华为ENSP网络设备配置实战(单臂路由+OSPF+端口汇聚+SSH+DHCP)
题目要求:
1.对所有路由器、交换机设备按设备的标识进行命名,并对所有交换机执行禁止大量提醒消息的出现;
2.路由器R1上配置DHCP服务,vlan10、vlan20选用全局DHCP,地址池名称分别为“ip pool 10”“ip pool 20”,vlan30采用端口DHCP。PC1分配vlan10地址、PC2分配vlan20地址、pc3分配vlan30地址,地址租用时均为1天5小时,dns分别为网关与8.8.8.8,
vlan10排除192.168.10.200-253,vlan20排除192.168.20.100-250,vlan30排除192.168.30.200-253。
3.PC1、PC2与PC3所连交换机SW1端口分别属于vlan10、VLAN20、VLAN30,三者采用单臂路由实现互通;
4.交换机SW4与SW5采用端口聚合方式进行连接,端口聚合的接口编号采用“1”,聚合模式为lacp-static模式,把端口加入聚合口,Eth-trunk按最小化原则设置允许通过的最小vlan段,SW4上联R3的gi0/0/3口划为VLAN100;
5.在SW5中进行SSH登录配置,SW7作为客户端可远程登录SW5.账号为:xinxi3,密码为:1234.com,密码采用cipher密文加密,最大登录用户数为5;最大用户级别为3。
6.交换机管理网段为vlan500(192.168.1.1/24),图书馆大楼各交换机管理地址为:SW4: 192.168.1.1/24, SW3:192.168.1.2/24,SW5:192.168.1.3/24,SW6:192.168.1.4/24,SW7:192.168.1.5/24,SW4作为图书馆大楼局域网汇聚交换机,所有网关都建立在SW4
6.OSPF采用路由引入(直连或静态)的方式,保证每个网段和环回口地址都可互相ping通。
7.R2、R3、R4之间采用ospf协议(ospf进程号均采用“1”,区域号“0”,router-id为各自的loopback0接口IP地址)进行互联互通,ospf中进行宣告、区域外不可宣告(注意:宣告需要输入网络号及反掩码);
8.要求所有PC、网络设备全网互通。
正文:
1、对所有路由器、交换机设备按设备的标识进行命名,并对所有交换机执行禁止大量提醒消息的出现;
1.1、观察图例,可以发现共有R1-R4共四个路由器,SW3-SW7共五个交换机。各个设备按照如下配置即可:
sys
sys R1(R2、SW3等参照如此)
un in en
2、路由器R1上配置DHCP服务,vlan10、vlan20选用全局DHCP,地址池名称分别为“ip pool 10”“ip pool 20”,vlan30采用端口DHCP。PC1分配vlan10地址、PC2分配vlan20地址、pc3分配vlan30地址,地址租用时均为1天5小时,dns分别为网关与8.8.8.8,vlan10排除192.168.10.200-253,vlan20排除192.168.20.100-250,vlan30排除192.168.30.200-253。3.PC1、PC2与PC3所连交换机SW1端口分别属于vlan10、VLAN20、VLAN30,三者采用单臂路由实现互通;
2.1、首先在交换机SW1上,端口绑定vlan
交换机SW1:
v b 10 20 30
int g 0/0/1
p l t
p t a v 10 20 30
int g 0/0/2
p l a
p d v 10
int g 0/0/3
p l a
p d v 20
int g 0/0/4
p l a
p d v 30
q
2.2、 在路由器R1上,配置单臂路由
路由器R1:
int g 0/0/0.10
ip add 192.168.10.254 24
dot1q ter vid 10
arp br en
int g 0/0/0.20
ip add 192.168.20.254 24
dot1q ter vid 20
arp br en
int g 0/0/0.30
ip add 192.168.30.254 24
dot1q ter vid 30
arp br en
q
2.3、给路由器R1配置DHCP服务
ip pool 10的
dhcp en
ip pool 10
net 192.168.10.0 mask 24
gatew 192.168.10.254
dns-list 192.168.10.254 8.8.8.8
lease day 1 hour 5
excluded-ip-add 192.168.10.200 192.168.10.253
int g 0/0/0.10
dhcp sel glo
q
ip pool 20的
ip pool 20
net 192.168.20.0 mask 24
gatew 192.168.20.254
dns-list 192.168.20.254 8.8.8.8
lease day 1 hour 5
excluded-ip-add 192.168.20.200 192.168.20.250
int g 0/0/0.20
dhcp sel glo
q
vlan 30的
int g 0/0/0.30
dhcp sel int
dhcp ser dns-list 192.168.30.254 8.8.8.8
dhcp ser lea day 1 h 5
dhcp ser excluded-ip-address 192.168.30.200 192.168.30.253
q
2.4、此时要把PC1、PC2、PC3切成DHCP模式
4.交换机SW4与SW5采用端口聚合方式进行连接,端口聚合的接口编号采用“1”,聚合模式为lacp-static模式,把端口加入聚合口,Eth-trunk按最小化原则设置允许通过的最小vlan段,SW4上联R3的gi0/0/3口划为VLAN100;
4.1、首先把切换各个交换机,完成端口绑定vlan
SW3:
v b 40 50 500
int g 0/0/4
p l t
p t a v 40 50 500
int g 0/0/2
p l a
p d v 40
int g 0/0/3
p l a
p d v 50
q
SW4:
v b 40 50 60 70 100 500
int g 0/0/2
p l t
p t a v 40 50 500
q
SW5:
v b 40 50 60 70 100 500
int g 0/0/2
p l t
p t a v 70 500
int g 0/0/3
p l t
p t a v 60 500
q
SW6:
v b 70 500
int g 0/0/1
p l t
p t a v 70 500
int g 0/0/2
p l a
p d v 70
q
SW7:
v b 60 500
int g 0/0/1
p l t
p t a v 60 500
int g 0/0/2
p l a
p d v 60
q
4.2、 接着在SW4和SW5上设置端口聚合
SW4:
int eth 1
mode la
p l t
trunkp g 0/0/4 to 0/0/6
p t a v 40 50 60 70 500
q
SW5:
int eth 1
mode la
p l t
trunkp g 0/0/4 to 0/0/6
p t a v 40 50 60 70 500
q
4.3、 给SW4配置网关
int v40
ip add 192.168.40.254 24
int v50
ip add 192.168.50.254 24
int v60
ip add 192.168.60.254 24
int v70
ip add 192.168.70.254 24
q
4.4、最后,给SW4上联GI0/0/3划分vlan100
int g 0/0/3
p l a
p d v 100
int v100
ip add 192.168.35.1 24
q
5.在SW5中进行SSH登录配置,SW7作为客户端可远程登录SW5.账号为:xinxi3,密码为:1234.com,密码采用cipher密文加密,最大登录用户数为5;最大用户级别为3。
SW5:
stel ser en
rsa lo cre
然后选择加密程度:
1024
接着
user vty 0 4
authentication-mode aaa
pro inb ssh
ssh user xinxi3
ssh user xinxi3 service-t ste
ssh user xinxi3 authentication-type password
aaa
local xinxi3 pass cip 1234.com
local xinxi3 pri lev 3
local xinxi3 service-t ssh
SW7:
ssh client first-time enable
stelnet 192.168.1.3
6.交换机管理网段为vlan500(192.168.1.1/24),图书馆大楼各交换机管理地址为:SW4: 192.168.1.1/24, SW3:192.168.1.2/24,SW5:192.168.1.3/24,SW6:192.168.1.4/24,SW7:192.168.1.5/24,SW4作为图书馆大楼局域网汇聚交换机,所有网关都建立在SW4
SW3:
int v500
ip add 192.168.1.2 24
q
SW4:
int v500
ip add 192.168.1.1 24
q
SW5:
int v500
ip add 192.168.1.3 24
q
SW6:
int v500
ip add 192.168.1.4 24
q
SW7:
int v500
ip add 192.168.1.5 24
q
7、R2、R3、R4之间采用ospf协议(ospf进程号均采用“1”,区域号“0”,router-id为各自的loopback0接口IP地址)进行互联互通,ospf中进行宣告、区域外不可宣告(注意:宣告需要输入网络号及反掩码)
7.1、先给这些路由器配置loopback 地址
R1:
int loo 0
ip add 1.1.1.1 32
q
int g 0/0/1
ip add 192.168.12.1 24
q
R2:
int loo 0
ip add 2.2.2.2 32
q
int g 0/0/0
ip add 192.168.12.2 24
q
int g 0/0/1
ip add 192.168.23.2 24
int g 0/0/2
ip add 192.168.24.2 24
q
R3:
int loo 0
ip add 3.3.3.3 32
q
int g 0/0/0
ip add 192.168.23.3 24
q
int g 0/0/1
ip add 192.168.43.3 24
int g 0/0/2
ip add 192.168.35.3 24
q
R4:
int loo 0
ip add 4.4.4.4 32
q
int g 0/0/0
ip add 192.168.24.4 24
q
int g 0/0/1
ip add 192.168.43.4 24
int e 0/0/0
ip add 192.168.80.254 24
q
7.2、然后宣告
R1:
ospf 1 router-id 1.1.1.1
area 0
network 1.1.1.1 0.0.0.0
net 192.168.12.0 0.0.0.255
q
q
R2:
ospf 1 router-id 2.2.2.2
area 0
network 2.2.2.2 0.0.0.0
net 192.168.12.0 0.0.0.255
net 192.168.23.0 0.0.0.255
net 192.168.24.0 0.0.0.255
q
R3:
ospf 1 router-id 3.3.3.3
area 0
network 3.3.3.3 0.0.0.0
net 192.168.23.0 0.0.0.255
net 192.168.43.0 0.0.0.255
q
R4:
ospf 1 router-id 4.4.4.4
area 0
network 4.4.4.4 0.0.0.0
net 192.168.24.0 0.0.0.255
net 192.168.43.0 0.0.0.255
q
impo dir
R2、R3:
imp sta
8.要求所有PC、网络设备全网互通。
R1(配置默认路由):
ip route-s 0.0.0.0 0 192.168.12.2
R2(配置静态路由):
q
ip route-s 192.168.10.0 24 192.168.12.1
ip route-s 192.168.20.0 24 192.168.12.1
ip route-s 192.168.30.0 24 192.168.12.1
R3(配置静态路由):
q
ip route-s 192.168.40.0 24 192.168.35.1
ip route-s 192.168.50.0 24 192.168.35.1
ip route-s 192.168.60.0 24 192.168.35.1
ip route-s 192.168.70.0 24 192.168.35.1
q
SW4(配置默认路由):
ip route-s 0.0.0.0 0 192.168.35.3
PS:验证与撤回操作
对端口的验证:
dis th
对设备的验证:
dis cu
对ospf路由表的验证:
dis ip routing-tab pro ospf
撤回
undo shutdown(此处是你写错的命令)