华为1+x网络系统建设与运维(中级)-练习题2

一.设备命令

LSW1
[Huawei]sys LSW1

同理可得,给所有设备改名

二.VLAN

LSW1

[LSW1]vlan ba 10 20
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/3]dis po vlan

LSW2

[LSW2]vlan ba 10 20
[LSW2]int e0/0/1
[LSW2-Ethernet0/0/1]port link-type access
[LSW2-Ethernet0/0/1]port default vlan 10
[LSW2-Ethernet0/0/1]int e0/0/2
[LSW2-Ethernet0/0/2]port link-type trunk
[LSW2-Ethernet0/0/2]port trunk allow-pass vlan 10 20
[LSW2-Ethernet0/0/2]int e0/0/5
[LSW2-Ethernet0/0/5]port link-type trunk
[LSW2-Ethernet0/0/5]port trunk allow-pass vlan 10 20
[LSW2-Ethernet0/0/5]dis po vlan

LSW3

[LSW3]vlan ba 10 20
[LSW3]int e0/0/1
[LSW3-Ethernet0/0/1]port link-type access

[LSW3-Ethernet0/0/1]port default vlan 20
[LSW3-Ethernet0/0/1]int e0/0/3
[LSW3-Ethernet0/0/3]port link-type trunk
[LSW3-Ethernet0/0/3]port trunk allow-pass vlan 10 20
[LSW3-Ethernet0/0/3]int e0/0/5
[LSW3-Ethernet0/0/5]port link-type trunk
[LSW3-Ethernet0/0/5]port trunk allow-pass vlan 10 20
[LSW3-Ethernet0/0/5]dis po vlan

三.IP编址

AR1

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 172.16.1.1 255.255.255.0

AR2

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 20.1.1.254 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 172.16.1.2 24

AR3

[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 30.1.1.254 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 172.16.1.3 24

AR4

[AR4]int  g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 40.1.1.254 24
[AR4-GigabitEthernet0/0/0]int g0/0/1
[AR4-GigabitEthernet0/0/1]ip add 172.16.1.4 24

四.RSTP

为了防止二层网络中出现环路以及提高网络的可靠性,在 LSW1、LSW2 和 LSW3 之间配置 STP 协议。

1.配置值 STP 模式为 RSTP。并通过指定根桥的方式,将 LSW1 配置为根桥

LSW1

[LSW1]stp mode rstp

[LSW1]stp root primary

LSW2

[LSW2]stp mode rstp

LSW3

[LSW3]stp mode rstp

2.为了最大限度保证网络的稳定性,避免频繁出现网络波动,要求所有不与交换机设备相连的交换机端口均不参与STP 收敛计算,直接进入转发状态,并且 LSW1、LSW2 和 LSW3 设备均使能 BPDU保护功能。

LSW2

[LSW2-Ethernet0/0/1]stp edged-port enable

[LSW2]stp bpdu-protection

LSW3

[LSW3-Ethernet0/0/1]stp edged-port enable

[LSW3]stp bpdu-protection

LSW1

[LSW1]stp bpdu-protection

五.单臂路由

为了实现 Vlan10与Vlan20 之间的用户的通信需求,AR1 使用单臂路由技术,配置子接口,使得 vlan10与vlan20的设备可以互相通信

AR1

[AR1]int g0/0/0.1
[AR1-GigabitEthernet0/0/0.1]dot1q termination vid 10
[AR1-GigabitEthernet0/0/0.1]ip add 10.1.1.254 24
[AR1-GigabitEthernet0/0/0.1]arp broadcast enable
[AR1-GigabitEthernet0/0/0.1]int g0/0/0.2
[AR1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[AR1-GigabitEthernet0/0/0.2]ip add 10.1.2.254 24
[AR1-GigabitEthernet0/0/0.2]arp broadcast enable
[AR1-GigabitEthernet0/0/0.2]q

六.地址获取

为了能够让 Vlan10.Vlan20 中的用户能够正常地访问网络,选用 DHCP 地址管理协议来为用户分配地址在AR1 设备上开启 DHCP 功能,并使能接口地址池功能,配置正确的地址信息。

AR1

[AR1]dhcp enable
[AR1]int g0/0/0.1   
[AR1-GigabitEthernet0/0/0.1]dhcp select interface
[AR1-GigabitEthernet0/0/0.1]int g0/0/0.2
[AR1-GigabitEthernet0/0/0.2]dhcp select interface

七.OSPF

为了保证网络之间的通信,选用动态路由协议 OSPF 作为网络中的IGP路由协议
1.AR1、AR2、AR3和AR4 之间运行 OSPF,配置进程号为 1,将所有网段均宣告于区域0中

2.在创建 OSPF 进程时,根据设备名手动设定 RouterlD (如 AR1 则为 1.1.1.1AR2则为2.2.2.2),要求互联接口所在网段采用 24 位宣告。

3.将AR1的接口优先级修改为 100,使其成为 DR 设备,并将 AR2 的接口优先级修改为 50,使其成为BDR设备

AR1

[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]net    
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ospf dr-priority 100

AR2

[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 20.1.1.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ospf dr-priority 50

AR3

[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 30.1.1.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

AR4

[AR4]ospf 1 router-id4.4.4.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]net    
[AR4-ospf-1-area-0.0.0.0]network 40.1.1.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

八.开启服务

在Server1 设备上启动 Http 以及 Ftp 功能,为网络中的用户设备提供服务。(指定随意空文件夹即可)

九.访问控制

为了规范和管理网络中特定设备的访问行为,现需要在 AR3 设备上配置 ACL 访问控制列表,序号为 3000规则序号默认,要求达到以下效果:
 1.40.1.1.0/24 网段的设备无法访问 Server 1的 FTP 服务。
 2.20.1.1.0/24 网段的设备无法访问 Server1 的 HTTP 服务
2.配置完毕后,将该列表应用于 G3/0/0 端口的流量过滤规则中,并选择合适的过滤方向

AR3

[AR3]acl 3000

[AR3-acl-adv-3000]rule deny tcp source 40.1.1.0 0.0.0.255 destination 30.1.1.100
 0.0.0.0 destination-port eq 21

[AR3-acl-adv-3000]rule deny tcp source 20.1.1.0 0.0.0.255 destination 30.1.1.100
 0.0.0.0 destination-port eq 80

[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

十.Telnet

为方便后期对AR1设备进行远程管理,在该设备上配罗远程登录。

配置最大连接数为 5,认证方式为密码认证,密码为 Huawei,配置用户权限等级为3 级

AR1

[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):Huawei
[AR1-ui-vty0-4]user privilege level 3

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/212415.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【Casbin】一篇文章入门Casbin

Casbin Casbin模型基础(PERM)Policy定义Request定义MatchersEffect ACL模型RBAC模型Go语言实战使用前先下载casbin包新建一个Casbin enforcer判断是否能通过增加Policy删除Policy更新Policy获取Policy Casbin 权限管理在几乎每个系统中都是必备的模块。…

Spring Cloud Gateway与spring-cloud-circuitbreaker集成与理解

官方文档地址 本文以 spring-cloud2021版本为例子 spring-cloud-gateway文档地址: https://spring.io/projects/spring-cloud-gateway#overview spring-cloud-circuitbreaker文档地址: https://spring.io/projects/spring-cloud-circuitbreaker 两者…

【LeetCode:1423. 可获得的最大点数 | 滑动窗口】

🚀 算法题 🚀 🌲 算法刷题专栏 | 面试必备算法 | 面试高频算法 🍀 🌲 越难的东西,越要努力坚持,因为它具有很高的价值,算法就是这样✨ 🌲 作者简介:硕风和炜,…

matlab 计算两点云之间的放缩倍数

目录 一、算法原理1、原理概述2、参考文献二、代码实现三、结果展示本文由CSDN点云侠原创,原文链接。如果你不是在点云侠的博客中看到该文章,那么此处便是不要脸的爬虫与GPT。 一、算法原理 1、原理概述 放缩倍数即尺度参数,尺度参数可由2个公共点在不同坐标系下的距离之…

leetcode:225. 用队列实现栈

一、题目 链接:225. 用队列实现栈 - 力扣(LeetCode) 函数原型: typedef struct { } MyStack; MyStack* myStackCreate() void myStackPush(MyStack* obj, int x) int myStackPop(MyStack* obj) int myStackTop(MyStack* obj) …

【ArcGIS Pro微课1000例】0041:Pro强大的定位搜索功能、定位窗格、地图上查找地点

一谈到搜索,你是不是还停留在矢量数据的属性表中呢?今天给大家介绍ArcGIS Pro中定位搜索强大功能的使用,可以基于在线地图、矢量数据等多种数据源,进行地址、地名、道路、坐标等的查找。 文章目录 一、定位工具介绍二、在线地图搜索三、本地矢量数据搜索四、无地图搜索五、…

如何使用vue组件

目录 1:组件之间的父子关系 2:使用组件的三个步骤 3:components组件的是私有子组件 4:在main.js文件中使用Vue.component全局注册组件 1:组件之间的父子关系 一:首先封装好的组件是不存在任何的关系的…

scrapy-redis

一、什么是scrapy-redis Scrapy-Redis 是 Scrapy 框架的一个扩展,它提供了对 Redis 数据库的支持,用于实现分布式爬取。通过使用 Scrapy-Redis,你可以将多个 Scrapy 进程连接到同一个 Redis 服务器,共享任务队列和去重集&#xf…

人工智能和网络安全:坏与好

人工智能似乎可以并且已经被用来帮助网络犯罪和网络攻击的各个方面。 人工智能可以用来令人信服地模仿真人的声音。人工智能工具可以帮助诈骗者制作更好、语法正确的网络钓鱼消息(而糟糕的语法往往会暴露出漏洞),并将其翻译成多种语言&…

SSM整合 spring-mybaits配置文件——设置数据库字段名驼峰命名规则

一、简介:mybatis是支持属性使用驼峰的命名 如下java代码 public class Role {private Integer id;private String roleName;private String roleKey;private Integer orderNum;private Integer roleType;private String remark;...省略set,get方法 } 列名是有下…

数据结构和算法-线索二叉树中的线索化和在线索二叉树中找前驱后继

线索二叉树的概念 找到某个节点得按照遍历得到的序列开始遍历才能遍历全部节点,非常繁琐 中序线索二叉树 线索二叉树的存储结构 先序线索二叉树 后序线索二叉树 三种线索二叉树的对比 即对应前驱后后继判断标准不同 小结 二叉树的线索化 用土办法找中序前驱 当…

「Verilog学习笔记」自动贩售机1

专栏前言 本专栏的内容主要是记录本人学习Verilog过程中的一些知识点,刷题网站用的是牛客网 自动贩售机中可能存在的几种金额:0,0.5,1,1.5,2,2.5,3。然后直接将其作为状态机的几种状…

13.字符串处理函数——输入输出

文章目录 前言一、题目描述 二、解题 程序运行代码 三、总结 前言 本系列为字符串处理函数编程题&#xff0c;点滴成长&#xff0c;一起逆袭。 一、题目描述 二、解题 程序运行代码 #include<stdio.h> #include<string.h> int main() {char str[10];printf(&q…

Ubuntu22.04无需命令行安装中文输入法

概要&#xff1a;Ubuntu22.04安装完成后&#xff0c;只需在设置中点点点即可完成中文输入法的安装&#xff0c;无需命令行。 一、安装中文语言包 1、点击屏幕右上角&#xff0c;如下图所示。 2、点击设置 3、选择地区与语言&#xff0c;点击管理已安装的语言 4、点击安装 5、输…

nodejs微信小程序+python+PHP药品招标采购系统的设计与实现-计算机毕业设计推荐MySQL

目 录 摘 要 I ABSTRACT II 目 录 II 第1章 绪论 1 1.1背景及意义 1 1.2 国内外研究概况 1 1.3 研究的内容 1 第2章 相关技术 3 2.1 nodejs简介 4 2.2 express框架介绍 6 2.4 MySQL数据库 4 第3章 系统分析 5 3.1 需求分析 5 3.2 系统可行性分析 5 3.2.1技术可行性&#xff1a;…

二维码设备安全巡检手指口述应用

二维码设备安全巡检手指口述应用 在安全管理中&#xff0c;”手指口述”工作法是通过心想、眼看、手指、口述等一系列行为&#xff0c;对工作过程中的每一道工序进行确认&#xff0c;使“人”的注意力和“物”的可靠性达到高度统一&#xff0c;从而达到避免违章、消除隐患、杜绝…

JAVA代码优化:记录日志

登录中的一条日志记录代码&#xff1a; //异步任务管理器&#xff08;详见文章异步任务管理器&#xff09; //me() 初始化线程池 AsyncManager.me() .execute( //异步工厂记录登录信息 AsyncFactory.recordLogininfor ( //使用者姓名 username, //常量登录失败public static …

vivado实现分析与收敛技巧8-布局规划技巧

布局规划技巧 对于从未满足时序的设计以及不适合更改网表或约束的设计 &#xff0c; 可考虑采用门级布局规划。 分层布局规划 分层布局规划支持您将一个或多个层级布局在片上某个区域内。此区域可向布局器提供全局层面的指导信息 &#xff0c; 并由布局器执行详细布局。分层…

BUUCTF 间谍启示录 1

BUUCTF:https://buuoj.cn/challenges 题目描述&#xff1a; 在城际公路的小道上&#xff0c;罪犯G正在被警方追赶。警官X眼看他正要逃脱&#xff0c;于是不得已开枪击中了罪犯G。罪犯G情急之下将一个物体抛到了前方湍急的河流中&#xff0c;便头一歪突然倒地。警官X接近一看&…

6.6 Windows驱动开发:内核枚举Minifilter微过滤驱动

Minifilter 是一种文件过滤驱动&#xff0c;该驱动简称为微过滤驱动&#xff0c;相对于传统的sfilter文件过滤驱动来说&#xff0c;微过滤驱动编写时更简单&#xff0c;其不需要考虑底层RIP如何派发且无需要考虑兼容性问题&#xff0c;微过滤驱动使用过滤管理器FilterManager提…