华为ENSP网络实验.docx

1、华为ENSP网络实验ENSP网络实验操作练习题2015.8 by Hancool1.1交换机基本配置（1）拓扑结构（2）配置要求SW1:1、本地用户：user,密码qazxsw12,权限等级1，可进行ssh远程访问和本地控制台登录，密码加密显示。2、设置super密码：qazxsw12，密码加密显示3、设置远程访问使用SSH方式，关闭telnet；远程访问使用用户名和密码验证；4、本地控制台只使用密码验证，登录密码为poiuyt12,默认权限为1级。5、修改交换机名称为sw1，配置管理IP地址，设置缺省网关为10.0.0.2546、配置SNMP信息，采用v3认证加密方式，snmp组为snmp_

2、group，只读权限，snmp用户/密码为snmp_user/snmppassword，采用md5方式。7、配置发送trap到网管主机10.0.0.200，securityname为交换机名称。SW2:1、本地用户：user,密码qazxsw12,权限等级1，可进行telnet、ssh远程访问和本地控制台登录，密码加密显示。2、设置super密码：qazxsw12，密码加密显示3、设置远程访问使用SSH和telnet方式；远程访问使用用户名和密码验证；4、本地控制台使用用户密码方式登录；5、修改交换机名称为sw2，配置管理IP地址，设置缺省网关为10.0.0.2546、配置SNMP信息，采用v

3、2方式，只读权限，snmp用户为snmp_user。7、配置发送trap到网管主机10.0.0.200，securityname为交换机名称。PC：1、配置PC机的IP地址和网关1.2.1基本VLAN配置（1）拓扑结构（2）配置要求：1、配置交换机SW1、SW2、SW3相应在的名称，并划分VLAN2、相同的VLAN内的PC相互通，不同VLAN的计算机隔离1.2.2 VLAN通信：通过VLAN接口互通（1）拓扑结构（2）配置要求：1、配置交换机SW1、SW2、SW3相应在的名称，并划分VLAN2、配置PC1与PC3的IP地址和网关3、在SW2上配置vlan接口地址，测试PC1与PC3能互通4、在

4、SW1、SW2上配置vlan管理地址和相应地址，确保PC1与PC3能管理SW1、SW21.2.3VLAN通信：通过路由器的单臂路由（路由器子接口）（1）拓扑结构（2）配置要求：1、配置sw1、sw3的VLAN及四台PC地址，使相同VLAN的PC机互通2、配置R1的接口地址和PC机的网关，使所有PC机能互通3、配置交换机和路由器的管理VLAN及地址，使任一台PC机能管理所有的交换机和路由器1.3.1配置基本RSTP（1）拓扑结构（2）配置要求:1、在所有交换机上启用RSTP，并设置SW1为主根桥，SW2为备根桥2、观察被STP阻塞的交换机上的端口3、任意关闭四个交换机互联的端口中的一个端口模拟链

5、路断电，观察STP发生的变化1.3.2配置RSTP更多功能（优先级、根桥保护、边缘端口等）（1）拓扑结构（2）配置要求：1、在所有交换机上启用RSTP功能，SW1为主根，SW2为备根2、SW3、SW5接PC机的端口设为边缘端口，并启用BPDU保护3、在SW1上启用根设备保护4、对于SW5，设置端口的STP路径开销值，使eth0/0/2为根端口。5、在SW3、SW5的相应端口上启用环路保护1.4.1 静态路由（1）拓扑结构（2）配置要求：1、配置路由器和PC的IP地址与网关2、在路由器上配置静态路由，使PC与路由器互通1.4.2 配置RIP（1）拓扑结构（2）配置要求：1、配置各路由器接口地址2

6、、R1、R2、R3启用RIP V2路由3、R3与R4之间使用静态路由4、在R3引入与R4相连的直连和静态路由5、在R2上对Loopback的路由进行手工汇总6、检查全网各路由器互通1.5.1配置OSPF多区、虚连接、路由聚合（1）拓扑结构（2）配置要求：1、配置各路由器接口地址2、启用OSPF路由协议，为Area3创建虚连接3、在R6上设置loopback的链路类型为广播4、对Area2区内的172.16网段的路由进行路由聚合1.5.2配置OSPF的STUB、NSSA、路由重分布、验证、路由选择（1）拓扑结构（2）配置要求：1、配置各路由器接口地址2、在R1、R2、R3、R4、R6、R7上启用

7、OSPF路由协议3、在R4和R5启用RIP协议，并实现OSPF和RIP协议的相互引入4、在R6上设置loopback1至6的链路类型为广播，并且使用路由重分布的方式发布到OSPF中。5、将Area2区设为NSSA,Area3设置为STUB6、设置Area0中各链路的开销值，使通过Area0的的路由优先选择R1与R3之间的链路7、在Area0设置OSPF进行区域验证，验证方式为md5,密码为passarea0；Area2进行链路验证，验证方式为md5，密码为passarea22.1 VRRP（1）拓扑结构（2）配置要求：1、配置各交换机和路由器的VLAN与接口2、在SW1、SW2与SW3启用ST

8、P，并配置SW1为主根，SW2为备根3、在SW1与SW2上启用VRRP,vlan10:192.168.0.254,vlan20:172.16.0.254，并使PC1通过SW1出口，PC2通过SW2出口4、在SW1、SW2与R1启用OSPF,确保PC1、PC2能与PC3互通5、分别模拟R1到SW1、SW2的链路故障，查看PC1、PC2到PC3的路径6、配置VRRP的链路状态跟踪，使SW1与SW2到R1的出口链路互为备份7、分别模拟R1到SW1、SW2的链路故障，验证PC1、PC2到PC3的路径2.2 DHCP（1）拓扑结构（2）配置要求：1、配置各设备的接口地址和VLAN2、配置R1为DHCP

9、Server，配置相应的地址池和参数，PC1、PC2通过DHCP获得IP地址3、配置R2为DHCP Relay，R1与R2之间使用静态路由，并使PC3能过DHCP获得IP地址4、启用路由器接口的arp广播功能,验证PC1、PC2、PC3获得正确的IP地址，并能互通。2.3 NAT（1）拓扑结构（2）配置要求：1、配置各交换机和PC机地址，R1与R2不配置路由信息2、在R1配置NAT，只允许PC1通过NAT访问R23、在R2配置NAT,允许PC2通过NAT访问R14、配置NAT Server，允许PC2访问Server1的HTTP服务2.4 ACL（1）拓扑结构（2）配置要求：1、配置各交换机和

10、PC机地址，R1与R2配置OSPF路由协议。2、配置ACL，只允许PC3访问Server1的PING和HTTP服务；不允许访问PC2。3、配置ACL，禁止PC2通过R1出口。4、配置ACL，禁止PC1访问Server1（使用QOS流控实现）。5、检查PC1与PC3能互通、PC1与PC2能互通、PC2与Server1能互通。2.5 链路聚合（1）拓扑结构（2）配置要求：1、为SW1与SW2创建链路聚合，类型为手工负载分担模式2、为SW2与SW3创建链路聚合，类型为静态LACP模式，其中一条链路作为备份链路3、交换机之间通过Trunk相连，检查PC1与PC2互通2.6 DHCP Snooping与地址绑定（1）拓扑结构（2）配置要求：1、配置LSW1的VLAN接口和地址2、配置LSW1的DHCP Server；对vlan10建立ip与mac保留表（PC1分配192.168.0.1地址,其它保留地址从192.168.0.2保留至192.168.0.5，使用虚拟mac地址进行保留）3、检查PC1与PC2能自动获取IP地址并能互通4、启用dhcp snooping功能和ip source check功能，实现PC1的ip+mac地址绑定5、检查dhcp snooping绑定表；PC1手工更改为其它ip或mac地址，检查绑定功能是否实现 . .