综合组网拓扑及要求（OSPF、Smartlink的应用）

组网拓扑

 

 

组网相关及分值

1、在10.0.0.0/24内自行规划互联和回环IP地址，其中互联地址掩码30位，环回地址掩码32位并指定router ID（27分）；

2、PC1-PC3属于不同VLAN，vlan号可自行确定；AR1-AR3运行OSPF骨干区域，AR1、AR3、SW1和SW2运行OSPF非骨干区域，实现全网互通（22分）

3、参考带宽为10G（5分）

4、交换机到路由器之间出现链路故障时要能实现主备切换（4分）

5、AR1与AR3之间采用双向CHAP认证（10分）；

6、SW2开启SSH（10分，仅允许AR2登录配置）（7分）；

 

解析

1、在10.0.0.0/24内自行规划互联和回环IP地址，其中互联地址掩码30位，环回地址掩码32位并指定router ID（27分）；

 

不管是做题目也好，还是考试，龙哥建议初学者能多换位思考，站在出题老师的角度去看这个题目，多揣测老师的意图，是想要考察什么。

很明显，这题主要是考查学生是否掌握了IP规划及子网划分。

 

要划分子网，就需要看需求或规划。

题目中说，

1、PC1、PC2、PC3不同VLAN，可知需要3个网段。

2、3台路由器互联，可知需要3个网段；2台路由器与2台交换机互联，总共需4个网段。

3、环回地址，我们可以配1个网段。

根据题意，总共需要5大段，那2^3=8, 5<8, 所以只需向主机位借3位就够用了，具体如下：

 

 

 

PC1我划分为vlan10，网关：vlanif10，10.0.0.94

PC2我划分为vlan20，网关：vlanif20，10.0.0.126

PC3我划分为vlan20，网关：vlanif30，10.0.0.158

SW1与分别使用vlanif101、vlanif102接口与R1、R3互联；

SW2与分别使用vlanif101、vlanif102接口与R1、R3互联；

 

接下来，就开始给设备配置：设备名、router id、接口IP。

 

R1配置如下：（R2、R3参考如下配置，不再列出。）

#

sysname R1

#

router id 10.0.0.34

#

interface Serial1/0/0

link-protocol ppp

ip address 10.0.0.5 255.255.255.252

#

interface GigabitEthernet0/0/0

ip address 10.0.0.1 255.255.255.252

#

interface GigabitEthernet0/0/1

ip address 10.0.0.9 255.255.255.252

#

interface GigabitEthernet0/0/2

ip address 10.0.0.13 255.255.255.252

#

interface LoopBack0

ip address 10.0.0.34 255.255.255.255

#

 

SW1配置如下：（SW2也是参考如下配置，这里不再列出。）

#

sysname SW1

#

router id 10.0.0.36

#

vlan batch 10 101 to 102

#

interface Vlanif10

ip address 10.0.0.94 255.255.255.224

#

interface Vlanif101

ip address 10.0.0.10 255.255.255.252

#

interface Vlanif102

ip address 10.0.0.22 255.255.255.252

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk pvid vlan 101

port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk pvid vlan 102

port trunk allow-pass vlan 2 to 4094

#

#

interface LoopBack0

ip address 10.0.0.36 255.255.255.255

#

 

 

 

 

 

 

 

配置完，建议直连ping一下，检查是否配错ip。

 

 

至此，我们算是把第一题已经完成了。

 

2、PC1-PC3属于不同VLAN，vlan号可自行确定；AR1-AR3运行OSPF骨干区域，AR1、AR3、SW1和SW2运行OSPF非骨干区域，实现全网互通（22分）

PC1-PC3 vlan号上题我已经规划好了。这题主要是考查我们路由协议OSPF配置方法。

根据题意，龙哥就把AR1-AR3运行于OSPF area 0；AR1、AR3、SW1和SW2运行OSPF area 1。如图：

 

 

 

R1上配置OSPF#

#

ospf 1

area 0.0.0.0

network 10.0.0.1 0.0.0.0

network 10.0.0.5 0.0.0.0

network 10.0.0.34 0.0.0.0

area 0.0.0.1

network 10.0.0.9 0.0.0.0

network 10.0.0.13 0.0.0.0

#

 

R2上配置OSPF#

#

ospf 1

area 0.0.0.0

network 10.0.0.2 0.0.0.0

network 10.0.0.17 0.0.0.0

network 10.0.0.33 0.0.0.0

#

 

R3上配置OSPF#

#

ospf 1

area 0.0.0.0

network 10.0.0.6 0.0.0.0

network 10.0.0.18 0.0.0.0

network 10.0.0.35 0.0.0.0

area 0.0.0.1

network 10.0.0.21 0.0.0.0

network 10.0.0.25 0.0.0.0

#

 

SW1上配置OSPF#

#

ospf 1

area 0.0.0.1

network 10.0.0.36 0.0.0.0

network 10.0.0.10 0.0.0.0

network 10.0.0.22 0.0.0.0

network 10.0.0.94 0.0.0.0

#

 

SW2上配置OSPF#

#

ospf 1

area 0.0.0.1

network 10.0.0.37 0.0.0.0

network 10.0.0.14 0.0.0.0

network 10.0.0.26 0.0.0.0

network 10.0.0.126 0.0.0.0

network 10.0.0.158 0.0.0.0

#

 

到了，路由协议配完了，实现全网可达，我们可以用ping测试一下。

 

PC1可以ping PC2、PC3

 

 

PC3可以通所以设备的环回口地址：

 

 

3、参考带宽为10G（5分）

 

我们都知道OSPF接口开销值的计算公式为：

带宽参考值

接口开销 =

 

接口带宽

 

注意：取计算结果的整数部分作为接口开销值（当结果小于1时，取1）。

所以，我们需要通过bandwidth-reference命令设置带宽参考值，这样来影响接口的开销值，从而调整OSPF的路由选路。

缺省情况下，带宽参考值为100Mbit/s，即cost=100000000/bandwidth。

 

在R1、R2、R3、SW1、SW2直线如下命令：

#

ospf%201

bandwidth-reference%201000000000

 

 

 

ok，第3题到这，我们就算完成了。

 

4、交换机到路由器之间出现链路故障时要能实现主备切换（4分）

 

从个人理解题，主备，本题应该是备链路平时不跑业务，只有主链路down了，才切换到备链路。所以，我打算使用华为smartlink来解决。

 

配置Smartlink时，需要先将接口的STP禁用了：

 

在SW1、SW2配置如下：

 

#

interface GigabitEthernet0/0/1

stp disable

#

interface GigabitEthernet0/0/2

stp disable

 

SW1、SW2配置Smartlink#

#

smart-link group 1

port GigabitEthernet0/0/1 master

port GigabitEthernet0/0/2 slave

#

 

master即主接口，有跑业务流量；slave即从接口，只有当主接口故障了，slave接口才接管主接口。

 

现在，我们来验证切换情况，以及丢包情况：

 

SW1的主接口未down时，PC1去往R2的环回口是走R1：

 

 

SW1的主接口down之前，我们先在R2 长ping PC1：

 

 

现在我们把SW1主接口shutdown了，再看看：

 

 

R2上看，发现没丢包：

 

 

PC1再tracert看看，走R3了：

 

 

由此，我可以知道已经切换过去了，并且没有丢包：

 

5、AR1与AR3之间采用双向CHAP认证（10分）；

 

在AR1、AR3上进行如下配置：

chap用户名along，密码abc123

#

interface Serial1/0/0

link-protocol ppp

ppp authentication-mode chap

ppp chap user along

 

#

aaa

local-user along password cipher ab123

local-user along service-type ppp

#

 

当配置CHAP认证后，必须在接口视图下依次执行shutdown和undo shutdown或restart重启接口，CHAP认证才能生效。

 

 

 

抓包可知，chap认证成功了：

 

也你可以tracert看看：

 

 

 

6、SW2开启SSH（10分，仅允许AR2登录配置）（7分）；

 

user-interface vty 0

authentication-mode aaa

protocol inbound ssh

 

#

aaa

local-user sshalong password cipher abc123

local-user sshalong service-type ssh

 

#

stelnet server enable

#

[SW2]rsa local-key-pair create

The key name will be: SW2_Host

% RSA keys defined for SW2_Host already exist.

Confirm to replace them? [y/n]:y

The range of public key size is (512 ~ 2048).

NOTES: If the key modulus is greater than 512,

it will take a few minutes.

Input the bits in the modulus[default = 512]:1024

Generating keys...

..++++++

........................................++++++

.............................++++++++

........................++++++++

 

[SW2]

ssh user sshalong

ssh user sshalong authentication-type password

ssh user sshalong service-type stelnet

 

SW2已开启了SSH，现在我们在其他设备登陆看看：

 

 

 

SW1第一次使用ssh登陆远程设备，使用开启该命令，就可以登陆了：

ssh client first-time enable

 

 

 

 

 

 

现在我们需要限制只允许R2登陆，其他禁止：

SW2配置限制源地址：（ps 模拟器不支持ssh server acl 2000，只能在vty调用了）

#

acl number 2000

rule 10 permit source 10.0.0.33 0

#

user-interface vty 0 4

acl 2000 inbound

 

R2指定源地址，是可以登陆SW2的:

 

 

R1已经无法ssh登陆SW2了：

 

 

ok，到这里基本就完成了，怎么样？看完您是否有收获。

本题是开放题，以上并不是标准答案，仅供参考。如有不足之处，欢迎指正，我们一起成长！