高校校园网的信息化建设一直走在各个行业前列，其网络建设相对比较复杂，涉及到多种网元，如交换机，路由器，无线设备及安全设备等。

本实验模拟某高校园区网络的规划与建设。

该高校网络建设处于网络规划中，有用教育网出口，现在该网络的工程师需要对网络进行初始化部署与配置。

• 

  任务1：设备命名

              为了方便后期维护和故障定位及网络的规范性，需要对网络设备进行规范化命名。

  请根据Figure 3-1实验考试拓扑对设备进行命名。

  命名规则为：城市-设备的设置地点-设备的功能属性和序号-设备型号。

  例如：处于杭州校园的核心层路由器，命名为：HZ-HZCampus-Core01-AR6140。

  请注意大小写，务必与Figure3-1实验考试拓扑保持一致。

  
  

  参考答案： 
  [Huawei] sysname HZ-HZCampus-Acc01-S5731 
  [Huawei] sysname HZ-HZCampus-Acc02-S5731 
  [Huawei] sysname HZ-HZCampus-Acc03-S5731 
  [Huawei] sysname HZ-HZCampus-Agg01-S5731 
  [Huawei] sysname HZ-HZCampus-Core01-AR6140 
  [Huawei] sysname SH-SHEDU-Backbone01-AR6140 
  [Huawei] sysname SH-SHEDU-Backbone02-AR6140 
  [Huawei] sysname SH-SHEDU-Backbone03-AR6140 
   
  
                                              

• 

  任务2：链路聚合

  园区本地服务器区，为校园用户提供内网服务。为了保证链路的稳定性，同时在不升级硬件设备的前提下最大限度的提升带宽。在Agg01与Acc03之间配置链路聚合。请通过Lacp模式实现二层链路聚合，成员接口为GE0/0/3、GE0/0/4，链路聚合接口ID为1。

  
  

  参考答案： 
  [HZ-HZCampus-Agg01-S5731]： 
  interface Eth-Trunk1 
  mode lacp-static 
  # 
  interface GigabitEthernet0/0/3 
   eth-trunk 1 
  # 
  interface GigabitEthernet0/0/4 
   eth-trunk 1 
   
  [HZ-HZCampus-Acc03-S5731]： 
  interface Eth-Trunk1 
  mode lacp-static 
  # 
  interface GigabitEthernet0/0/3 
   eth-trunk 1 
  # 
  interface GigabitEthernet0/0/4 
   eth-trunk 1 
  
                                              

• 

  任务3：VLAN

  全网设备按照要求配置所需的VLAN。 

  请根据Figure 3-1 实验考试拓扑和Table 3-1 VLAN信息，在对应交换机上配置所需的VLAN。

  注意：为了保证网络的连通性，交换机只允许题目中规定的VLAN通过。

  参考答案： 
  [HZ-HZCampus-Acc01-S5731]： 
  vlan batch 10 20 
  # 
  interface GigabitEthernet0/0/1 
   port link-type trunk 
   port trunk allow-pass vlan 10 20 
  # 
  interface GigabitEthernet0/0/2 
   port link-type access 
   port default vlan 10 
  # 
  interface GigabitEthernet0/0/3 
   port link-type trunk 
   port trunk allow-pass vlan 10 20 
   
  [HZ-HZCampus-Acc02-S5731]： 
  vlan batch 10 20 
  # 
  interface GigabitEthernet0/0/1 
   port link-type trunk 
   port trunk allow-pass vlan 10 20 
  # 
  interface GigabitEthernet0/0/2 
   port link-type access 
   port default vlan 20 
  # 
  interface GigabitEthernet0/0/3 
   port link-type trunk 
   port trunk allow-pass vlan 10 20 
   
  [HZ-HZCampus-Agg01-S5731]：   
  vlan batch 10 20 
  # 
  interface Eth-Trunk1 
   port link-type trunk 
   undo port trunk allow-pass vlan 1 
   port trunk allow-pass vlan 10 20 
  # 
  interface GigabitEthernet0/0/1 
   port link-type trunk 
   port trunk allow-pass vlan 10 20 
  # 
  interface GigabitEthernet0/0/2 
   port link-type trunk 
   port trunk allow-pass vlan 10 20 
  # 
  interface GigabitEthernet0/0/5 
   port link-type trunk 
   port trunk allow-pass vlan 10 20 
   
  [HZ-HZCampus-Acc03-S5731]： 
  interface Eth-Trunk1 
   port link-type trunk 
   undo port trunk allow-pass vlan 1 
   port trunk allow-pass vlan 10 20 
  
                                              

• 

  任务4：IP编址

  请根据Figure 3-1 实验考试拓扑和Table 3-2 IP地址规划给出的信息，配置对应网络设备接口的IP地址。

  
  

  参考答案： 
  [HZ-HZCampus-Core01-AR6140]： 
  interface GigabitEthernet0/0/0.1 
  dot1q termination vid 10 
   ip address 192.168.10.254 255.255.255.0  
   arp broadcast enable 
  # 
  interface GigabitEthernet0/0/0.2 
  dot1q termination vid 20 
   ip address 192.168.20.254 255.255.255.0  
   arp broadcast enable 
  # 
  interface GigabitEthernet0/0/1 
   ip address 1.2.3.1 255.255.255.252  
  # 
  interface GigabitEthernet0/0/2 
   ip address 3.2.1.1 255.255.255.252  
   
  [SH-SHEDU-Backbone01-AR6140]： 
  interface GigabitEthernet0/0/1 
   ip address 10.2.34.3 255.255.255.0  
  # 
  interface GigabitEthernet0/0/2 
   ip address 3.2.1.2 255.255.255.252  
  # 
  interface LoopBack0 
   ip address 3.3.3.3 255.255.255.255 
   
  [SH-SHEDU-Backbone02-AR6140]： 
  interface GigabitEthernet0/0/0 
   ip address 10.2.34.4 255.255.255.0  
  # 
  interface GigabitEthernet0/0/1 
   ip address 10.2.45.4 255.255.255.0  
  # 
  interface LoopBack0 
   ip address 4.4.4.4 255.255.255.255 
   
  [SH-SHEDU-Backbone03-AR6140]： 
  interface GigabitEthernet0/0/0 
   ip address 10.2.45.5 255.255.255.0  
  # 
  interface LoopBack0 
   ip address 5.5.5.5 255.255.255.255 
   
  [Internet]： 
  interface GigabitEthernet0/0/1 
   ip address 1.2.3.2 255.255.255.252 
   
  
                                              

• 

  任务5-1：RSTP

  为了防止二层网络中出现环路和提高网络可靠性，在Acc01、Acc02和Agg01之间配置STP协议。

  1. STP模式为RSTP。设置Agg01的优先级为4096使其成为根桥。

  [HZ-HZCampus-Acc01-S5731]： 
  stp mode rstp 
  [HZ-HZCampus-Acc02-S5731]： 
  stp mode rstp 
   
  [HZ-HZCampus-Agg01-S5731]： 
  stp mode rstp 
  stp priority 4096 
  
                                              

• 

  任务5-2：RSTP

  2. 为了最大限度的保证网络的稳定性，避免主机频繁重启导致的网络波动。要求所有与PC相连的交换机端口，不参加STP计算，直接进入Forwarding状态转发。

  [HZ-HZCampus-Acc01-S5731]： 
  interface GigabitEthernet0/0/2 
  stp edged-port enable 
   
  [HZ-HZCampus-Acc02-S5731]： 
  interface GigabitEthernet0/0/2 
  stp edged-port enable 
  
                                              

• 

  任务6-1：出口设计

            1. 为了能够让校园用户访问互联网和通过教育骨干网访问其他学校的资料库。在Core01上部署两条缺省的静态路由，下一跳分别指向Internet和Backbone01。

   

  在Backbone01上部署明细静态路由，目的网段是192.168.20.0，下一跳指向Core01。

  在Internet上部署明细静态路由，目的网段是192.168.10.0，下一跳指向Core01。

  [SH-SHEDU-Backbone01-AR6140]： 
  ip route-static 192.168.20.0 255.255.255.0 3.2.1.1 
   
  [Internet]： 
  ip route-static 192.168.10.0 255.255.255.0 1.2.3.1 
  
                                              

• 

  任务6-2：出口设计

            2. 为了实现内网192.168.10.0/24网段用户能够访问外网（Internet），在Core01上配置NAT，结合ACL permit语句，使用Easy IP实现。

  
  

  [HZ-HZCampus-Core01-AR6140]： 
  acl number 2000   
   rule 5 permit source 192.168.10.0 0.0.0.255  
  # 
  interface GigabitEthernet0/0/1 
  nat outbound 2000 
  
                                              

• 

  任务6-3：出口设计

            3. 为了保证教育骨干网的安全，只允许内网192.168.20.0/24网段用户能够访问其他学校的资料库。结合ACL permit语句，在Core01接口的出方向实现。

   

  以上ACL均使用基本ACL，编号2000匹配192.168.10.0/24网段。编号2001匹配192.168.20.0/24网段，rule编号从5开始，采用默认步长。

  
  

  [HZ-HZCampus-Core01-AR6140]： 
  acl number 2001   
   rule 5 permit source 192.168.20.0 0.0.0.255 
  # 
  interface GigabitEthernet0/0/2 
  traffic-filter outbound acl 2001  
  
                                              

• 

  任务7：OSPF

  为了保证教育骨干网之间的通信，选用动态路由协议OSPF作为教育骨干网的IGP。

            1. Backbone01、Backbone 02和Backbone 03之间运行OSPF，配置OSPF进程号为1，都在骨干区域0内。

            2. 在创建OSPF进程时手动设定Router ID与环回口地址一致。要求互联接口和Loopback接口所在网段采用32位精确宣告。

   

  例如：将1.2.3.4/24此地址进行32位宣告的命令为Network 1.2.3.4 0.0.0.0

            3. 为了保证路由交互的安全性，在Backbone01、Backbone 02和Backbone 03上采用区域认证，选择md5加密算法，认证密钥ID为1，密钥类型为cipher，密码为“huawei@123”。

   

  
  

  [SH-SHEDU-Backbone01-AR6140]: 
  ospf 1 router-id 3.3.3.3  
  area 0.0.0.0  
  authentication-mod md5 1 cipher huawei@123 
    network 3.3.3.3 0.0.0.0  
    network 10.2.34.3 0.0.0.0 
   
  [SH-SHEDU-Backbone02-AR6140]: 
  ospf 1 router-id 4.4.4.4  
   area 0.0.0.0  
    authentication-mode md5 1 cipher huawei@123 
    network 4.4.4.4 0.0.0.0  
    network 10.2.34.4 0.0.0.0  
    network 10.2.45.4 0.0.0.0 
   
  [SH-SHEDU-Backbone03-AR6140]: 
  ospf 1 router-id 5.5.5.5  
   area 0.0.0.0  
    authentication-mode md5 1 cipher huawei@123 
    network 5.5.5.5 0.0.0.0  
    network 10.2.45.5 0.0.0.0 
   
  
                                              

• 

  任务9：路由引入

  为了使内网用户能够通过教育骨干网和其他校区正常通信，在Backbone01上将静态路由引入OSPF。 

  路由引入的命令为：Import-route <protocol> 

  
  

  [SH-SHEDU-Backbone01-AR6140]: 
  ospf 1  
  import-route static 
  
                                              

• 

  任务10：Telnet

  为了方便后期对Core01进行远程管理，需在该设备上配置远程登录设置。

  用户认证方式为AAA认证，用户名为huawei，密码为Huawei@123，加密形式为cipher，服务类型为telnet，配置服务器的用户权限等级为3级，设置同时在线人数为5人，认证方式为aaa。

  
  

  [HZ-HZCampus-Core01-AR6140]: 
  aaa  
  local-user huawei password cipher Huawei@123 
   local-user huawei privilege level 3 
   local-user huawei service-type telnet 
  # 
  user-interface vty 0 4 
   authentication-mode aaa