组网拓扑
组网相关及分值
1、在10.0.0.0/24内自行规划互联和回环IP地址,其中互联地址掩码30位,环回地址掩码32位并指定router ID(27分);
2、PC1-PC3属于不同VLAN,vlan号可自行确定;AR1-AR3运行OSPF骨干区域,AR1、AR3、SW1和SW2运行OSPF非骨干区域,实现全网互通(22分)
3、参考带宽为10G(5分)
4、交换机到路由器之间出现链路故障时要能实现主备切换(4分)
5、AR1与AR3之间采用双向CHAP认证(10分);
6、SW2开启SSH(10分,仅允许AR2登录配置)(7分);
解析
1、在10.0.0.0/24内自行规划互联和回环IP地址,其中互联地址掩码30位,环回地址掩码32位并指定router ID(27分);
不管是做题目也好,还是考试,龙哥建议初学者能多换位思考,站在出题老师的角度去看这个题目,多揣测老师的意图,是想要考察什么。
很明显,这题主要是考查学生是否掌握了IP规划及子网划分。
要划分子网,就需要看需求或规划。
题目中说,
1、PC1、PC2、PC3不同VLAN,可知需要3个网段。
2、3台路由器互联,可知需要3个网段;2台路由器与2台交换机互联,总共需4个网段。
3、环回地址,我们可以配1个网段。
根据题意,总共需要5大段,那2^3=8, 5<8, 所以只需向主机位借3位就够用了,具体如下:
PC1我划分为vlan10,网关:vlanif10,10.0.0.94
PC2我划分为vlan20,网关:vlanif20,10.0.0.126
PC3我划分为vlan20,网关:vlanif30,10.0.0.158
SW1与分别使用vlanif101、vlanif102接口与R1、R3互联;
SW2与分别使用vlanif101、vlanif102接口与R1、R3互联;
接下来,就开始给设备配置:设备名、router id、接口IP。
R1配置如下:(R2、R3参考如下配置,不再列出。)
#
sysname R1
#
router id 10.0.0.34
#
interface Serial1/0/0
link-protocol ppp
ip address 10.0.0.5 255.255.255.252
#
interface GigabitEthernet0/0/0
ip address 10.0.0.1 255.255.255.252
#
interface GigabitEthernet0/0/1
ip address 10.0.0.9 255.255.255.252
#
interface GigabitEthernet0/0/2
ip address 10.0.0.13 255.255.255.252
#
interface LoopBack0
ip address 10.0.0.34 255.255.255.255
#
SW1配置如下:(SW2也是参考如下配置,这里不再列出。)
#
sysname SW1
#
router id 10.0.0.36
#
vlan batch 10 101 to 102
#
interface Vlanif10
ip address 10.0.0.94 255.255.255.224
#
interface Vlanif101
ip address 10.0.0.10 255.255.255.252
#
interface Vlanif102
ip address 10.0.0.22 255.255.255.252
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 101
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk pvid vlan 102
port trunk allow-pass vlan 2 to 4094
#
#
interface LoopBack0
ip address 10.0.0.36 255.255.255.255
#
配置完,建议直连ping一下,检查是否配错ip。
至此,我们算是把第一题已经完成了。
2、PC1-PC3属于不同VLAN,vlan号可自行确定;AR1-AR3运行OSPF骨干区域,AR1、AR3、SW1和SW2运行OSPF非骨干区域,实现全网互通(22分)
PC1-PC3 vlan号上题我已经规划好了。这题主要是考查我们路由协议OSPF配置方法。
根据题意,龙哥就把AR1-AR3运行于OSPF area 0;AR1、AR3、SW1和SW2运行OSPF area 1。如图:
R1上配置OSPF#
#
ospf 1
area 0.0.0.0
network 10.0.0.1 0.0.0.0
network 10.0.0.5 0.0.0.0
network 10.0.0.34 0.0.0.0
area 0.0.0.1
network 10.0.0.9 0.0.0.0
network 10.0.0.13 0.0.0.0
#
R2上配置OSPF#
#
ospf 1
area 0.0.0.0
network 10.0.0.2 0.0.0.0
network 10.0.0.17 0.0.0.0
network 10.0.0.33 0.0.0.0
#
R3上配置OSPF#
#
ospf 1
area 0.0.0.0
network 10.0.0.6 0.0.0.0
network 10.0.0.18 0.0.0.0
network 10.0.0.35 0.0.0.0
area 0.0.0.1
network 10.0.0.21 0.0.0.0
network 10.0.0.25 0.0.0.0
#
SW1上配置OSPF#
#
ospf 1
area 0.0.0.1
network 10.0.0.36 0.0.0.0
network 10.0.0.10 0.0.0.0
network 10.0.0.22 0.0.0.0
network 10.0.0.94 0.0.0.0
#
SW2上配置OSPF#
#
ospf 1
area 0.0.0.1
network 10.0.0.37 0.0.0.0
network 10.0.0.14 0.0.0.0
network 10.0.0.26 0.0.0.0
network 10.0.0.126 0.0.0.0
network 10.0.0.158 0.0.0.0
#
到了,路由协议配完了,实现全网可达,我们可以用ping测试一下。
PC1可以ping PC2、PC3
PC3可以通所以设备的环回口地址:
3、参考带宽为10G(5分)
我们都知道OSPF接口开销值的计算公式为:
带宽参考值
接口开销 =
接口带宽
注意:取计算结果的整数部分作为接口开销值(当结果小于1时,取1)。
所以,我们需要通过bandwidth-reference命令设置带宽参考值,这样来影响接口的开销值,从而调整OSPF的路由选路。
缺省情况下,带宽参考值为100Mbit/s,即cost=100000000/bandwidth。
在R1、R2、R3、SW1、SW2直线如下命令:
#
ospf%201
bandwidth-reference%201000000000
ok,第3题到这,我们就算完成了。
4、交换机到路由器之间出现链路故障时要能实现主备切换(4分)
从个人理解题,主备,本题应该是备链路平时不跑业务,只有主链路down了,才切换到备链路。所以,我打算使用华为smartlink来解决。
配置Smartlink时,需要先将接口的STP禁用了:
在SW1、SW2配置如下:
#
interface GigabitEthernet0/0/1
stp disable
#
interface GigabitEthernet0/0/2
stp disable
SW1、SW2配置Smartlink#
#
smart-link group 1
port GigabitEthernet0/0/1 master
port GigabitEthernet0/0/2 slave
#
master即主接口,有跑业务流量;slave即从接口,只有当主接口故障了,slave接口才接管主接口。
现在,我们来验证切换情况,以及丢包情况:
SW1的主接口未down时,PC1去往R2的环回口是走R1:
SW1的主接口down之前,我们先在R2 长ping PC1:
现在我们把SW1主接口shutdown了,再看看:
R2上看,发现没丢包:
PC1再tracert看看,走R3了:
由此,我可以知道已经切换过去了,并且没有丢包:
5、AR1与AR3之间采用双向CHAP认证(10分);
在AR1、AR3上进行如下配置:
chap用户名along,密码abc123
#
interface Serial1/0/0
link-protocol ppp
ppp authentication-mode chap
ppp chap user along
#
aaa
local-user along password cipher ab123
local-user along service-type ppp
#
当配置CHAP认证后,必须在接口视图下依次执行shutdown和undo shutdown或restart重启接口,CHAP认证才能生效。
抓包可知,chap认证成功了:
也你可以tracert看看:
6、SW2开启SSH(10分,仅允许AR2登录配置)(7分);
user-interface vty 0
authentication-mode aaa
protocol inbound ssh
#
aaa
local-user sshalong password cipher abc123
local-user sshalong service-type ssh
#
stelnet server enable
#
[SW2]rsa local-key-pair create
The key name will be: SW2_Host
% RSA keys defined for SW2_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
..++++++
........................................++++++
.............................++++++++
........................++++++++
[SW2]
ssh user sshalong
ssh user sshalong authentication-type password
ssh user sshalong service-type stelnet
SW2已开启了SSH,现在我们在其他设备登陆看看:
SW1第一次使用ssh登陆远程设备,使用开启该命令,就可以登陆了:
ssh client first-time enable
现在我们需要限制只允许R2登陆,其他禁止:
SW2配置限制源地址:(ps 模拟器不支持ssh server acl 2000,只能在vty调用了)
#
acl number 2000
rule 10 permit source 10.0.0.33 0
#
user-interface vty 0 4
acl 2000 inbound
R2指定源地址,是可以登陆SW2的:
R1已经无法ssh登陆SW2了:
ok,到这里基本就完成了,怎么样?看完您是否有收获。
本题是开放题,以上并不是标准答案,仅供参考。如有不足之处,欢迎指正,我们一起成长!