第10章企業(yè)網(wǎng)項目建設(shè)實踐學(xué)習(xí)目標掌握虛擬局域網(wǎng)VLAN技術(shù)，包括VLAN基本原理和VLAN的基本配置；掌握生成樹STP和快速生成樹RSTP的工作原理和配置命令；掌握端口聚合技術(shù)，包括ETH-TRUNK的工作原理和配置命令；掌握動態(tài)地址分配DHCP基礎(chǔ)，包括DHCP的基本原理和DHCP的基本配置；掌握路由的基本原理，包括靜態(tài)路由、默認路由和動態(tài)路由協(xié)議的配置；掌握出口NAT技術(shù)，包括EasyIP的工作原理和基本配置。企業(yè)網(wǎng)項目建設(shè)實踐項目背景項目規(guī)劃設(shè)計項目測試拓撲規(guī)劃規(guī)劃表任務(wù)1VLAN配置任務(wù)2以太網(wǎng)配置任務(wù)3IP業(yè)務(wù)配置任務(wù)4路由配置任務(wù)5出口配置任務(wù)6SSH服務(wù)配置項目需求分析項目實施一、項目背景Jan16公司新建了一棟辦公大樓，為了滿足日常的辦公需求，公司決定為財務(wù)部、項目管理部和服務(wù)器群建立互聯(lián)互通的有線網(wǎng)絡(luò)。其中，為方便項目管理部開展業(yè)務(wù)，需要自動獲取公司DNS服務(wù)器IP地址。公司已經(jīng)申請了一條互聯(lián)網(wǎng)專線并配有一個公網(wǎng)IP，希望所有員工都能訪問internet。后期規(guī)劃所有設(shè)備由網(wǎng)絡(luò)管理員進行遠程管理。一、項目背景Jan16公司網(wǎng)絡(luò)拓撲二、項目需求分析服務(wù)器群交換機使用兩條鏈路連接到核心交換機，兩條鏈路可以配置端口聚合，防止單鏈路出現(xiàn)故障。財務(wù)部和項目管理部處于同一區(qū)域，各部門交換機使用一條鏈路連接到核心交換機，為防止單鏈路故障，可以在財務(wù)部交換機和項目管理部交換機上采用一條鏈路互聯(lián)，當(dāng)上行鏈路出現(xiàn)故障時可以通過其他部門的交換機到達核心交換機。采用這種方式連接時，三臺交換機會形成環(huán)路，可以采用生成樹解決該問題。二、項目需求分析項目管理部為方便員工獲取DNS服務(wù)器IP地址，可以采用DHCP方式為該局域網(wǎng)自動分配IP及DNS地址。核心交換機、服務(wù)器群交換機和出口路由器各均采用三層互聯(lián)，可以配置動態(tài)路由協(xié)議自動學(xué)習(xí)路由實現(xiàn)全網(wǎng)互聯(lián)互通。公司有一個公網(wǎng)IP，各部門所有員工都有訪問internet的需求，可以在出口路由器上配置網(wǎng)絡(luò)地址轉(zhuǎn)換。為方便網(wǎng)絡(luò)管理員對設(shè)備進行遠程管理，需要啟用所有設(shè)備的SSH服務(wù)。二、項目需求分析綜上，本項目實施具體有以下工作任務(wù)：1. 根據(jù)網(wǎng)絡(luò)拓撲機需求分析，對本項目做詳細規(guī)劃設(shè)計；2. 根據(jù)規(guī)劃完成設(shè)備的調(diào)試；3. 驗收測試項目是否達到預(yù)期效果。三、項目拓撲四、規(guī)劃表1、VLAN規(guī)劃VLAN-IDVLAN命名網(wǎng)段用途vlan10FA/24財務(wù)部vlan20PM/24項目管理部vlan90DC/24服務(wù)器群vlan100SW-MGMT/24交換機管理vlan201SW1-R1/30交換機SW1與路由器R1互聯(lián)四、規(guī)劃表2、設(shè)備管理規(guī)劃設(shè)備類型型號設(shè)備命名登錄密碼路由器AR2220R2huawei123路由器AR2220R1huawei123三層交換機S5700SW1huawei123三層交換機S5700SW2huawei123二層交換機S3700SW3huawei123二層交換機S3700SW4huawei123四、規(guī)劃表3、端口互聯(lián)規(guī)劃本端設(shè)備本端端口端口配置對端設(shè)備對端端口R2GE0/0/0IP:6/24R1GE0/0/0R1GE0/0/0IP:/24R2GE0/0/0R1GE0/0/1IP:/30SW1GE0/0/24SW1GE0/0/1TRUNKSW3GE0/0/1SW1GE0/0/2TRUNKSW4GE0/0/1SW1GE0/0/21ETH-TRUNKSW2GE0/0/21SW1GE0/0/22ETH-TRUNKSW2GE0/0/22SW1GE0/0/24IP:/30R1GE0/0/1SW2GE0/0/1-10VLAN

90服務(wù)器群SW2GE0/0/21ETH-TRUNKSW1GE0/0/21SW2GE0/0/22ETH-TRUNKSW1GE0/0/22SW3eth1-20VLAN10財務(wù)部SW3GE0/0/1TRUNKSW1GE0/0/1SW3GE0/0/2TRUNKSW4GE0/0/2SW4eth1-20VLAN

20項目管理部SW4GE0/0/1TRUNKSW1GE0/0/2SW4GE0/0/2TRUNKSW3GE0/0/2四、規(guī)劃表4、IP規(guī)劃設(shè)備命名接口IP地址用途R1GE0/0/1/30路由器R1與交換機SW1互聯(lián)R1GE0/0/2/30路由器R1與SW2互聯(lián)SW1VLANIF10/24財務(wù)網(wǎng)關(guān)SW1VLANIF20/24項目管理部網(wǎng)關(guān)SW1VLANIF100/24設(shè)備管理地址網(wǎng)關(guān)SW1VLANIF201/30交換機SW1與路由器R1互聯(lián)SW2VLANIF90/24服務(wù)器群網(wǎng)關(guān)SW2VLANIF100/24設(shè)備管理地址SW3VLANIF100/24設(shè)備管理地址SW4VLANIF100/24設(shè)備管理地址DNSeth000/24DNS服務(wù)器IP四、規(guī)劃表5、SSH服務(wù)規(guī)劃型號設(shè)備命名SSH用戶名密碼用戶等級VTY認證方式S5700SW1adminHwEdu12#$15aaaS5700SW2adminHwEdu12#$15aaaS3700SW3adminHwEdu12#$15aaaS3700SW4adminHwEdu12#$15aaa五、項目實施本次項目中，具體涉及以下工作任務(wù)。任務(wù)1VLAN配置任務(wù)2以太網(wǎng)配置任務(wù)3IP業(yè)務(wù)配置任務(wù)4路由配置任務(wù)5出口配置任務(wù)6SSH服務(wù)配置六、任務(wù)1VLAN及IP配置（1）在交換機SW1、SW2、SW3、SW4上創(chuàng)建VLAN并修改VLAN備注。SW1<Huawei>system-view //進入系統(tǒng)視圖[Huawei]sysnameSW1 //修改設(shè)備名稱為SW1[SW1]vlan10 //創(chuàng)建VLAN10[SW1-vlan10]descriptionFA //修改VLAN10備注為FA[SW1]vlan20 //創(chuàng)建VLAN20[SW1-vlan20]descriptionPM //修改VLAN20備注為PM[SW1]vlan100 //創(chuàng)建VLAN100[SW1-vlan100]descriptionSW-MGMT //修改VLAN100備注為SW-MGMT[SW1]vlan201 //創(chuàng)建VLAN201[SW1-vlan201]descriptionSW1-R1 //修改VLAN201備注為SW1-R1六、任務(wù)1VLAN及IP配置（1）在交換機SW1、SW2、SW3、SW4上創(chuàng)建VLAN并修改VLAN備注。SW2<Huawei>system-view //進入系統(tǒng)視圖[Huawei]sysnameSW2 //修改設(shè)備名稱為SW2[SW2]vlan90 //創(chuàng)建VLAN90[SW2-vlan90]descriptionDC //修改VLAN90備注為DC[SW2]vlan100 //創(chuàng)建VLAN100[SW2-vlan100]descriptionSW-MGMT //修改VLAN100備注為SW-MGMT六、任務(wù)1VLAN及IP配置（1）在交換機SW1、SW2、SW3、SW4上創(chuàng)建VLAN并修改VLAN備注。SW3<Huawei>system-view //進入系統(tǒng)視圖[Huawei]sysnameSW3 //修改設(shè)備名稱為SW3[SW3]vlan10 //創(chuàng)建VLAN10[SW3-vlan10]descriptionFA //修改VLAN10備注為FA[SW3]vlan20 //創(chuàng)建VLAN20[SW3-vlan20]descriptionPM //修改VLAN20備注為PM[SW3]vlan100 //創(chuàng)建VLAN100[SW3-vlan100]descriptionSW-MGMT //修改VLAN100備注為SW-MGMT六、任務(wù)1VLAN及IP配置（1）在交換機SW1、SW2、SW3、SW4上創(chuàng)建VLAN并修改VLAN備注。SW4<Huawei>system-view //進入系統(tǒng)視圖[Huawei]sysnameSW4 //修改設(shè)備名稱為SW4[SW4]vlan10 //創(chuàng)建VLAN10[SW4-vlan10]descriptionFA //修改VLAN10備注為FA[SW4]vlan20 //創(chuàng)建VLAN20[SW4-vlan20]descriptionPM //修改VLAN20備注為PM[SW4]vlan100 //創(chuàng)建VLAN100[SW4-vlan100]descriptionSW-MGMT //修改VLAN100備注為SW-MGMT六、任務(wù)1VLAN及IP配置（2）在交換機SW1、SW2、SW3、SW4上將接口劃分給VLAN。SW1[SW1]interfaceGigabitEthernet0/0/24 //進入Gi0/0/24接口[SW1-GigabitEthernet0/0/24]portlink-typeaccess //配置接口模式為access[SW1-GigabitEthernet0/0/24]portdefaultvlan201 //配置接口默認VLAN為VLAN201[SW1-GigabitEthernet0/0/24]quit //退出六、任務(wù)1VLAN及IP配置（2）在交換機SW1、SW2、SW3、SW4上將接口劃分給VLAN。SW2[SW2]port-group1 //創(chuàng)建端口組1[SW2-port-group-1]group-memberGi0/0/1toGi0/0/10 //將Gi0/0/1至Gi0/0/10接口加入到端口組中[SW2-port-group-1]portlink-typeaccess //配置接口模式為access[SW2-port-group-1]portdefaultvlan90 //配置接口默認VLAN為VLAN90[SW2-port-group-1]quit //退出六、任務(wù)1VLAN及IP配置（2）在交換機SW1、SW2、SW3、SW4上將接口劃分給VLAN。SW3[SW3]port-group1 //創(chuàng)建端口組1[SW3-port-group-1]group-memberEth0/0/1toEth0/0/20 //將eth0/0/1至eth0/0/20接口加入到端口組中[SW3-port-group-1]portlink-typeaccess //配置接口模式為access[SW3-port-group-1]portdefaultvlan10 //配置接口默認VLAN為VLAN10[SW3-port-group-1]quit //退出六、任務(wù)1VLAN及IP配置（2）在交換機SW1、SW2、SW3、SW4上將接口劃分給VLAN。SW4[SW4]port-group1 //創(chuàng)建端口組1[SW4-port-group-1]group-memberEth0/0/1toEth0/0/20 //將eth0/0/1至eth0/0/20接口加入到端口組中[SW4-port-group-1]portlink-typeaccess //配置接口模式為access[SW4-port-group-1]portdefaultvlan20 //配置接口默認VLAN為VLAN20[SW4-port-group-1]quit //退出六、任務(wù)1任務(wù)驗證（1）在交換機上使用【displayvlan】命令查看VLAN配置是否生效，以SW3為例。[SW3]displayvlanThetotalnumberofvlansis:4----------------------------------------------------------------------------U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;----------------------------------------------------------------------------VIDStatusPropertyMAC-LRNStatisticsDescription----------------------------------------------------------------------------1enabledefaultenabledisableVLAN000110enabledefaultenabledisableFA20enabledefaultenabledisablePM

100enabledefaultenabledisableSW-MGMT六、任務(wù)1任務(wù)驗證（2）在各接入交換機上使用【displayportvlan】命令查看接口分配狀態(tài)，以SW3為例。[SW3]displayportvlanPortLinkTypePVIDTrunkVLANList----------------------------------------------------------------------------Ethernet0/0/1access10-Ethernet0/0/2access10-省略部分內(nèi)容……

Ethernet0/0/18access10-Ethernet0/0/19access10-Ethernet0/0/20access10-Ethernet0/0/21hybrid1-Ethernet0/0/22hybrid1-GigabitEthernet0/0/1hybrid1-GigabitEthernet0/0/2hybrid1-七、任務(wù)2以太網(wǎng)配置（1）配置交換機SW1、SW3、SW4的互聯(lián)接口為TRUNK模式，配置TRUNK放通相應(yīng)VLAN。SW1[SW1]interfaceGigabitEthernet0/0/1 //進入Gi0/0/1接口[SW1-GigabitEthernet0/0/1]portlink-typetrunk //配置接口模式為trunk[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW1-GigabitEthernet0/0/1]quit //退出[SW1]interfaceGigabitEthernet0/0/2 //進入Gi0/0/2接口[SW1-GigabitEthernet0/0/2]portlink-typetrunk //配置接口模式為trunk[SW1-GigabitEthernet0/0/2]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW1-GigabitEthernet0/0/2]quit //退出七、任務(wù)2以太網(wǎng)配置（1）配置交換機SW1、SW3、SW4的互聯(lián)接口為TRUNK模式，配置TRUNK放通相應(yīng)VLAN。SW3[SW3]interfaceGigabitEthernet0/0/1 //進入Gi0/0/1接口[SW3-GigabitEthernet0/0/1]portlink-typetrunk //配置接口模式為trunk[SW3-GigabitEthernet0/0/1]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW3-GigabitEthernet0/0/1]quit //退出[SW3]interfaceGigabitEthernet0/0/2 //進入Gi0/0/2接口[SW3-GigabitEthernet0/0/2]portlink-typetrunk //配置接口模式為trunk[SW3-GigabitEthernet0/0/2]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW3-GigabitEthernet0/0/2]quit //退出七、任務(wù)2以太網(wǎng)配置（1）配置交換機SW1、SW3、SW4的互聯(lián)接口為TRUNK模式，配置TRUNK放通相應(yīng)VLAN。SW4[SW4]interfaceGigabitEthernet0/0/1 //進入Gi0/0/1接口[SW4-GigabitEthernet0/0/1]portlink-typetrunk //配置接口模式為trunk[SW4-GigabitEthernet0/0/1]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW4-GigabitEthernet0/0/1]quit //退出[SW4]interfaceGigabitEthernet0/0/2 //進入Gi0/0/2接口[SW4-GigabitEthernet0/0/2]portlink-typetrunk //配置接口模式為trunk[SW4-GigabitEthernet0/0/2]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW4-GigabitEthernet0/0/2]quit //退出七、任務(wù)2以太網(wǎng)配置（2）配置核心交換機與服務(wù)器群交換機互聯(lián)線路為ETH-TRUNK，配置接口模式為TRUNK并放通相應(yīng)VLAN。SW1[SW1]interfaceEth-Trunk1 //創(chuàng)建eth-trunk接口1[SW1-Eth-Trunk1]portlink-typetrunk //配置接口模式為trunk[SW1-Eth-Trunk1]porttrunkallow-passvlan100 //配置trunk放通VLAN100[SW1-Eth-Trunk1]quit //退出[SW1]interfacegi0/0/21 //進入Gi0/0/21接口[SW1-GigabitEthernet0/0/21]eth-trunk1 //加入eth-trunk1[SW1]interfacegi0/0/22 //進入Gi0/0/22接口[SW1-GigabitEthernet0/0/22]eth-trunk1 //加入eth-trunk1[SW1-GigabitEthernet0/0/22]quit //退出七、任務(wù)2以太網(wǎng)配置（2）配置核心交換機與服務(wù)器群交換機互聯(lián)線路為ETH-TRUNK，配置接口模式為TRUNK并放通相應(yīng)VLAN。SW2[SW2]interfaceEth-Trunk1 //創(chuàng)建eth-trunk接口1[SW2-Eth-Trunk1]portlink-typetrunk //配置接口模式為trunk[SW2-Eth-Trunk1]porttrunkallow-passvlan100 //配置trunk放通VLAN100[SW2-Eth-Trunk1]quit //退出[SW2]interfacegi0/0/21 //進入Gi0/0/21接口[SW2-GigabitEthernet0/0/21]eth-trunk1 //加入eth-trunk1[SW2]interfacegi0/0/22 //進入Gi0/0/22接口[SW2-GigabitEthernet0/0/22]eth-trunk1 //加入eth-trunk1[SW2-GigabitEthernet0/0/22]quit //退出七、任務(wù)2以太網(wǎng)配置（3）在交換機開啟多生成樹，指定核心交換機的生成樹優(yōu)先級，配置連接PC的接口為生成樹邊緣端口。SW1[SW1]stpenable //開啟生成樹[SW1]stpmoderstp //配置生成樹模式為RSTP[SW1]stppriority4096 //配置生成樹優(yōu)先級為4096七、任務(wù)2以太網(wǎng)配置（3）在交換機開啟多生成樹，指定核心交換機的生成樹優(yōu)先級，配置連接PC的接口為生成樹邊緣端口。SW3[SW3]stpenable //開啟生成樹[SW3]stpmoderstp //配置生成樹模式為RSTP[SW3]port-group1 //進入端口組1[SW3-port-group-1]stpedged-portenable //配置端口為生成樹邊緣端口[SW3-port-group-1]quit //退出七、任務(wù)2以太網(wǎng)配置（3）在交換機開啟多生成樹，指定核心交換機的生成樹優(yōu)先級，配置連接PC的接口為生成樹邊緣端口。SW4[SW4]stpenable //開啟生成樹[SW4]stpmoderstp //配置生成樹模式為RSTP[SW4]port-group1 //進入端口組1[SW4-port-group-1]stpedged-portenable //配置端口為生成樹邊緣端口[SW4-port-group-1]quit //退出七、任務(wù)2任務(wù)驗證（1）在核心交換機上使用【displayportvlan】命令查看接口VLAN配置信息。[SW1]displayportvlanPortLinkTypePVIDTrunkVLANList----------------------------------------------------------------------------GigabitEthernet0/0/1trunk111020100GigabitEthernet0/0/2trunk111020100GigabitEthernet0/0/3hybrid1-GigabitEthernet0/0/4hybrid1-GigabitEthernet0/0/5hybrid1-省略部分內(nèi)容……七、任務(wù)2任務(wù)驗證（2）在各接入交換機上使用【displayportvlan】命令查看接口分配狀態(tài)，以SW3為例。[SW3]displayportvlanPortLinkTypePVIDTrunkVLANList----------------------------------------------------------------------------Ethernet0/0/1access10-Ethernet0/0/2access10-省略部分內(nèi)容……

Ethernet0/0/18access10-Ethernet0/0/19access10-Ethernet0/0/20access10-Ethernet0/0/21hybrid1-Ethernet0/0/22hybrid1-GigabitEthernet0/0/1trunk111020100GigabitEthernet0/0/2trunk111020100七、任務(wù)2任務(wù)驗證（3）在核心交換機、服務(wù)器群交換機上使用【displayeth-trunk】命令查看eth-trunk端口狀態(tài)，以SW1為例。[SW1]displayeth-trunkEth-Trunk1'sstateinformationis:WorkingMode:NORMALHasharithmetic:AccordingtoSIP-XOR-DIPLeastActive-linknumber:1MaxBandwidth-affected-linknumber:8Operatestatus:upNumberOfUpPortInTrunk:2----------------------------------------------------------------------------PortNameStatusWeightGigabitEthernet0/0/21Up1GigabitEthernet0/0/22Up1七、任務(wù)2任務(wù)驗證（4）在交換機上使用【displaystp】命令查看生成樹配置狀態(tài)，以SW3為例。[SW3]displaystp-------[CISTGlobalInfo][ModeRSTP]-------CISTBridge:32768.4c1f-cc24-5024ConfigTimes:Hello2sMaxAge20sFwDly15sMaxHop20ActiveTimes:Hello2sMaxAge20sFwDly15sMaxHop20CISTRoot/ERPC:4096.4c1f-ccb3-69ef/20000CISTRegRoot/IRPC:32768.4c1f-cc24-5024/0CISTRootPortId:128.23BPDU-Protection:DisabledTCorTCNreceived:57TCcountperhello:0STPConvergeMode:NormalTimesincelastTC:0days0h:0m:11sNumberofTC:36LastTCoccurred:GigabitEthernet0/0/1省略部分內(nèi)容……七、任務(wù)2任務(wù)驗證（5）在交換機上查看使用【displaystpbrief】命令生成樹實例的端口狀態(tài)，以SW3為例。[SW3]displaystpbriefMSTIDPortRoleSTPStateProtection0Ethernet0/0/1DESIFORWARDINGNONE0GigabitEthernet0/0/1ROOTFORWARDINGNONE0GigabitEthernet0/0/2DESIFORWARDINGNONE

八、任務(wù)3IP業(yè)務(wù)配置（1）在交換機的Vlanif接口和路由器的GE接口上配置IP地址。SW1[SW1]interfaceVlanif10 //進入VLANif10接口視圖[SW1-Vlanif10]ipaddress24 //配置IP地址為10[SW1-Vlanif10]quit //退出接口視圖[SW1]interfaceVlanif20 //進入VLANif20接口視圖[SW1-Vlanif20]ipaddress24 //配置IP地址為20[SW1-Vlanif20]quit //退出接口視圖[SW1]interfaceVlanif100 //進入VLANif100接口視圖[SW1-Vlanif100]ipaddress24 //配置IP地址為/24[SW1-Vlanif100]quit //退出接口視圖[SW1]interfaceVlanif201 //進入VLANif201接口視圖[SW1-Vlanif201]ipaddress30 //配置IP地址為/30[SW1-Vlanif201]quit //退出接口視圖八、任務(wù)3IP業(yè)務(wù)配置（1）在交換機的Vlanif接口和路由器的GE接口上配置IP地址。SW2[SW2]interfaceVlanif90 //進入VLANif90接口視圖[SW2-Vlanif90]ipaddress24 //配置IP地址為/24[SW2-Vlanif90]quit //退出接口視圖[SW2]interfaceVlanif100 //進入VLANif100接口視圖[SW2-Vlanif100]ipaddress24 //配置IP地址為/24[SW2-Vlanif100]quit //退出接口視圖八、任務(wù)3IP業(yè)務(wù)配置（1）在交換機的Vlanif接口和路由器的GE接口上配置IP地址。SW3[SW3]interfaceVlanif100 //進入VLANif100接口視圖[SW3-Vlanif100]ipaddress24 //配置IP地址為/24[SW3-Vlanif100]quit //退出接口視圖八、任務(wù)3IP業(yè)務(wù)配置（1）在交換機的Vlanif接口和路由器的GE接口上配置IP地址。SW4[SW4]interfaceVlanif100 //進入VLANif100接口視圖[SW4-Vlanif100]ipaddress24 //配置IP地址為/24[SW4-Vlanif100]quit //退出接口視圖八、任務(wù)3IP業(yè)務(wù)配置（1）在交換機的Vlanif接口和路由器的GE接口上配置IP地址。R1<Huawei>system-view //進入系統(tǒng)視圖[Huawei]sysnameR1 //修改設(shè)備名稱為R1[R1]interfaceGigabitEthernet0/0/0 //進入Gi0/0/0接口[R1-GigabitEthernet0/0/0]ipaddress24 //配置IP地址為/24[R1]interfaceGigabitEthernet0/0/1 //進入Gi0/0/1接口[R1-GigabitEthernet0/0/1]ipaddress30 //配置IP地址為/30[R1]interfaceGigabitEthernet0/0/2 //進入Gi0/0/2接口[R1-GigabitEthernet0/0/2]ipaddress30 //配置IP地址為/30八、任務(wù)3IP業(yè)務(wù)配置（2）在R2（模擬Internet設(shè)備）上配置IP地址。R2：<Huawei>system-view //進入系統(tǒng)視圖[Huawei]sysnameR2 //修改設(shè)備名稱為R2[R2]interfaceGigabitEthernet0/0/0 //進入Gi0/0/0接口[R2-GigabitEthernet0/0/0]ipaddress624 //配置IP地址為6/24八、任務(wù)3IP業(yè)務(wù)配置（3）在核心交換機SW1上對VLAN20啟用DHCP，配置客戶端從接口地址池中獲取IP地址。SW1[SW1]dhcpenable //全局開啟DHCP功能[SW1]interfaceVlanif20 //進入VLANif20接口[SW1-Vlanif20]dhcpselectinterface //配置客戶端從接口地址池中獲取IP地址[SW1-Vlanif20]dhcpserverdns-list00 //配置客戶端從DHCP服務(wù)器獲取DNS地址[SW1-Vlanif20]quit //退出八、任務(wù)3任務(wù)驗證（1）在核心交換機、出口路由器上使用【displayipinterfacebrief】命令查看IP地址配置是否生效，以SW1為例。[SW1]displayipinterfacebriefInterfaceIPAddress/MaskPhysicalProtocolMEth0/0/1unassigneddowndownNULL0unassignedupup(s)Vlanif1unassignedupdownVlanif10/24upupVlanif20/24upupVlanif100/24upupVlanif201/30upup八、任務(wù)3任務(wù)驗證（2）在交換機上使用【displayippoolinterfacevlanif20】命令查看VLANIF20接口的地址池信息。[SW1]displayippoolinterfacevlanif20Pool-name:vlanif20Pool-No:0Lease:1Days0Hours0MinutesDomain-name:-DNS-server0:00NBNS-server0:-Netbios-type:-Position:InterfaceStatus:UnlockedGateway-0:

Mask:VPNinstance:-----------------------------------------------------------------------------StartEndTotalUsedIdle(Expired)ConflictDisable---------------------------------------------------------------------------542531252(0)00---------------------------------------------------------------------------九、任務(wù)4路由配置（1）在路由器R1、交換機SW1、SW2上啟用OSPF路由協(xié)議，并將對應(yīng)網(wǎng)段加入到OSPF區(qū)域0中，R1將缺省路由通告到OSPF區(qū)域。R1[R1]ospf10 //創(chuàng)建OSPF進程10[R1-ospf-10]area0 //進入OSPF區(qū)域0[R1-ospf-10-area-]network //將/30加入到區(qū)域0[R1-ospf-10-area-]quit //退出到OSPF進程視圖[R1-ospf-10]default-route-advertisealways //將缺省路由通告到OSPF區(qū)域[R1-ospf-10]quit //退出到系統(tǒng)視圖九、任務(wù)4路由配置（1）在路由器R1、交換機SW1、SW2上啟用OSPF路由協(xié)議，并將對應(yīng)網(wǎng)段加入到OSPF區(qū)域0中，R1將缺省路由通告到OSPF區(qū)域。SW1[SW1]ospf10 //創(chuàng)建OSPF進程10[SW1-ospf-10]area0 //進入OSPF區(qū)域0[SW1-ospf-10-area-]network55 //將/24加入到區(qū)域0[SW1-ospf-10-area-]network55 //將/24加入到區(qū)域0[SW1-ospf-10-area-]network55 //將/24加入到區(qū)域0[SW1-ospf-10-area-]network //將/30加入到區(qū)域0[SW1-ospf-10-area-]quit //退出到OSPF進程視圖[SW1-ospf-10]quit //退出到系統(tǒng)視圖九、任務(wù)4路由配置（1）在路由器R1、交換機SW1、SW2上啟用OSPF路由協(xié)議，并將對應(yīng)網(wǎng)段加入到OSPF區(qū)域0中，R1將缺省路由通告到OSPF區(qū)域。SW2[SW2]ospf10 //創(chuàng)建OSPF進程10[SW2-ospf-10]area0 //進入OSPF區(qū)域0[SW2-ospf-10-area-]network55 //將/24加入到區(qū)域0[SW2-ospf-10-area-]network55 //將/24加入到區(qū)域0[SW2-ospf-10-area-]quit //退出到OSPF進程視圖[SW2-ospf-10]quit //退出到系統(tǒng)視圖九、任務(wù)4路由配置（2）接入交換機SW3、SW4上配置默認路由指向SW1。SW3[SW3]iproute-static0 //配置默認路由指向九、任務(wù)4路由配置（2）接入交換機SW3、SW4上配置默認路由指向SW1。SW4[SW4]iproute-static0 //配置默認路由指向九、任務(wù)4任務(wù)驗證在各設(shè)備上使用【displayiprouting-table】命令查看路由表，以SW2為例。[SW2]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------RoutingTables:PublicDestinations:12Routes:13

Destination/MaskProtoPreCostFlagsNextHopInterface/0O_ASE1501DVlanif100/30OSPF102DVlanif100/8Direct00DInLoopBack0/32Direct00DInLoopBack0

/24OSPF102DVlanif100

/24OSPF102DVlanif100/24Direct00DVlanif90/32Direct00DVlanif90/24Direct00DVlanif100/32Direct00DVlanif100十、任務(wù)5出口配置創(chuàng)建訪問控制列表2000，配置規(guī)則允許內(nèi)網(wǎng)用戶網(wǎng)段同構(gòu)，在R1的Gi0/0/0接口上配置EasyIP方式的NATOutbound，調(diào)用的訪問控制列表編號為2000。[R1]acl2000 //創(chuàng)建ACL，編號為2000[R1-acl-basic-2000]rulepermitsource55 //配置規(guī)則允許源/24網(wǎng)段通過[R1-acl-basic-2000]rulepermitsource55 //配置規(guī)則允許源/24網(wǎng)段通過[R1-acl-basic-2000]rulepermitsource55 //配置規(guī)則允許源/24網(wǎng)段通過[R1-acl-basic-2000]quit //退出到全局模式[R1]interfaceGigabitEthernet0/0/0 //進入Gi0/0/0接口[R1-GigabitEthernet0/0/0]natoutbound2000 //配置接口啟用EasyIP方式的NAT[R1-GigabitEthernet0/0/0]quit //退出十、任務(wù)5任務(wù)驗證在出口路由器上使用【displaynatoutbound】命令查看NAT配置。[R1]displaynatoutboundNATOutboundInformation:--------------------------------------------------------------------------InterfaceAclAddress-group/IP/InterfaceType--------------------------------------------------------------------------GigabitEthernet0/0/02000easyip

--------------------------------------------------------------------------Total:1十一、任務(wù)6SSH服務(wù)配置（1）以SW1為例在網(wǎng)絡(luò)設(shè)備上配置SSH服務(wù)。[SW1]rsalocal-key-paircreateInputthebitsinthemodulus[default=512]:2048 //創(chuàng)建RSA密鑰，在此過程中需要填寫RSA密鑰長度為2048[SW1]stelnetserverenable //使能stelnet服務(wù)（開啟SSH）[SW1]user-interfacevty04 //進入VTY用戶界面[SW1-ui-vty0-4]authentication-modeaaa //配置VTY用戶界面認證方式為aaa[SW1-ui-vty0-4]protocolinboundssh //配置VTY用戶界面支持SSH[SW1-ui-vty0-4]quit //退出VTY用戶界面[SW1]sshuseradmin //創(chuàng)建SSH用戶[SW1]sshuseradminauthentication-typepassword //配置admin用戶認證類型為密碼認證[SW1]sshuseradminservice-typestelnet //配置admin用戶服務(wù)方式為stelnet[SW1]aaa //進入AAA視圖[SW1-aaa]local-useradminpasswordcipherHwEdu12#$ //配置本地用戶admin，密碼為HwEdu12#$[SW1-aaa]local-useradminservice-typessh //配置本地用戶admin的服務(wù)方式為ssh[SW1-aaa]local-useradminprivilegelevel15 //配置本地用戶admin的用戶等級為15[SW1-aaa]quit //退出AAA視圖十一、任務(wù)6SSH服務(wù)配置（2）其他交換機或路由器都執(zhí)行同樣的操作啟用SSH服務(wù)，過程略。十一、任務(wù)6任務(wù)驗證（1）在交換機上使用【displaysshserverstatus】查看SSH狀態(tài)信息（以SW1為例）。[SW1]displaysshserverstatusSSHversion:1.99SSHconnectiontimeout:60secondsSSHserverkeygeneratinginterval:0hoursSSHauthenticationretries:3timesSFTPserver:DisableStelnetserver:EnableScpserver:Disable[SW1]十一、任務(wù)6任務(wù)驗證（2）在交換機上使用【displaysshuser-information】查看SSH用戶信息（以SW1為例）。[SW1]displaysshuser-informationUser1:UserName:adminAuthentication-type:passwordUser-public-key-name:-User-public-key-type:-Sftp-directory:-Service-type:stelnetAuthorization-cmd:No十二、項目測試（1）在項目管理部PC上配置IP地址為自動獲取，使用【ipconfig】命令查看獲取的IP地址信息。PC>ipconfig

LinklocalIPv6address...........:fe80::5689:98ff:fea4:79dbIPv6address......................:::/128IPv6gateway......................:::IPv4address......................:54Subnetmask.......................:Gateway...........................:Physicaladdress..................:54-89-98-A4-79-DBDNSserver........................:00十二、項目測試（2）為財務(wù)部PC手動配置IP地址為54/24，網(wǎng)關(guān)指向，服務(wù)器群PC手動配置IP地址為54/24，網(wǎng)關(guān)指向，在財務(wù)部PC上分別ping測試與項目管理部、服務(wù)器群的連通性。PC>ping54

Ping54:32databytes,PressCtrl_CtobreakFrom54:bytes=32seq=1ttl=127time=78msFrom54:bytes=32seq=2ttl=127time=79ms

PC>ping54

Ping54:32databytes,PressCtrl_CtobreakFrom54:bytes=32seq=1ttl=253time=62msFrom54:bytes=32seq=2ttl=253time=78ms十二、項目測試（3）財務(wù)部PC上ping6，測試NAT是否正常。PC>ping6

Ping6:32databytes,PressCtrl_CtobreakFrom6:bytes=32seq=1ttl=253time=62msFrom6:bytes=32seq=2ttl=253time=47msFrom6:bytes=32seq=3ttl=253time=63msFrom6:bytes=32seq=4ttl=253time=78msFrom6:bytes=32seq=5ttl=253time=47ms

---6pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=47/59/78ms十二、項目測試（4）財務(wù)部PCping6過程中，在出口路由器R1上使用【displaynatsessionall】命令可以看到NAT會話信息。[R1]displaynatsessionallNATSessionTableInformation:

Protocol:ICMP(1)SrcAddrVpn:54DestAddrVpn:6TypeCodeIcmpId:0833732NAT-InfoNewSrcAddr:NewDestAddr:----NewIcmpId:10250

省略部分內(nèi)容……十二、項目測試（5）在網(wǎng)管計算機上使用【sshadmin@】測試連接交換機SW1。[root@manage~]#sshadmin@Theauthenticityofhost'()'can'tbeestablished.RSAkeyfingerprintisce:79:d7:86:22:f3:37:50:12:f1:06:0d:6e:95:4b:89.Areyousureyouwanttocontinueconnecting(yes/no)?yes//首次SSH連接設(shè)備需要確認保存rsa密鑰信息Warning:Permanentlyadded''(R