路由和交換技術(shù)（第四版）目

錄項(xiàng)目14綜合項(xiàng)目實(shí)踐任務(wù)1

分析項(xiàng)目需求任務(wù)2

配置核心交換機(jī)的基本信息任務(wù)3

配置VRRP任務(wù)4

配置鏈路聚合任務(wù)5

配置RSTP任務(wù)6

配置DHCP任務(wù)7

配置接入層交換機(jī)任務(wù)8

配置內(nèi)部網(wǎng)絡(luò)(NW-SW)ACL任務(wù)9

配置OSPF任務(wù)10配置CERNET網(wǎng)絡(luò)任務(wù)11配置訪問(wèn)教育網(wǎng)的默認(rèn)路由和OSPF重分發(fā)默認(rèn)路由任務(wù)12配置Router-Schoole路由器NAT任務(wù)13驗(yàn)證配置效果項(xiàng)目14綜合項(xiàng)目實(shí)踐知識(shí)目標(biāo)了解校園網(wǎng)的建設(shè)需求，掌握校園網(wǎng)的規(guī)劃設(shè)計(jì)方法；了解各種網(wǎng)絡(luò)技術(shù)在校園網(wǎng)中的應(yīng)用，掌握各種網(wǎng)絡(luò)技術(shù)融合應(yīng)用能力。能力目標(biāo)能實(shí)現(xiàn)VLAN、邏輯接口的、VRRP、鏈路聚合、RSTP、DHCP、ACL的配置、OSPF、靜態(tài)路由、NAT的配置。素質(zhì)目標(biāo)具有民族自信和愛(ài)國(guó)精神；具有團(tuán)隊(duì)合作意識(shí)；具有工匠精神。項(xiàng)目14綜合項(xiàng)目實(shí)踐

當(dāng)前，以互聯(lián)網(wǎng)為代表的新一輪科技革命和產(chǎn)業(yè)變革方興未艾、日新月異，對(duì)政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等各領(lǐng)域產(chǎn)生深刻影響，在更廣范圍、更高層次、更深程度上提升了人類認(rèn)識(shí)世界、改造世界的能力。在激烈的國(guó)際競(jìng)爭(zhēng)面前，我們更要發(fā)揚(yáng)歷史主動(dòng)精神和歷史擔(dān)當(dāng)精神，牢牢抓住信息化發(fā)展的歷史機(jī)遇，加快推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，在大國(guó)競(jìng)爭(zhēng)博弈中贏得優(yōu)勢(shì)。信息技術(shù)革命日新月異，數(shù)字經(jīng)濟(jì)發(fā)展浪潮奔涌。我國(guó)互聯(lián)網(wǎng)從無(wú)到有、從小到大、由大漸強(qiáng)，創(chuàng)造了令世界驚嘆的發(fā)展奇跡。我國(guó)已建成全球規(guī)模最大、技術(shù)領(lǐng)先的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。截至今年6月底，我國(guó)5G基站數(shù)達(dá)到185.4萬(wàn)個(gè)，5G移動(dòng)電話用戶數(shù)超過(guò)4.5億戶，所有地級(jí)市全面建成光網(wǎng)城市，千兆光纖用戶數(shù)突破6100萬(wàn)戶。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)中，校園網(wǎng)絡(luò)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的綜合性網(wǎng)絡(luò)，隨著高校數(shù)字化轉(zhuǎn)型的規(guī)劃建設(shè)，校園網(wǎng)絡(luò)為學(xué)校一網(wǎng)通辦、服務(wù)門戶、視頻會(huì)議、在線直播課堂、數(shù)字教學(xué)資源共享、信息交流等提供了重要的網(wǎng)絡(luò)基礎(chǔ)支撐，為學(xué)校教學(xué)、科研等應(yīng)用提供了先進(jìn)的信息化環(huán)境，是智慧校園建設(shè)的基本要求。

本章以高校校園網(wǎng)絡(luò)典型規(guī)劃建設(shè)為例，詳細(xì)介紹校園網(wǎng)絡(luò)的規(guī)劃建設(shè)。任務(wù)1分析項(xiàng)目需求項(xiàng)目14綜合項(xiàng)目實(shí)踐

如圖14-1所示，某高校校園網(wǎng)絡(luò)采用雙核心（CORE）的網(wǎng)絡(luò)架構(gòu)，雙核心采用VRRP技術(shù)保證校園網(wǎng)絡(luò)的健壯性，同時(shí)建設(shè)了宿舍網(wǎng)（SUSHE）、辦公網(wǎng)（BG）、一卡通網(wǎng)（YKT）和監(jiān)控網(wǎng)（JK），上述專網(wǎng)的網(wǎng)關(guān)配置在雙核心設(shè)備上，雙核心設(shè)備與校園網(wǎng)出口路由器之間采用OSPF動(dòng)態(tài)路由方式部署，并允許宿舍網(wǎng)和辦公網(wǎng)可以通過(guò)NAT方式訪問(wèn)教育網(wǎng)（CERNET），同時(shí)允許教育網(wǎng)用戶訪問(wèn)學(xué)校的WEB服務(wù)器（），教育網(wǎng)為學(xué)校提供的外網(wǎng)網(wǎng)段IP地址為/24—0/24，互聯(lián)地址為/24。

核心交換機(jī)作為DHCPServer，宿舍網(wǎng)和辦公網(wǎng)師生用戶采用DHCP方式動(dòng)態(tài)獲取IP地址，宿舍網(wǎng)學(xué)生用戶允許訪問(wèn)一卡通網(wǎng)和學(xué)校WEB服務(wù)器，僅辦公網(wǎng)教師用戶允許訪問(wèn)監(jiān)控網(wǎng)；一卡通網(wǎng)和監(jiān)控網(wǎng)采用手動(dòng)方式進(jìn)行靜態(tài)IP地址分配。為保證接入層交換機(jī)鏈路冗余，即當(dāng)一條光纖故障時(shí)，不影響網(wǎng)絡(luò)應(yīng)用，采用雙鏈路上行的方式，分別與核心交換機(jī)（CORE-A、CORE-B）互聯(lián)，并采用RSTP技術(shù)防止各交換機(jī)間產(chǎn)生環(huán)路。教育網(wǎng)路由器CERNET和校心交換機(jī)CR-SW間采用靜態(tài)路由的方式，實(shí)現(xiàn)路由互訪。

校園骨干網(wǎng)互聯(lián)及外網(wǎng)IP地址規(guī)劃表，見(jiàn)表14-1；PC和服務(wù)器IP地址規(guī)劃見(jiàn)表14-2；交換機(jī)端口類型和VLAN，見(jiàn)表14-3。任務(wù)1分析項(xiàng)目需求項(xiàng)目14綜合項(xiàng)目實(shí)踐任務(wù)1分析項(xiàng)目需求項(xiàng)目14綜合項(xiàng)目實(shí)踐任務(wù)1分析項(xiàng)目需求項(xiàng)目14綜合項(xiàng)目實(shí)踐任務(wù)2配置核心交換機(jī)的基本信息項(xiàng)目14綜合項(xiàng)目實(shí)踐

1.配置核心交換機(jī)CORE-A的基本信息關(guān)閉信息中心功能[Huawei]undoinfo-centerenable

配置核心交換機(jī)名稱為CORE-A[Huawei]sysnameCORE-A[CORE-A]創(chuàng)建VLAN10、VLAN15、VLAN30、VLAN60[CORE-A]vlanbatch10153060

任務(wù)2配置核心交換機(jī)的基本信息項(xiàng)目14綜合項(xiàng)目實(shí)踐

1.配置核心交換機(jī)CORE-A的基本信息配置邏輯接口IP地址（網(wǎng)關(guān)地址）[CORE-A]interfacevlan10[CORE-A-Vlanif10]ipaddress52[CORE-A-Vlanif10]quit[CORE-A]interfacevlan15[CORE-A-Vlanif15]ipaddress52[CORE-A-Vlanif15]quit[CORE-A]interfacevlan30[CORE-A-Vlanif30]ipaddress52[CORE-A-Vlanif30]quit[CORE-A]interfacevlan60[CORE-A-Vlanif60]ipaddress52[CORE-A-Vlanif60]quit

任務(wù)2配置核心交換機(jī)的基本信息項(xiàng)目14綜合項(xiàng)目實(shí)踐

1.配置核心交換機(jī)CORE-A的基本信息配置GE0/0/1端口類型為Trunk，并允許VLAN10、15、30、60通過(guò)[CORE-A-GigabitEthernet0/0/1]portlink-typetrunk

[CORE-A-GigabitEthernet0/0/1]porttrunkallow-passvlan10153060[CORE-A-GigabitEthernet0/0/1]quit[CORE-A-GigabitEthernet0/0/2]portlink-typetrunk

[CORE-A-GigabitEthernet0/0/2]porttrunkallow-passvlan10153060[CORE-A-GigabitEthernet0/0/2]quit[CORE-A-GigabitEthernet0/0/3]portlink-typetrunk

[CORE-A-GigabitEthernet0/0/3]porttrunkallow-passvlan10153060[CORE-A-GigabitEthernet0/0/3]quit任務(wù)2配置核心交換機(jī)的基本信息項(xiàng)目14綜合項(xiàng)目實(shí)踐

2.配置核心交換機(jī)CORE-B的基本信息關(guān)閉信息中心功能[Huawei]undoinfo-centerenable

配置核心交換機(jī)名稱為CORE-B[Huawei]sysnameCORE-B[CORE-B]創(chuàng)建VLAN10、VLAN15、VLAN30、VLAN60、VLAN100[CORE-B]vlanbatch10153060100

配置邏輯接口IP地址（網(wǎng)關(guān)地址），為后續(xù)的VRRP配置做準(zhǔn)備[CORE-B]interfacevlan10

[CORE-B-Vlanif10]ipaddress53[CORE-B-Vlanif10]quit任務(wù)2配置核心交換機(jī)的基本信息項(xiàng)目14綜合項(xiàng)目實(shí)踐

2.配置核心交換機(jī)CORE-B的基本信息[CORE-B]interfacevlan15[CORE-B-Vlanif15]ipaddress53[CORE-B-Vlanif15]quit[CORE-B]interfacevlan30[CORE-B-Vlanif30]ipaddress53[CORE-B-Vlanif30]quit[CORE-B]interfacevlan60[CORE-B-Vlanif60]ipaddress53[CORE-B-Vlanif60]quit[CORE-B]interfacevlan100[CORE-B-Vlanif60]ipaddress54[CORE-B-Vlanif60]quit任務(wù)2配置核心交換機(jī)的基本信息項(xiàng)目14綜合項(xiàng)目實(shí)踐

2.配置核心交換機(jī)CORE-B的基本信息配置GE0/0/1端口類型為Trunk，并允許VLAN10、15、30、60通過(guò)[CORE-A-GigabitEthernet0/0/1]portlink-typetrunk

[CORE-A-GigabitEthernet0/0/1]porttrunkallow-passvlan10153060[CORE-A-GigabitEthernet0/0/1]quit[CORE-A-GigabitEthernet0/0/2]portlink-typetrunk

[CORE-A-GigabitEthernet0/0/2]porttrunkallow-passvlan10153060[CORE-A-GigabitEthernet0/0/2]quit[CORE-A-GigabitEthernet0/0/3]portlink-typetrunk

[CORE-A-GigabitEthernet0/0/3]porttrunkallow-passvlan10153060[CORE-A-GigabitEthernet0/0/3]quit任務(wù)3配置VRRP項(xiàng)目14綜合項(xiàng)目實(shí)踐

1.配置核心交換機(jī)CORE-A的VRRP[CORE-A]interfaceVlanif10[CORE-A-Vlanif10]vrrpvrid10virtual-ip54

[CORE-A-Vlanif10]vrrpvrid10priority120[CORE-A-Vlanif10]vrrpvrid10preempt-modetimerdelay20[CORE-A-Vlanif10]quit[CORE-A]interfaceVlanif15[CORE-A-Vlanif15]vrrpvrid15virtual-ip54

[CORE-A-Vlanif15]vrrpvrid15priority120[CORE-A-Vlanif15]vrrpvrid15preempt-modetimerdelay20[CORE-A-Vlanif15]quit任務(wù)3配置VRRP項(xiàng)目14綜合項(xiàng)目實(shí)踐

1.配置核心交換機(jī)CORE-A的VRRP[CORE-A]interfaceVlanif30[CORE-A-Vlanif30]vrrpvrid30virtual-ip54

[CORE-A-Vlanif30]vrrpvrid30priority120[CORE-A-Vlanif30]vrrpvrid30preempt-modetimerdelay20[CORE-A-Vlanif30]quit[CORE-A]interfaceVlanif60[CORE-A-Vlanif60]vrrpvrid60virtual-ip54

[CORE-A-Vlanif60]vrrpvrid60priority120[CORE-A-Vlanif60]vrrpvrid60preempt-modetimerdelay20[CORE-A-Vlanif60]quit任務(wù)3配置VRRP項(xiàng)目14綜合項(xiàng)目實(shí)踐

2.配置核心交換機(jī)CORE-B的VRRP[CORE-B]interfaceVlanif10[CORE-B-Vlanif10]vrrpvrid10virtual-ip54

[CORE-B-Vlanif10]quit[CORE-B]interfaceVlanif15[CORE-B-Vlanif15]vrrpvrid15virtual-ip54

[CORE-B-Vlanif15]quit任務(wù)3配置VRRP項(xiàng)目14綜合項(xiàng)目實(shí)踐

2.配置核心交換機(jī)CORE-B的VRRP[CORE-B]interfaceVlanif30[CORE-B-Vlanif30]vrrpvrid30virtual-ip54

[CORE-B-Vlanif30]quit[CORE-B]interfaceVlanif60[CORE-B-Vlanif60]vrrpvrid60virtual-ip54

[CORE-B-Vlanif60]quit任務(wù)4配置鏈路聚合項(xiàng)目14綜合項(xiàng)目實(shí)踐

1.配置核心交換機(jī)CORE-A的鏈路聚合創(chuàng)建鏈路聚合組eth-trunk1，并將端口GE0/0/10、GE0/0/11加入eth-trunk1[CORE-A]interfaceEth-Trunk1[CORE-A-Eth-Trunk1]quit[CORE-A]interfaceGigabitEthernet0/0/10[CORE-A-GigabitEthernet0/0/10]eth-trunk1[CORE-A-GigabitEthernet0/0/10]quit[CORE-A]interfaceGigabitEthernet0/0/11[CORE-A-GigabitEthernet0/0/11]eth-trunk1[CORE-A-GigabitEthernet0/0/11]quit任務(wù)4配置鏈路聚合項(xiàng)目14綜合項(xiàng)目實(shí)踐

2.配置核心交換機(jī)CORE-B的鏈路聚合創(chuàng)建鏈路聚合組eth-trunk1，并將端口GE0/0/10、GE0/0/11加入eth-trunk1[CORE-B]interfaceEth-Trunk1[CORE-B-Eth-Trunk1]quit[CORE-B]interfaceGigabitEthernet0/0/10[CORE-B-GigabitEthernet0/0/10]eth-trunk1[CORE-B-GigabitEthernet0/0/10]quit[CORE-B]interfaceGigabitEthernet0/0/11[CORE-B-GigabitEthernet0/0/11]eth-trunk1[CORE-B-GigabitEthernet0/0/11]quit任務(wù)5配置RSTP項(xiàng)目14綜合項(xiàng)目實(shí)踐

1.配置核心交換機(jī)CORE-A的RSTP配置

配置RSTP，CORE-A為根交換機(jī)，CORE-B為備份根交換機(jī)。啟用STP[CORE-A]stpenable

STP的工作模式為RSTP[CORE-A]stpmoderstp配置核心交換機(jī)CORE-A為RSTP的根橋[CORE-A]stprootprimary任務(wù)5配置RSTP項(xiàng)目14綜合項(xiàng)目實(shí)踐

2.配置核心交換機(jī)CORE-B的RSTP配置啟用STP[CORE-B]stpenable

STP的工作模式為RSTP[CORE-B]stpmoderstp配置核心交換機(jī)CORE-B為RSTP的備用根橋[CORE-B]stprootsecondary任務(wù)5配置RSTP項(xiàng)目14綜合項(xiàng)目實(shí)踐

3.接入層交換機(jī)RSTP配置，以辦公網(wǎng)交換機(jī)（BG-SW）為例啟用STP[CORE-B]stpenable

STP的工作模式為RSTP[CORE-B]stpmoderstp配置核心交換機(jī)CORE-B為RSTP的備用根橋[CORE-B]stprootsecondary任務(wù)6配置DHCP項(xiàng)目14綜合項(xiàng)目實(shí)踐

1.配置核心交換機(jī)CORE-A的DHCP服務(wù)器

配置VLAN10的DHCP地址池，網(wǎng)關(guān)為54，地址段為/24，排除52和53兩個(gè)地址，租期為20小時(shí)，DNS服務(wù)器地址為。啟用DHCP服務(wù)[CORE-A]dhcpenable

配置IP址址池名稱為10，方便和/24網(wǎng)段對(duì)應(yīng)[CORE-A]ippool10配置IP址址池10的網(wǎng)關(guān)為54[CORE-A-ip-pool-10]gateway-list54配置IP址址池10的網(wǎng)段為/24，進(jìn)行IP地址分配[CORE-A-ip-pool-10]networkmask24任務(wù)6配置DHCP項(xiàng)目14綜合項(xiàng)目實(shí)踐

1.配置核心交換機(jī)CORE-A的DHCP服務(wù)器配置IP址址池10中52、53兩個(gè)地址不進(jìn)行IP地址分配[CORE-A-ip-pool-10]excluded-ip-address5253配置IP地址租期為20小時(shí)[CORE-A-ip-pool-10]leaseday0hour20minute0配置IP址址池10的DNS服務(wù)器為[CORE-A-ip-pool-10]dns-list

[CORE-A-ip-pool-10]quit在VLANIF10端口上啟用DHCP全局模式[CORE-A]interfacevlanif10[CORE-A-Vlanif10]dhcpselectglobal

[CORE-A-Vlanif15]quit任務(wù)6配置DHCP項(xiàng)目14綜合項(xiàng)目實(shí)踐

1.配置核心交換機(jī)CORE-A的DHCP服務(wù)器

配置VLAN15的DHCP地址池，網(wǎng)關(guān)為54，地址段為/24，排除52和53兩個(gè)地址，租期為20小時(shí)，DNS服務(wù)器地址為。配置IP址址池名稱為15，方便和/24網(wǎng)段對(duì)應(yīng)[CORE-A]ippool15配置IP址址池10的網(wǎng)關(guān)為54[CORE-A-ip-pool-15]gateway-list54配置IP址址池15的網(wǎng)段為/24，進(jìn)行IP地址分配[CORE-A-ip-pool-15]networkmask24配置IP址址池10中52、53兩個(gè)地址不進(jìn)行IP地址分配[CORE-A-ip-pool-15]excluded-ip-address5253任務(wù)6配置DHCP項(xiàng)目14綜合項(xiàng)目實(shí)踐

1.配置核心交換機(jī)CORE-A的DHCP服務(wù)器配置IP地址租期為20小時(shí)[CORE-A-ip-pool-15]leaseday0hour20minute0配置IP址址池10的DNS服務(wù)器為[CORE-A-ip-pool-15]dns-list

[CORE-A-ip-pool-15]quit在VLANIF15端口上啟用DHCP全局模式[CORE-A]interfacevlanif15[CORE-A-Vlanif15]dhcpselectglobal

[CORE-A-Vlanif15]quit任務(wù)6配置DHCP項(xiàng)目14綜合項(xiàng)目實(shí)踐

2.配置核心交換機(jī)CORE-B的DHCP服務(wù)器

配置VLAN10的DHCP地址池，網(wǎng)關(guān)為54，地址段為/24，排除52和53兩個(gè)地址，租期為20小時(shí)，DNS服務(wù)器地址為。啟用DHCP服務(wù)[CORE-B]dhcpenable配置IP址址池名稱為10，方便和/24網(wǎng)段對(duì)應(yīng)[CORE-B]ippool10配置IP址址池10的網(wǎng)關(guān)為54[CORE-B-ip-pool-10]gateway-list54配置IP址址池10的網(wǎng)段為/24，進(jìn)行IP地址分配[CORE-B-ip-pool-10]networkmask24配置IP址址池10中52、53兩個(gè)地址不進(jìn)行IP地址分配[CORE-B-ip-pool-10]excluded-ip-address5253任務(wù)6配置DHCP項(xiàng)目14綜合項(xiàng)目實(shí)踐

2.配置核心交換機(jī)CORE-B的DHCP服務(wù)器配置IP地址租期為20小時(shí)[CORE-B-ip-pool-10]leaseday0hour20minute0配置IP址址池10的DNS服務(wù)器為[CORE-B-ip-pool-10]dns-list

[CORE-B-ip-pool-10]quit在VLANIF10端口上啟用DHCP全局模式[CORE-B]interfacevlanif10[CORE-B-Vlanif10]dhcpselectglobal[CORE-B-Vlanif15]quit任務(wù)6配置DHCP項(xiàng)目14綜合項(xiàng)目實(shí)踐

2.配置核心交換機(jī)CORE-B的DHCP服務(wù)器

配置VLAN15的DHCP地址池，網(wǎng)關(guān)為54，地址段為/24，排除52和53兩個(gè)地址，租期為20小時(shí)，DNS服務(wù)器地址為。配置IP址址池名稱為15，方便和/24網(wǎng)段對(duì)應(yīng)[CORE-B]ippool15配置IP址址池10的網(wǎng)關(guān)為54[CORE-B-ip-pool-15]gateway-list54配置IP址址池15的網(wǎng)段為/24，進(jìn)行IP地址分配[CORE-B-ip-pool-15]networkmask24配置IP址址池10中52、53兩個(gè)地址不進(jìn)行IP地址分配[CORE-B-ip-pool-15]excluded-ip-address5253任務(wù)6配置DHCP項(xiàng)目14綜合項(xiàng)目實(shí)踐

2.配置核心交換機(jī)CORE-B的DHCP服務(wù)器配置IP地址租期為20小時(shí)[CORE-B-ip-pool-15]leaseday0hour20minute0配置IP址址池10的DNS服務(wù)器為[CORE-B-ip-pool-15]dns-list

[CORE-B-ip-pool-15]quit在VLANIF15端口上啟用DHCP全局模式[CORE-B]interfacevlanif15[CORE-B-Vlanif15]dhcpselectglobal

[CORE-B-Vlanif15]quit任務(wù)7配置接入層交換機(jī)項(xiàng)目14綜合項(xiàng)目實(shí)踐1.配置宿舍網(wǎng)交換機(jī)（SUSHE-SW）關(guān)閉信息中心功能[Huawei]undoinfo-centerenable

配置宿舍網(wǎng)交換機(jī)名稱為SUSHE-SW[Huawei]sysnameSUSHE-SW創(chuàng)建VLAN10[SUSHE-SW]vlan10[SUSHE-SW-vlan10]quit任務(wù)7配置接入層交換機(jī)項(xiàng)目14綜合項(xiàng)目實(shí)踐1.配置宿舍網(wǎng)交換機(jī)（SUSHE-SW）配置Eth0/0/1、Eth0/0/2端口類型為Access，并加入VLAN10

[SUSHE-SW]interfaceEthernet0/0/1[SUSHE-SW-Ethernet0/0/1]portlink-typeaccess[SUSHE-SW-Ethernet0/0/1]portdefaultvlan10[SUSHE-SW-Ethernet0/0/1]quit[SUSHE-SW]interfaceEthernet0/0/2[SUSHE-SW-Ethernet0/0/2]portlink-typeaccess[SUSHE-SW-Ethernet0/0/2]portdefaultvlan10[SUSHE-SW-Ethernet0/0/2]quit任務(wù)7配置接入層交換機(jī)項(xiàng)目14綜合項(xiàng)目實(shí)踐1.配置宿舍網(wǎng)交換機(jī)（SUSHE-SW）配置Eth0/0/21、Eth0/0/22端口類型為Trunk，并允許VLAN10通過(guò)[SUSHE-SW]interfaceEthernet0/0/21[SUSHE-SW-Ethernet0/0/21]portlink-typetrunk[SUSHE-SW-Ethernet0/0/21]porttrunkallow-passvlan10[SUSHE-SW-Ethernet0/0/21]quit[SUSHE-SW]interfaceEthernet0/0/22[SUSHE-SW-Ethernet0/0/22]portlink-typetrunk[SUSHE-SW-Ethernet0/0/22]porttrunkallow-passvlan10[SUSHE-SW-Ethernet0/0/22]quit配置RSTP[SUSHE-SW]stpenable

[SUSHE-SW]stpmoderstp任務(wù)7配置接入層交換機(jī)項(xiàng)目14綜合項(xiàng)目實(shí)踐2.配置辦公網(wǎng)交換機(jī)（BG-SW）關(guān)閉信息中心功能[Huawei]undoinfo-centerenable

配置宿舍網(wǎng)交換機(jī)名稱為BG-SW[Huawei]sysnameBG-SW創(chuàng)建VLAN15

[BG-SW]vlan15[BG-SW-vlan10]quit配置Eth0/0/1端口類型為Access，并加入VLAN15

[BG-SW]interfaceEthernet0/0/1[BG-SW-Ethernet0/0/1]portlink-typeaccess[BG-SW-Ethernet0/0/1]portdefaultvlan15[BG-SW-Ethernet0/0/1]quit任務(wù)7配置接入層交換機(jī)項(xiàng)目14綜合項(xiàng)目實(shí)踐2.配置辦公網(wǎng)交換機(jī)（BG-SW）配置Eth0/0/21、Eth0/0/22端口類型為Trunk，并允許VLAN10通過(guò)[BG-SW]interfaceEthernet0/0/21[BG-SW-Ethernet0/0/21]portlink-typetrunk[BG-SW-Ethernet0/0/21]porttrunkallow-passvlan15[BG-SW-Ethernet0/0/21]quit[BG-SW]interfaceEthernet0/0/22[BG-SW-Ethernet0/0/22]portlink-typetrunk[BG-SW-Ethernet0/0/22]porttrunkallow-passvlan15[BG-SW-Ethernet0/0/22]quit配置RSTP[BG-SW]stpenable

[BG-SW]stpmoderstp任務(wù)7配置接入層交換機(jī)項(xiàng)目14綜合項(xiàng)目實(shí)踐3.配置內(nèi)網(wǎng)交換機(jī)（NW-SW）關(guān)閉信息中心功能[Huawei]undoinfo-centerenable

配置內(nèi)網(wǎng)交換機(jī)名稱為NW-SW[Huawei]sysnameNW-SW創(chuàng)建VLAN30、VLAN60[NW-SW]vlanbatch3060[NW-SW-vlan10]quit任務(wù)7配置接入層交換機(jī)項(xiàng)目14綜合項(xiàng)目實(shí)踐3.配置內(nèi)網(wǎng)交換機(jī)（NW-SW）配置Eth0/0/1端口類型為Access并加入VLAN30，Eth0/0/2端口類型為Access并加入VLAN60

[NW-SW]interfaceEthernet0/0/1[NW-SW-Ethernet0/0/1]portlink-typeaccess[NW-SW-Ethernet0/0/1]portdefaultvlan30[NW-SW-Ethernet0/0/1]quit[NW-SW]interfaceEthernet0/0/2[NW-SW-Ethernet0/0/2]portlink-typeaccess[NW-SW-Ethernet0/0/2]portdefaultvlan60[NW-SW-Ethernet0/0/2]quit任務(wù)7配置接入層交換機(jī)項(xiàng)目14綜合項(xiàng)目實(shí)踐3.配置內(nèi)網(wǎng)交換機(jī)（NW-SW）配置Eth0/0/21、Eth0/0/22端口類型為Trunk，并允許VLAN30、VLAN60通過(guò)[NW-SW]interfaceEthernet0/0/21[NW-SW-Ethernet0/0/21]portlink-typetrunk

[NW-SW-Ethernet0/0/21]porttrunkallow-passvlan3060

[NW-SW-Ethernet0/0/21]quit[NW-SW]interfaceEthernet0/0/22[NW-SW-Ethernet0/0/22]portlink-typetrunk[NW-SW-Ethernet0/0/22]porttrunkallow-passvlan3060[NW-SW-Ethernet0/0/22]quit配置RSTP[NW-SW]stpenable

[NW-SW]stpmoderstp任務(wù)8配置內(nèi)部網(wǎng)絡(luò)（NW-SW）ACL項(xiàng)目14綜合項(xiàng)目實(shí)踐配置ACL列表3001，只允許/24網(wǎng)段，訪問(wèn)監(jiān)控網(wǎng)段（/24）；宿舍網(wǎng)段（/24）、一卡通網(wǎng)段（/24）不能訪問(wèn)監(jiān)控網(wǎng)段（/24）[NW-SW]acl3001[NW-SW-acl-basic-3001]rule5denyipsource55destination55[NW-SW-acl-basic-3001]rule10denyipsource55destination55[NW-SW-acl-basic-3001]quit配置VLAN60的入方向應(yīng)用ACL3001[NW-SW]traffic-filtervlan60inboundacl3001任務(wù)9配置OSPF項(xiàng)目14綜合項(xiàng)目實(shí)踐1.配置校園網(wǎng)出口路由器Router-Schoole、CORE-A、CORE-B互聯(lián)IP地址信息配置與CORE-A、CORE-B互聯(lián)端口IP地址[Router-Schoole]interfaceGigabitEthernet0/0/0[Router-Schoole-GigabitEthernet0/0/0]ipaddress

[Router-Schoole-GigabitEthernet0/0/0]quit[Router-Schoole]interfaceGigabitEthernet0/0/1[Router-Schoole-GigabitEthernet0/0/1]

ipaddress

[Router-Schoole-GigabitEthernet0/0/1]quit配置與教育網(wǎng)CERNET路由器互聯(lián)端口IP地址[Router-Schoole]interfaceGigabitEthernet0/0/2[Router-Schoole-GigabitEthernet0/0/2]ipaddress

[Router-Schoole-GigabitEthernet0/0/2]quit任務(wù)9配置OSPF項(xiàng)目14綜合項(xiàng)目實(shí)踐1.配置校園網(wǎng)出口路由器Router-Schoole、CORE-A、CORE-B互聯(lián)IP地址信息配置CORE-A與Router-Schoole互聯(lián)端口IP地址創(chuàng)建VLAN5CORE-A]vlan5[CORE-A-vlan5]quit創(chuàng)建VLANIF5邏輯端口，并配置IP地址為[CORE-A]interfacevlanif5[CORE-A-Vlanif5]ipaddress[CORE-A-Vlanif5]quit配置GE0/0/24加入VLAN5[CORE-A]interfaceGigabitEthernet0/0/24[CORE-A-GigabitEthernet0/0/24]portlink-typeaccess[CORE-A-GigabitEthernet0/0/24]portdefaultvlan5[CORE-A-GigabitEthernet0/0/24]quit任務(wù)9配置OSPF項(xiàng)目14綜合項(xiàng)目實(shí)踐1.配置校園網(wǎng)出口路由器Router-Schoole、CORE-A、CORE-B互聯(lián)IP地址信息

配置CORE-B與Router-Schoole互聯(lián)端口IP地址創(chuàng)建VLAN6[CORE-B]vlan6[CORE-B-vlan6]quit創(chuàng)建VLANIF6邏輯端口，并配置IP地址為[CORE-B]interfacevlanif6[CORE-B-Vlanif6]ipaddress[CORE-B-Vlanif6]quit配置GE0/0/24加入VLAN6[CORE-B]interfaceGigabitEthernet0/0/24[CORE-B-GigabitEthernet0/0/24]portlink-typeaccess[CORE-B-GigabitEthernet0/0/24]portdefaultvlan6[CORE-B-GigabitEthernet0/0/24]quit任務(wù)9配置OSPF項(xiàng)目14綜合項(xiàng)目實(shí)踐2.配置Router-Schoole的OSPF配置OSPF進(jìn)程1，路由ID為[Router-Schoole]ospf1router-id配置OSPF區(qū)域area0[Router-Schoole-ospf-1]area0配置OSPF的路由網(wǎng)段[Router-Schoole-ospf-1-area-]network55

[Router-Schoole-ospf-1-area-]network55

[Router-Schoole-ospf-1-area-]return任務(wù)9配置OSPF項(xiàng)目14綜合項(xiàng)目實(shí)踐3.配置COR-A的OSPF配置OSPF進(jìn)程1，路由ID為[COR-A]ospf1router-id配置OSPF區(qū)域area0[COR-A-ospf-1]area0配置OSPF的路由網(wǎng)段[COR-A-ospf-1-area-]network55

[COR-A-ospf-1-area-]network55

[COR-A-ospf-1-area-]network55

[COR-A-ospf-1-area-]return任務(wù)9配置OSPF項(xiàng)目14綜合項(xiàng)目實(shí)踐4.配置COR-B的OSPF配置OSPF進(jìn)程1，路由ID為[COR-B]ospf1router-id配置OSPF區(qū)域area0[COR-B-ospf-1]area0配置OSPF的路由網(wǎng)段[COR-B-ospf-1-area-]network55

[COR-B-ospf-1-area-]network55

[COR-B-ospf-1-area-]network55

[COR-B-Schoole-ospf-1-area-]network55

[COR-B-Schoole-ospf-1-area-]return任務(wù)10配置CERNET網(wǎng)絡(luò)項(xiàng)目14綜合項(xiàng)目實(shí)踐1.配置路由器CERNET關(guān)閉消息中心[Huawei]undoinfomationenable配置交換機(jī)名稱為CERNET[Huawei]sysnameCR-SW配置CERNET路由器的GE0/0/2的IP地址為/24[CERNET]interfaceGigabitEthernet0/0/2[CERNET-GigabitEthernet0/0/2]ipaddress[CERNET-GigabitEthernet0/0/2]quit任務(wù)10配置CERNET網(wǎng)絡(luò)項(xiàng)目14綜合項(xiàng)目實(shí)踐1.配置路由器CERNET配置CERNET路由器的GE0/0/1的IP地址為，與交換機(jī)CR-SW端口GE0/0/1互聯(lián)[CERNET]interfaceGigabitEthernet0/0/1[CERNET-GigabitEthernet0/0/1]ipaddress[CERNET-GigabitEthernet0/0/1]quit配置到路由器CERNET到/24網(wǎng)段的靜態(tài)路由[CERNET]iproute-static24配置教育網(wǎng)到校園網(wǎng)的默認(rèn)路由[CERNET]iproute-static24任務(wù)10配置CERNET網(wǎng)絡(luò)項(xiàng)目14綜合項(xiàng)目實(shí)踐2.配置交換機(jī)CR-SW關(guān)閉消息中心[Huawei]undoinfomationenable配置交換機(jī)名稱為CR-SW[Huawei]sysnameCR-SW創(chuàng)建VLAN8和VLAN13[CR-SW]vlanbatch813配置端口GE0/0/2和GE0/0/3到VLAN8，配置GE0/0/1到VLAN13^[CR-SW]interfaceGigabitEthernet0/0/2[CR-SW-GigabitEthernet0/0/2]portlink-typeaccess[CR-SW-GigabitEthernet0/0/2]portdefaultvlan8[CR-SW-GigabitEthernet0/0/2]quit任務(wù)10配置CERNET網(wǎng)絡(luò)項(xiàng)目14綜合項(xiàng)目實(shí)踐2.配置交換機(jī)CR-SW[CR-SW]interfaceGigabitEthernet0/0/3[CR-SW-GigabitEthernet0/0/3]portlink-typeaccess[CR-SW-GigabitEthernet0/0/3]portdefaultvlan8[CR-SW-GigabitEthernet0/0/3]quit[CR-SW]interfaceGigabitEthernet0/0/1[CR-SW-GigabitEthernet0/0/1]portlink-typeaccess[CR-SW-GigabitEthernet0/0/1]portdefaultvlan13[CR-SW-GigabitEthernet0/0/1]quit任務(wù)10配置CERNET網(wǎng)絡(luò)項(xiàng)目14綜合項(xiàng)目實(shí)踐2.配置交換機(jī)CR-SW配置邏輯端口vlanif13的IP地址為[CR-SW]interfacevlanif13[CR-SW-Vlanif13]ipaddress[CR-SW-Vlanif13]quit配置交換機(jī)CR-SW到CERNET路由器的默認(rèn)路由[CR-SW]iproute-static0任務(wù)11配置訪問(wèn)教育網(wǎng)的默認(rèn)路由和OSPF重分發(fā)默認(rèn)路由項(xiàng)目14綜合項(xiàng)目實(shí)踐配置學(xué)校校園網(wǎng)（Router-Schoole）到教育網(wǎng)（CERNET）的默認(rèn)路由[Router-Schoole]iproute-static0配置Router-Schoole的OSPF重分發(fā)默認(rèn)路由，引入默認(rèn)路由到OSPF的區(qū)域[Router-Schoole-ospf-1]default-route-advertisealways

任務(wù)11配置Router-Schoole路由器NAT項(xiàng)目14綜合項(xiàng)目實(shí)踐配置NAT，先配置訪問(wèn)控制列表2000，允許/24、/24網(wǎng)段可以進(jìn)行NAT轉(zhuǎn)換訪問(wèn)教育網(wǎng)，最終實(shí)現(xiàn)DHCP獲取IP的師生能夠訪問(wèn)教育網(wǎng)CERNET[Router-Schoole]aclnumber2000[Router-Schoole-acl-basic-2000]rulepermitsource55[Router-Schoole-acl-basic-2000]rulepermitsource55[Router-Schoole-acl-basic-2000]ruledenysourceany[Router-Schoole-acl-basic-2000]quit任務(wù)12配置Router-Schoole路由器NAT項(xiàng)目14綜合項(xiàng)目實(shí)踐配置動(dòng)態(tài)NAT，NAT地址池名稱為1，地址范圍為—0[Router-Schoole]nataddress-group10在學(xué)校路由器Router-Schoole的GE0/0/2端口，應(yīng)用NAT轉(zhuǎn)換，允許內(nèi)網(wǎng)網(wǎng)段為acl2000中定義的網(wǎng)段，外網(wǎng)地址池為address-group1定義的IP范圍[Router-Schoole]interfaceGigabitEthernet0/0/2[Router-Schoole-GigabitEthernet0/0/2]natoutbound2000address-group1[Router-Schoole-GigabitEthernet0/0/2]quit

一個(gè)成功的網(wǎng)絡(luò)技術(shù)項(xiàng)目往往需要團(tuán)隊(duì)成員的共同努力。在實(shí)踐中，大家要學(xué)會(huì)溝通、協(xié)作，充分發(fā)揮各自的優(yōu)勢(shì)，共同攻克難題。團(tuán)隊(duì)合作不僅能提高項(xiàng)目的效率和質(zhì)量，還能培養(yǎng)大家的領(lǐng)導(dǎo)能力和團(tuán)隊(duì)意識(shí)。任務(wù)13驗(yàn)證配置效果項(xiàng)目14綜合項(xiàng)目實(shí)踐1.測(cè)試DHCPSERVER配置效果完成14.2至14.7相關(guān)配置后，查看STU-PC1、BG-PC的IP自動(dòng)獲取，以Stu-PC1為例，如圖14-2、圖14-3所示任務(wù)13驗(yàn)證配置效果項(xiàng)目14綜合項(xiàng)目實(shí)踐2.測(cè)試各網(wǎng)段到網(wǎng)關(guān)的網(wǎng)絡(luò)連通性完成14.2至14.7相關(guān)配置后，以Stu-PC1為例，采用PING命令，測(cè)試各終端PC到網(wǎng)關(guān)的連通性，測(cè)試到其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連通性如圖14-4所示任務(wù)13驗(yàn)證配置效果項(xiàng)目14綜合項(xiàng)目實(shí)踐3.測(cè)試VRRP完成14.2至14.7相關(guān)配置后，關(guān)閉核心交換機(jī)CORE-A，以BG-PC為例，采用PING命令，測(cè)試到網(wǎng)關(guān)的連通性，驗(yàn)證VRRP是否正常工作，保障網(wǎng)絡(luò)的冗余能力，在這個(gè)過(guò)程中要多進(jìn)行幾次PING測(cè)試，因?yàn)镋NSP軟件和網(wǎng)絡(luò)拓?fù)渥儎?dòng)原因，網(wǎng)絡(luò)穩(wěn)定需要一定的時(shí)間，如圖14-5所示任務(wù)13驗(yàn)證配置效果項(xiàng)目14綜合項(xiàng)目實(shí)踐4.測(cè)試鏈路聚合完成14.2至14.7相關(guān)配置后，以JK-PC為例，關(guān)閉NW-SW交換機(jī)的GE0/0/22端口，先用PING命令測(cè)試到網(wǎng)關(guān)的網(wǎng)絡(luò)連通性，正常網(wǎng)絡(luò)連通；任務(wù)13驗(yàn)證配置效果項(xiàng)目14綜合項(xiàng)目實(shí)踐4.測(cè)試鏈路聚合再關(guān)閉CORE-A核心交換機(jī)的GE0/0/10端口，用PING命令測(cè)試到網(wǎng)關(guān)的網(wǎng)絡(luò)連通性，正常網(wǎng)絡(luò)連通，圖略；