其成为根桥

为了防止二层网络中出现环路和提高网络可靠性，在 Acc01、Acc02 和 Agg01、 Agg02 之间配置 STP 协议。 STP 模式为 RSTP。设置 Agg01 的优先级为 4096 使其成为根桥，设置 Agg02 的优 先级为 8192 使其成为根桥。 2. 为了……阻塞 Agg01-Acc01、Agg02-Acc02 之间的链路，在接入层交换机的端口上 修改 cost 值，只能为 2000000 3. 为了最大限度的保证网络的稳定性，避免主机频繁重启导致的网络波动，要求与
PC3 相连的交换机端口，不参加 STP 计算，直接进入 Forwarding 状态转发。

实验需求六：配置VRRP

（虚拟路由器冗余协议）

在多个路由器之间运行，
可以虚拟出一个或者多个网关IP地址(虚拟路由器)；
从而实现内网不同网段之间的互通；

VRRP的工作过程：
1、运行VRRP的“多个”路由器之间通过 VRRP 报文的交互，从而选择
出一个最牛的路由器，作为 Master 路由器 ，以后就用来这个设备来转发数据包；
2、Master 路由器，仅仅只有一个；其他的路由器称之为 backup 路由器；
3、同时，Master 和 Backup 路由器，会产生一个虚拟的路由器，也就是一个
虚拟的IP地址

实验需求七：配置OSPF

开放路径最短优先

1. 为了保证教育骨干网之间的通信，选用动态路由协议 OSPF 作为教育骨干网的 IGP。 在 Agg01、Agg02、Core01、Core02、HZ-HZxiaoyuan-Edg01-AR6140（除了 S4/0/0）、 SH-SHEDU-Edg01-AR6140 之间运行 OSPF 协议，配置 OSPF 进程号为 1，都在骨干 区域 0 内。

2. 在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和 Loopback 接口所在网段采用 32 位精确宣告。

3. 为了使 HZ-HZxiaoyuan-Edg01 的 G0/0/0 成为 DR，修改其接口优先级为最大

4. 为了保证路由交互的安全性，在 Agg01 、 Agg02 、 Core01 、 Core02 、 HZ-HZxiaoyuan-Edg01-AR6140（除了 S4/0/0）、SH-SHEDU-Edg01-AR6140 上采用区域认证，选择 md5 加密算法，认证密钥 ID 为 1，密钥类型为 cipher，密码为“huawei123”。

ospf 1 router-id 10.1.1.1                    配置 OSPF 进程号为 1
area 0.0.0.0                                 都在骨干区域0
authentication-mode md5 1 cipher huawei123   选择 md5 加密算法，认证密钥 ID 为 1，密钥类型为 cipher，密码为“huawei123”。
network 10.1.1.1 0.0.0.0                
network 10.1.12.1 0.0.0.0
network 10.1.13.1 0.0.0.0
network 10.1.15.1 0.0.0.0
int g0/0/0
ospf dr-priority 255                         为了使 HZ-HZxiaoyuan-Edg01 的 G0/0/0 成为 DR，修改其接口优先级为最大

在创建 OSPF 进程时手动设定 Router ID 与环回口地址一致。要求互联接口和Loopback 接口所在网段采用 32 位精确宣告。所以router-id与l0一样，然后network几个端口都有（除了s4/0/0）

实验需求八：配置PPP认证

点对点协议（Point to Point Protocol，PPP）

为了能够让校园用户访问教育部，在校园网部署一条通往教育部的明细静态路由，下一跳为 S4/0/0，在教育部部署一条缺省路由，下一跳为 S4/0/0

[HZ-HZxiaoyuan-Edg01-AR6140]ip route-static 192.168.4.0 24 s4/0/0
network 目的地 掩码 下一跳IP地址/出接口
目的地基本上都是x.x.x.0 
[HZ-HZxiaoyuan-Edg01-AR6140]ip route-static 192.168.4.0 24 s4/0/0

缺省路由：又称为默认路由，是一种特殊的静态路由，目的地址与掩码配置为全零（0.0.0.0 0.0.0.0）。（当路由表中的所有路由都选择失败的时候，为使得报文有最终的一个发送地，将使用缺省路由。）

HZ-HZxiaoyuan-Edg01-AR6140是认证方，HZ-HZEDU-Edg01-AR6140是被认证方。

认证方：

[HZ-HZxiaoyuan-Edg01-AR6140]ip route-static 192.168.4.0 24 s4/0/0
[HZ-HZxiaoyuan-Edg01-AR6140]int s4/0/0
[HZ-HZxiaoyuan-Edg01-AR6140-Serial4/0/0]link-protocol ppp
[HZ-HZxiaoyuan-Edg01-AR6140-Serial4/0/0]ppp chap user huawei
[HZ-HZxiaoyuan-Edg01-AR6140-Serial4/0/0]ppp chap password cipher Huawei@123

被认证方：

[HZ-HZEDU-Edg01-AR6140]ip route-static 0.0.0.0 0 s4/0/0
[HZ-HZEDU-Edg01-AR6140]aaa        
在路由器（AAA服务器上创建用户，配置密码）
[HZ-HZEDU-Edg01-AR6140-aaa]local-user huawei password cipher Huawei@123
[HZ-HZEDU-Edg01-AR6140-aaa]local-user huawei service-type ppp
[HZ-HZEDU-Edg01-AR6140]int s4/0/0
[HZ-HZEDU-Edg01-AR6140-Serial4/0/0]link-protocol ppp
[HZ-HZEDU-Edg01-AR6140-Serial4/0/0]ppp authentication-mode chap
[HZ-HZEDU-Edg01-AR6140-Serial4/0/0]ppp chap user huawei

实验需求九：路由引入

为了使内网用户能够通过教育骨干网和其他校区正常通信，在 HZ-HZxiaoyuan-Edg01 上将静态路由引入 OSPF，并且使内部开销不计算，引入类型为 type2
路由引入的命令为：Import-routetype<1/2>

[HZ-HZxiaoyuan-Edg01-AR6140-ospf-1]import-route static type 2

实验需求十：DHCP

1. Agg01 作为 PC1 的网关，采用地址池的方式，地址池名字为：AGG01-DHCP；其 中地址192.168.1.1~192.168.1.100做预留地址使用。
2. Agg02 作 为 PC2 的 网 关 ， 采 用 接 口 地 址 池 方 式 进 行 配 置 ， 其 中 地 址 192.168.2.1~192.168.2.100做预留地址使用；（下面是例子）

dhcp enable                              启动DHCP功能
ip pool hc                               创建（进去）DHCP地址池hc 
gateway-list 192.168.30.254              网关地址
network 192.168.30.0 mask 255.255.255.0  在DHCP地址池中宣告分配地址的网段（192.168.30.0/24）
static-bind ip-address 192.168.30.1 mac-address 5489-9804-7875
excluded-ip-address  192.168.30.100
excluded-ip-address                      起始地址（X.X.X.X） 结束地址（X.X.X.X）
dns-list 8.8.8.8                         dns地址dhcp select globaldhcp select interface 
[Huawei]dhcp server ?dns-list             Configure DNS serversdomain-name          Configure domain name excluded-ip-address  Mark disable IP addresses lease                Configure the lease of the IP poolnbns-list            Configure the windows's netbios name servers netbios-type         Netbios node typenext-server          The address of the server to use in the next step of theclient's bootstrap process.option               Configure the DHCP optionsoption121            DHCP option 121 option184            DHCP option 184static-bind          Static bind

补充：

1.hybrid的配置

interface GigabitEthernet0/0/23
port hybrid pvid vlan [vlan-id]
port hybrid tagged vlan [vlan-id]
port hybrid untagged vlan [vlan-id]