高校校园网 - 网络规划设计竞赛 【基于华为eNSP软件】

 

目录

1.竞赛内容

考试要求

任务1:设备命名

配置命令:

任务2:链路聚合

配置命令:

SW3:

SW4:

任务3:VLAN

配置命令:

SW1:

SW2:

SW3:

SW4:

任务4:IP编址

AR1:

AR2:

AR3:

AR4:

AR5:

任务5:RSTP

配置命令:

SW1:

SW2:

SW3:

任务7:OSPF

配置命令:

AR3:

AR4:

AR5:

任务8:出口设计

配置命令:

AR1:

AR3:

AR2:

AR1:

任务9:路由引入

AR3:

任务10:Telnet

AR1:

任务1+任务2+任务3+任务4+任务5

SW1:

SW2:

SW3:

SW4:

AR1:

AR2:

AR3:

AR4:

AR5:


1.竞赛内容

高校校园网的信息化建设一直走在各个行业前列,其网络建设相对比较复杂,涉及到 多种网元,如交换机,路由器,无线设备及安全设备等。 本实验模拟某高校园区网络的规划与建设。 该高校网络建设处于网络规划中,有用教育网出口,现在该网络的工程师需要对网络 进行初始化部署与配置。 首先,需要对网络进行初始化配置,包括:设备命名以及 VLAN 和 IP 地址规划与 配置。其次,为了保障底层网络的基础连通性,需要部署 OSPF、静态路由使得全网互 通。 为了保证网络的稳定性及安全性,对于设备进行 RSTP、OSPF 区域认证等安全性 配置

考试要求

1. 做题之前需要仔细、完整阅读考试题目,并按照题干要求完成相应题目。 2. 如果题目有多种答案,需要选择一个最符合题目要求的进行解答。 注意:若未按如上要求操作,则可能导致无法阅卷,不得分。 3. 除非任务中另有说明,否则禁止进行以下操作: 1) 创建或删除接口 2) 创建题目外的 VLAN 3) 使用题目外的 IP 地址 4) 新增或替换设备

考试环境介绍 本次考试,全部采用模拟器进行。 设备包括:

高校校园网 - 网络规划设计竞赛 【基于华为eNSP软件】_第1张图片

高校校园网 - 网络规划设计竞赛 【基于华为eNSP软件】_第2张图片

任务1:设备命名

为了方便后期维护和故障定位及网络的规范性,需要对网络设备进行规范化命名。

请根据Figure 3-1实验考试拓扑对设备进行命名。

命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。

例如:处于杭州校园的核心层路由器,命名为:HZ-HZCampus-Core01-AR6140。

请注意大小写,务必与Figure3-1实验考试拓扑保持一致。

配置命令:

SW1:

System-view

Sysname HZ-HZCampus-Acc01-S5731

SW2:

System-view

Sysname HZ-HZCampus-Acc02-S5731

SW3:

System-view

Sysname HZ-HZCampus-Agg01-S5731

SW4:

System-view

Sysname HZ-HZCampus-Acc03-S5731

AR1:

System-view

Sysname HZ-HZCampus-Core01-AR6140

AR2:

System-view

Sysname Internet

AR3:

System-view

Sysname SH-SHEDU-Backbone01-AR6140

AR4:

System-view

Sysname SH-SHEDU-Backbone02-AR6140

AR5:

System-view

Sysname SH-SHEDU-Backbone03-AR6140

任务2:链路聚合

园区本地服务器区,为校园用户提供内网服务。为了保证链路的稳定性,同时在不升

级硬件设备的前提下最大限度的提升带宽。在Agg01与Acc03之间配置链路聚合。请

通过Lacp模式实现二层链路聚合,成员接口为GE0/0/3、GE0/0/4,链路聚合接口ID为1。

配置命令:

SW3:

Int eth 1

Mode lacp-static

Trunkport G0/0/3

Trunkport G0/0/4

SW4:

Int eth 1

Mode lacp-static

Trunkport G0/0/3

Trunkport G0/0/4

任务3:VLAN

全网设备按照要求配置所需的VLAN。

请根据Figure 3-1实验考试拓扑和Table 3-1 VLAN信息,在对应交换机上配置所需的

VLAN。

注意:为了保证网络的连通性,交换机只允许题目中规定的VLAN通过。

配置命令:

SW1:

Vlan batch 10 20

Int G0/0/1

Port link-type access

Port default vlan 10

Int G0/0/2

Port link-type trunk

Port trunk allow-pass vlan 10 20

Int G0/0/3

Port link-type trunk

Port trunk allow-pass vlan 10 20

SW2:

Vlan batch 10 20

Int G0/0/2

Port link-type access

Port default vlan 20

Int G0/0/1

Port link-type trunk

Port trunk allow-pass vlan 10 20

Int G0/0/3

Port link-type trunk

Port trunk allow-pass vlan 10 20

SW3:

Vlan batch 10 20

Int G0/0/1

Port link-type trunk

Port trunk allow-pass vlan 10 20

Int G0/0/2

Port link-type trunk

Port trunk allow-pass vlan 10 20

Int G0/0/5

Port link-type trunk

Port trunk allow-pass vlan 10 20

Int eth 1

Port link-type trunk

Port trunk allow-pass vlan 10 20

Undo port trunk allow-pass vlan 1

SW4:

Vlan batch 10 20

Int eth 1

Port link-type trunk

Port trunk allow-pass vlan 10 20

Undo port trunk allow-pass vlan 1

任务4:IP编址

请根据Figure 3-1实验考试拓扑和Table 3-2 IP地址规划给出的信息,配置对应网络设备接口的IP地址。

AR1:

Int g0/0/0.1

dot1q termination vid 10

ip address 192.168.10.254 255.255.255.0

arp broadcast enable

Int g0/0/0.2

dot1q termination vid 20

ip address 192.168.20.254 255.255.255.0

arp broadcast enable

Int g0/0/1

Ip address 1.2.3.1 30

Int g0/0/2

Ip address 3.2.1.1 30

AR2:

Int g0/0/0

Ip address 1.2.3.2 30

AR3:

Int g0/0/1

Ip address 10.2.34.3 24

Int g0/0/2

Ip address 3.2.1.2 30

Int loopback 0

Ip address 3.3.3.3 32

AR4:

Int G0/0/0

Ip address 10.2.34.4 24

Int G0/0/1

Ip address 10.2.45.4 24

Int loopback 0

Ip address 4.4.4.4 32

AR5:

Int G0/0/0

Ip address 10.2.45.5 24

Int loopback 0

Ip address 5.5.5.5 32

任务5:RSTP

为了防止二层网络中出现环路和提高网络可靠性,在Acc01、Acc02和Agg01之间配置

STP协议。

1.STP模式为RSTP。设置Agg01的优先级为4096使其成为根桥。

2.为了最大限度的保证网络的稳定性,避免主机频繁重启导致的网络波动。要求所

有与PC相连的交换机端口,不参加STP计算,直接进入Forwarding状态转发。

配置命令:

SW1:

Stp mode rstp

Int g0/0/1

Stp edged-port enable

SW2:

Stp mode rstp

Int g0/0/2

Stp edged-port enable

SW3:

Stp mode rstp

Stp priority 4096

任务7:OSPF

为了保证教育骨干网之间的通信,选用动态路由协议OSPF作为教育骨干网的IGP。

1.Backbone01、Backbone 02和Backbone 03之间运行OSPF,配置OSPF进程号为

1,都在骨干区域0内。

2.在创建OSPF进程时手动设定Router ID与环回口地址一致。要求互联接口和

Loopback接口所在网段采用32位精确宣告。

例如:将1.2.3.4/24此地址进行32位宣告的命令为Network 1.2.3.4 0.0.0.0

3.为了保证路由交互的安全性,在Backbone01、Backbone 02和Backbone 03上采用

区域认证,选择md5加密算法,认证密钥ID为1,密钥类型为cipher,密码为

“huawei@123”。

配置命令:

AR3:

Ospf 1 route-id 3.3.3.3

Area 0

Network 10.2.34.3 0.0.0.0

Network 3.3.3.3 0.0.0.0

authentication-mode md5 1 cipher huawei@123

AR4:

Ospf 1 route-id 4.4.4.4

Area 0

Network 10.2.34.4 0.0.0.0

Network 10.2.45.4 0.0.0.0

Network 4.4.4.4 0.0.0.0

authentication-mode md5 1 cipher huawei@123

AR5:

Ospf 1 route-id 5.5.5.5

Area 0

Network 10.2.45.5 0.0.0.0

Network 5.5.5.5 0.0.0.0

authentication-mode md5 1 cipher huawei@123

任务8:出口设计

1.为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在

Core01上部署两条缺省的静态路由,下一跳分别指向Internet和Backbone01。

在Backbone01上部署明细静态路由,目的网段是192.168.20.0,下一跳指向

Core01。

在Internet上部署明细静态路由,目的网段是192.168.10.0,下一跳指向Core01。

2.为了实现内网192.168.10.0/24网段用户能够访问外网(Internet),在Core01上配

置NAT,结合ACL permit语句,使用Easy IP实现。

3.为了保证教育骨干网的安全,只允许内网192.168.20.0/24网段用户能够访问其他

学校的资料库。结合ACL permit语句,在Core01接口的出方向实现。

以上ACL均使用基本ACL,编号2000匹配192.168.10.0/24网段。编号2001匹配

192.168.20.0/24网段,rule编号从5开始,采用默认步长。

配置命令:

1.

AR1:

ip route-static 0.0.0.0 0.0.0.0 1.2.3.2

ip route-static 0.0.0.0 0.0.0.0 3.2.1.2

AR3:

ip route-static 192.168.20.0 24 3.2.1.1

AR2:

ip route-static 192.168.10.0 255.255.255.0 1.2.3.1

AR1:

Acl 2000

Rule permit source 192.168.10.0 0.0.0.255

Int G0/0/1

Nat outbound 2000

acl number 2001

rule 5 permit source 192.168.20.0 0.0.0.255

interface GigabitEthernet0/0/2

traffic-filter outbound acl 2001

任务9:路由引入

为了使内网用户能够通过教育骨干网和其他校区正常通信,在Backbone01上将静态路

由引入OSPF。

路由引入的命令为:Import-route

AR3:

Ospf 1

import-route static

任务10:Telnet

为了方便后期对Core01进行远程管理,需在该设备上配置远程登录设置。

用户认证方式为AAA认证,用户名为huawei,密码为Huawei@123,加密形式为

cipher,服务类型为telnet,配置服务器的用户权限等级为3级,设置同时在线人数为

5人,认证方式为aaa。

AR1:

AAA

local-user huawei password cipher Huawei@123

local-user huawei privilege level 3

local-user huawei service-type telnet

user-interface vty 0 4

authentication-mode aaa

任务1+任务2+任务3+任务4+任务5

SW1:

System-view

Sysname HZ-HZCampus-Acc01-S5731

Vlan batch 10 20

Int G0/0/1

Port link-type access

Port default vlan 10

Int G0/0/2

Port link-type trunk

Port trunk allow-pass vlan 10 20

Int G0/0/3

Port link-type trunk

Port trunk allow-pass vlan 10 20

Stp mode rstp

Int g0/0/1

Stp edged-port enable

SW2:

System-view

Sysname HZ-HZCampus-Acc02-S5731

Vlan batch 10 20

Int G0/0/2

Port link-type access

Port default vlan 20

Int G0/0/1

Port link-type trunk

Port trunk allow-pass vlan 10 20

Int G0/0/3

Port link-type trunk

Port trunk allow-pass vlan 10 20

Stp mode rstp

Int g0/0/2

Stp edged-port enable

SW3:

System-view

Sysname HZ-HZCampus-Agg01-S5731

Vlan batch 10 20

Int eth 1

Mode lacp-static

Trunkport G0/0/3

Trunkport G0/0/4

Int G0/0/1

Port link-type trunk

Port trunk allow-pass vlan 10 20

Int G0/0/2

Port link-type trunk

Port trunk allow-pass vlan 10 20

Int G0/0/5

Port link-type trunk

Port trunk allow-pass vlan 10 20

Int eth 1

Port link-type trunk

Port trunk allow-pass vlan 10 20

Undo port trunk allow-pass vlan 1

Stp mode rstp

Stp priority 4096

SW4:

System-view

Sysname HZ-HZCampus-Acc03-S5731

Vlan batch 10 20

Int eth 1

Mode lacp-static

Trunkport G0/0/3

Trunkport G0/0/4

Int eth 1

Port link-type trunk

Port trunk allow-pass vlan 10 20

Undo port trunk allow-pass vlan 1

AR1:

System-view

Sysname HZ-HZCampus-Core01-AR6140

Int g0/0/0.1

dot1q termination vid 10

ip address 192.168.10.254 255.255.255.0

arp broadcast enable

Int g0/0/0.2

dot1q termination vid 20

ip address 192.168.20.254 255.255.255.0

arp broadcast enable

Int g0/0/1

Ip address 1.2.3.1 30

Int g0/0/2

Ip address 3.2.1.1 30

AR2:

System-view

Sysname Internet

Int g0/0/1

Ip address 1.2.3.2 30

AR3:

System-view

Sysname SH-SHEDU-Backbone01-AR6140

Int g0/0/1

Ip address 10.2.34.3 24

Int g0/0/2

Ip address 3.2.1.2 30

Int loopback 0

Ip address 3.3.3.3 32

AR4:

System-view

Sysname SH-SHEDU-Backbone02-AR6140

Int G0/0/0

Ip address 10.2.34.4 24

Int G0/0/1

Ip address 10.2.45.4 24

Int loopback 0

Ip address 4.4.4.4 32

AR5:

System-view

Sysname SH-SHEDU-Backbone03-AR6140

Int G0/0/0

Ip address 10.2.45.5 24

Int loopback 0

Ip address 5.5.5.5 32

【完】

你可能感兴趣的:(数通-个人笔记,网络)