《网络系统建设与运维》课件-第10章 企业网项目建设实践

第10章企业网项目建设实践学习目标掌握虚拟局域网VLAN技术，包括VLAN基本原理和VLAN的基本配置；掌握生成树STP和快速生成树RSTP的工作原理和配置命令；掌握端口聚合技术，包括ETH-TRUNK的工作原理和配置命令；掌握动态地址分配DHCP基础，包括DHCP的基本原理和DHCP的基本配置；掌握路由的基本原理，包括静态路由、默认路由和动态路由协议的配置；掌握出口NAT技术，包括EasyIP的工作原理和基本配置。企业网项目建设实践项目背景项目规划设计项目测试拓扑规划规划表任务1VLAN配置任务2以太网配置任务3IP业务配置任务4路由配置任务5出口配置任务6SSH服务配置项目需求分析项目实施一、项目背景Jan16公司新建了一栋办公大楼，为了满足日常的办公需求，公司决定为财务部、项目管理部和服务器群建立互联互通的有线网络。其中，为方便项目管理部开展业务，需要自动获取公司DNS服务器IP地址。公司已经申请了一条互联网专线并配有一个公网IP，希望所有员工都能访问internet。后期规划所有设备由网络管理员进行远程管理。一、项目背景Jan16公司网络拓扑二、项目需求分析服务器群交换机使用两条链路连接到核心交换机，两条链路可以配置端口聚合，防止单链路出现故障。财务部和项目管理部处于同一区域，各部门交换机使用一条链路连接到核心交换机，为防止单链路故障，可以在财务部交换机和项目管理部交换机上采用一条链路互联，当上行链路出现故障时可以通过其他部门的交换机到达核心交换机。采用这种方式连接时，三台交换机会形成环路，可以采用生成树解决该问题。二、项目需求分析项目管理部为方便员工获取DNS服务器IP地址，可以采用DHCP方式为该局域网自动分配IP及DNS地址。核心交换机、服务器群交换机和出口路由器各均采用三层互联，可以配置动态路由协议自动学习路由实现全网互联互通。公司有一个公网IP，各部门所有员工都有访问internet的需求，可以在出口路由器上配置网络地址转换。为方便网络管理员对设备进行远程管理，需要启用所有设备的SSH服务。二、项目需求分析综上，本项目实施具体有以下工作任务：1. 根据网络拓扑机需求分析，对本项目做详细规划设计；2. 根据规划完成设备的调试；3. 验收测试项目是否达到预期效果。三、项目拓扑四、规划表1、VLAN规划VLAN-IDVLAN命名网段用途vlan10FA/24财务部vlan20PM/24项目管理部vlan90DC/24服务器群vlan100SW-MGMT/24交换机管理vlan201SW1-R1/30交换机SW1与路由器R1互联四、规划表2、设备管理规划设备类型型号设备命名登录密码路由器AR2220R2huawei123路由器AR2220R1huawei123三层交换机S5700SW1huawei123三层交换机S5700SW2huawei123二层交换机S3700SW3huawei123二层交换机S3700SW4huawei123四、规划表3、端口互联规划本端设备本端端口端口配置对端设备对端端口R2GE0/0/0IP:6/24R1GE0/0/0R1GE0/0/0IP:/24R2GE0/0/0R1GE0/0/1IP:/30SW1GE0/0/24SW1GE0/0/1TRUNKSW3GE0/0/1SW1GE0/0/2TRUNKSW4GE0/0/1SW1GE0/0/21ETH-TRUNKSW2GE0/0/21SW1GE0/0/22ETH-TRUNKSW2GE0/0/22SW1GE0/0/24IP:/30R1GE0/0/1SW2GE0/0/1-10VLAN

90服务器群SW2GE0/0/21ETH-TRUNKSW1GE0/0/21SW2GE0/0/22ETH-TRUNKSW1GE0/0/22SW3eth1-20VLAN10财务部SW3GE0/0/1TRUNKSW1GE0/0/1SW3GE0/0/2TRUNKSW4GE0/0/2SW4eth1-20VLAN

20项目管理部SW4GE0/0/1TRUNKSW1GE0/0/2SW4GE0/0/2TRUNKSW3GE0/0/2四、规划表4、IP规划设备命名接口IP地址用途R1GE0/0/1/30路由器R1与交换机SW1互联R1GE0/0/2/30路由器R1与SW2互联SW1VLANIF10/24财务网关SW1VLANIF20/24项目管理部网关SW1VLANIF100/24设备管理地址网关SW1VLANIF201/30交换机SW1与路由器R1互联SW2VLANIF90/24服务器群网关SW2VLANIF100/24设备管理地址SW3VLANIF100/24设备管理地址SW4VLANIF100/24设备管理地址DNSeth000/24DNS服务器IP四、规划表5、SSH服务规划型号设备命名SSH用户名密码用户等级VTY认证方式S5700SW1adminHwEdu12#$15aaaS5700SW2adminHwEdu12#$15aaaS3700SW3adminHwEdu12#$15aaaS3700SW4adminHwEdu12#$15aaa五、项目实施本次项目中，具体涉及以下工作任务。任务1VLAN配置任务2以太网配置任务3IP业务配置任务4路由配置任务5出口配置任务6SSH服务配置六、任务1VLAN及IP配置（1）在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。SW1<Huawei>system-view //进入系统视图[Huawei]sysnameSW1 //修改设备名称为SW1[SW1]vlan10 //创建VLAN10[SW1-vlan10]descriptionFA //修改VLAN10备注为FA[SW1]vlan20 //创建VLAN20[SW1-vlan20]descriptionPM //修改VLAN20备注为PM[SW1]vlan100 //创建VLAN100[SW1-vlan100]descriptionSW-MGMT //修改VLAN100备注为SW-MGMT[SW1]vlan201 //创建VLAN201[SW1-vlan201]descriptionSW1-R1 //修改VLAN201备注为SW1-R1六、任务1VLAN及IP配置（1）在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。SW2<Huawei>system-view //进入系统视图[Huawei]sysnameSW2 //修改设备名称为SW2[SW2]vlan90 //创建VLAN90[SW2-vlan90]descriptionDC //修改VLAN90备注为DC[SW2]vlan100 //创建VLAN100[SW2-vlan100]descriptionSW-MGMT //修改VLAN100备注为SW-MGMT六、任务1VLAN及IP配置（1）在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。SW3<Huawei>system-view //进入系统视图[Huawei]sysnameSW3 //修改设备名称为SW3[SW3]vlan10 //创建VLAN10[SW3-vlan10]descriptionFA //修改VLAN10备注为FA[SW3]vlan20 //创建VLAN20[SW3-vlan20]descriptionPM //修改VLAN20备注为PM[SW3]vlan100 //创建VLAN100[SW3-vlan100]descriptionSW-MGMT //修改VLAN100备注为SW-MGMT六、任务1VLAN及IP配置（1）在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。SW4<Huawei>system-view //进入系统视图[Huawei]sysnameSW4 //修改设备名称为SW4[SW4]vlan10 //创建VLAN10[SW4-vlan10]descriptionFA //修改VLAN10备注为FA[SW4]vlan20 //创建VLAN20[SW4-vlan20]descriptionPM //修改VLAN20备注为PM[SW4]vlan100 //创建VLAN100[SW4-vlan100]descriptionSW-MGMT //修改VLAN100备注为SW-MGMT六、任务1VLAN及IP配置（2）在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。SW1[SW1]interfaceGigabitEthernet0/0/24 //进入Gi0/0/24接口[SW1-GigabitEthernet0/0/24]portlink-typeaccess //配置接口模式为access[SW1-GigabitEthernet0/0/24]portdefaultvlan201 //配置接口默认VLAN为VLAN201[SW1-GigabitEthernet0/0/24]quit //退出六、任务1VLAN及IP配置（2）在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。SW2[SW2]port-group1 //创建端口组1[SW2-port-group-1]group-memberGi0/0/1toGi0/0/10 //将Gi0/0/1至Gi0/0/10接口加入到端口组中[SW2-port-group-1]portlink-typeaccess //配置接口模式为access[SW2-port-group-1]portdefaultvlan90 //配置接口默认VLAN为VLAN90[SW2-port-group-1]quit //退出六、任务1VLAN及IP配置（2）在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。SW3[SW3]port-group1 //创建端口组1[SW3-port-group-1]group-memberEth0/0/1toEth0/0/20 //将eth0/0/1至eth0/0/20接口加入到端口组中[SW3-port-group-1]portlink-typeaccess //配置接口模式为access[SW3-port-group-1]portdefaultvlan10 //配置接口默认VLAN为VLAN10[SW3-port-group-1]quit //退出六、任务1VLAN及IP配置（2）在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。SW4[SW4]port-group1 //创建端口组1[SW4-port-group-1]group-memberEth0/0/1toEth0/0/20 //将eth0/0/1至eth0/0/20接口加入到端口组中[SW4-port-group-1]portlink-typeaccess //配置接口模式为access[SW4-port-group-1]portdefaultvlan20 //配置接口默认VLAN为VLAN20[SW4-port-group-1]quit //退出六、任务1任务验证（1）在交换机上使用【displayvlan】命令查看VLAN配置是否生效，以SW3为例。[SW3]displayvlanThetotalnumberofvlansis:4----------------------------------------------------------------------------U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;----------------------------------------------------------------------------VIDStatusPropertyMAC-LRNStatisticsDescription----------------------------------------------------------------------------1enabledefaultenabledisableVLAN000110enabledefaultenabledisableFA20enabledefaultenabledisablePM

100enabledefaultenabledisableSW-MGMT六、任务1任务验证（2）在各接入交换机上使用【displayportvlan】命令查看接口分配状态，以SW3为例。[SW3]displayportvlanPortLinkTypePVIDTrunkVLANList----------------------------------------------------------------------------Ethernet0/0/1access10-Ethernet0/0/2access10-省略部分内容……

Ethernet0/0/18access10-Ethernet0/0/19access10-Ethernet0/0/20access10-Ethernet0/0/21hybrid1-Ethernet0/0/22hybrid1-GigabitEthernet0/0/1hybrid1-GigabitEthernet0/0/2hybrid1-七、任务2以太网配置（1）配置交换机SW1、SW3、SW4的互联接口为TRUNK模式，配置TRUNK放通相应VLAN。SW1[SW1]interfaceGigabitEthernet0/0/1 //进入Gi0/0/1接口[SW1-GigabitEthernet0/0/1]portlink-typetrunk //配置接口模式为trunk[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW1-GigabitEthernet0/0/1]quit //退出[SW1]interfaceGigabitEthernet0/0/2 //进入Gi0/0/2接口[SW1-GigabitEthernet0/0/2]portlink-typetrunk //配置接口模式为trunk[SW1-GigabitEthernet0/0/2]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW1-GigabitEthernet0/0/2]quit //退出七、任务2以太网配置（1）配置交换机SW1、SW3、SW4的互联接口为TRUNK模式，配置TRUNK放通相应VLAN。SW3[SW3]interfaceGigabitEthernet0/0/1 //进入Gi0/0/1接口[SW3-GigabitEthernet0/0/1]portlink-typetrunk //配置接口模式为trunk[SW3-GigabitEthernet0/0/1]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW3-GigabitEthernet0/0/1]quit //退出[SW3]interfaceGigabitEthernet0/0/2 //进入Gi0/0/2接口[SW3-GigabitEthernet0/0/2]portlink-typetrunk //配置接口模式为trunk[SW3-GigabitEthernet0/0/2]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW3-GigabitEthernet0/0/2]quit //退出七、任务2以太网配置（1）配置交换机SW1、SW3、SW4的互联接口为TRUNK模式，配置TRUNK放通相应VLAN。SW4[SW4]interfaceGigabitEthernet0/0/1 //进入Gi0/0/1接口[SW4-GigabitEthernet0/0/1]portlink-typetrunk //配置接口模式为trunk[SW4-GigabitEthernet0/0/1]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW4-GigabitEthernet0/0/1]quit //退出[SW4]interfaceGigabitEthernet0/0/2 //进入Gi0/0/2接口[SW4-GigabitEthernet0/0/2]portlink-typetrunk //配置接口模式为trunk[SW4-GigabitEthernet0/0/2]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW4-GigabitEthernet0/0/2]quit //退出七、任务2以太网配置（2）配置核心交换机与服务器群交换机互联线路为ETH-TRUNK，配置接口模式为TRUNK并放通相应VLAN。SW1[SW1]interfaceEth-Trunk1 //创建eth-trunk接口1[SW1-Eth-Trunk1]portlink-typetrunk //配置接口模式为trunk[SW1-Eth-Trunk1]porttrunkallow-passvlan100 //配置trunk放通VLAN100[SW1-Eth-Trunk1]quit //退出[SW1]interfacegi0/0/21 //进入Gi0/0/21接口[SW1-GigabitEthernet0/0/21]eth-trunk1 //加入eth-trunk1[SW1]interfacegi0/0/22 //进入Gi0/0/22接口[SW1-GigabitEthernet0/0/22]eth-trunk1 //加入eth-trunk1[SW1-GigabitEthernet0/0/22]quit //退出七、任务2以太网配置（2）配置核心交换机与服务器群交换机互联线路为ETH-TRUNK，配置接口模式为TRUNK并放通相应VLAN。SW2[SW2]interfaceEth-Trunk1 //创建eth-trunk接口1[SW2-Eth-Trunk1]portlink-typetrunk //配置接口模式为trunk[SW2-Eth-Trunk1]porttrunkallow-passvlan100 //配置trunk放通VLAN100[SW2-Eth-Trunk1]quit //退出[SW2]interfacegi0/0/21 //进入Gi0/0/21接口[SW2-GigabitEthernet0/0/21]eth-trunk1 //加入eth-trunk1[SW2]interfacegi0/0/22 //进入Gi0/0/22接口[SW2-GigabitEthernet0/0/22]eth-trunk1 //加入eth-trunk1[SW2-GigabitEthernet0/0/22]quit //退出七、任务2以太网配置（3）在交换机开启多生成树，指定核心交换机的生成树优先级，配置连接PC的接口为生成树边缘端口。SW1[SW1]stpenable //开启生成树[SW1]stpmoderstp //配置生成树模式为RSTP[SW1]stppriority4096 //配置生成树优先级为4096七、任务2以太网配置（3）在交换机开启多生成树，指定核心交换机的生成树优先级，配置连接PC的接口为生成树边缘端口。SW3[SW3]stpenable //开启生成树[SW3]stpmoderstp //配置生成树模式为RSTP[SW3]port-group1 //进入端口组1[SW3-port-group-1]stpedged-portenable //配置端口为生成树边缘端口[SW3-port-group-1]quit //退出七、任务2以太网配置（3）在交换机开启多生成树，指定核心交换机的生成树优先级，配置连接PC的接口为生成树边缘端口。SW4[SW4]stpenable //开启生成树[SW4]stpmoderstp //配置生成树模式为RSTP[SW4]port-group1 //进入端口组1[SW4-port-group-1]stpedged-portenable //配置端口为生成树边缘端口[SW4-port-group-1]quit //退出七、任务2任务验证（1）在核心交换机上使用【displayportvlan】命令查看接口VLAN配置信息。[SW1]displayportvlanPortLinkTypePVIDTrunkVLANList----------------------------------------------------------------------------GigabitEthernet0/0/1trunk111020100GigabitEthernet0/0/2trunk111020100GigabitEthernet0/0/3hybrid1-GigabitEthernet0/0/4hybrid1-GigabitEthernet0/0/5hybrid1-省略部分内容……七、任务2任务验证（2）在各接入交换机上使用【displayportvlan】命令查看接口分配状态，以SW3为例。[SW3]displayportvlanPortLinkTypePVIDTrunkVLANList----------------------------------------------------------------------------Ethernet0/0/1access10-Ethernet0/0/2access10-省略部分内容……

Ethernet0/0/18access10-Ethernet0/0/19access10-Ethernet0/0/20access10-Ethernet0/0/21hybrid1-Ethernet0/0/22hybrid1-GigabitEthernet0/0/1trunk111020100GigabitEthernet0/0/2trunk111020100七、任务2任务验证（3）在核心交换机、服务器群交换机上使用【displayeth-trunk】命令查看eth-trunk端口状态，以SW1为例。[SW1]displayeth-trunkEth-Trunk1'sstateinformationis:WorkingMode:NORMALHasharithmetic:AccordingtoSIP-XOR-DIPLeastActive-linknumber:1MaxBandwidth-affected-linknumber:8Operatestatus:upNumberOfUpPortInTrunk:2----------------------------------------------------------------------------PortNameStatusWeightGigabitEthernet0/0/21Up1GigabitEthernet0/0/22Up1七、任务2任务验证（4）在交换机上使用【displaystp】命令查看生成树配置状态，以SW3为例。[SW3]displaystp-------[CISTGlobalInfo][ModeRSTP]-------CISTBridge:32768.4c1f-cc24-5024ConfigTimes:Hello2sMaxAge20sFwDly15sMaxHop20ActiveTimes:Hello2sMaxAge20sFwDly15sMaxHop20CISTRoot/ERPC:4096.4c1f-ccb3-69ef/20000CISTRegRoot/IRPC:32768.4c1f-cc24-5024/0CISTRootPortId:128.23BPDU-Protection:DisabledTCorTCNreceived:57TCcountperhello:0STPConvergeMode:NormalTimesincelastTC:0days0h:0m:11sNumberofTC:36LastTCoccurred:GigabitEthernet0/0/1省略部分内容……七、任务2任务验证（5）在交换机上查看使用【displaystpbrief】命令生成树实例的端口状态，以SW3为例。[SW3]displaystpbriefMSTIDPortRoleSTPStateProtection0Ethernet0/0/1DESIFORWARDINGNONE0GigabitEthernet0/0/1ROOTFORWARDINGNONE0GigabitEthernet0/0/2DESIFORWARDINGNONE

八、任务3IP业务配置（1）在交换机的Vlanif接口和路由器的GE接口上配置IP地址。SW1[SW1]interfaceVlanif10 //进入VLANif10接口视图[SW1-Vlanif10]ipaddress24 //配置IP地址为10[SW1-Vlanif10]quit //退出接口视图[SW1]interfaceVlanif20 //进入VLANif20接口视图[SW1-Vlanif20]ipaddress24 //配置IP地址为20[SW1-Vlanif20]quit //退出接口视图[SW1]interfaceVlanif100 //进入VLANif100接口视图[SW1-Vlanif100]ipaddress24 //配置IP地址为/24[SW1-Vlanif100]quit //退出接口视图[SW1]interfaceVlanif201 //进入VLANif201接口视图[SW1-Vlanif201]ipaddress30 //配置IP地址为/30[SW1-Vlanif201]quit //退出接口视图八、任务3IP业务配置（1）在交换机的Vlanif接口和路由器的GE接口上配置IP地址。SW2[SW2]interfaceVlanif90 //进入VLANif90接口视图[SW2-Vlanif90]ipaddress24 //配置IP地址为/24[SW2-Vlanif90]quit //退出接口视图[SW2]interfaceVlanif100 //进入VLANif100接口视图[SW2-Vlanif100]ipaddress24 //配置IP地址为/24[SW2-Vlanif100]quit //退出接口视图八、任务3IP业务配置（1）在交换机的Vlanif接口和路由器的GE接口上配置IP地址。SW3[SW3]interfaceVlanif100 //进入VLANif100接口视图[SW3-Vlanif100]ipaddress24 //配置IP地址为/24[SW3-Vlanif100]quit //退出接口视图八、任务3IP业务配置（1）在交换机的Vlanif接口和路由器的GE接口上配置IP地址。SW4[SW4]interfaceVlanif100 //进入VLANif100接口视图[SW4-Vlanif100]ipaddress24 //配置IP地址为/24[SW4-Vlanif100]quit //退出接口视图八、任务3IP业务配置（1）在交换机的Vlanif接口和路由器的GE接口上配置IP地址。R1<Huawei>system-view //进入系统视图[Huawei]sysnameR1 //修改设备名称为R1[R1]interfaceGigabitEthernet0/0/0 //进入Gi0/0/0接口[R1-GigabitEthernet0/0/0]ipaddress24 //配置IP地址为/24[R1]interfaceGigabitEthernet0/0/1 //进入Gi0/0/1接口[R1-GigabitEthernet0/0/1]ipaddress30 //配置IP地址为/30[R1]interfaceGigabitEthernet0/0/2 //进入Gi0/0/2接口[R1-GigabitEthernet0/0/2]ipaddress30 //配置IP地址为/30八、任务3IP业务配置（2）在R2（模拟Internet设备）上配置IP地址。R2：<Huawei>system-view //进入系统视图[Huawei]sysnameR2 //修改设备名称为R2[R2]interfaceGigabitEthernet0/0/0 //进入Gi0/0/0接口[R2-GigabitEthernet0/0/0]ipaddress624 //配置IP地址为6/24八、任务3IP业务配置（3）在核心交换机SW1上对VLAN20启用DHCP，配置客户端从接口地址池中获取IP地址。SW1[SW1]dhcpenable //全局开启DHCP功能[SW1]interfaceVlanif20 //进入VLANif20接口[SW1-Vlanif20]dhcpselectinterface //配置客户端从接口地址池中获取IP地址[SW1-Vlanif20]dhcpserverdns-list00 //配置客户端从DHCP服务器获取DNS地址[SW1-Vlanif20]quit //退出八、任务3任务验证（1）在核心交换机、出口路由器上使用【displayipinterfacebrief】命令查看IP地址配置是否生效，以SW1为例。[SW1]displayipinterfacebriefInterfaceIPAddress/MaskPhysicalProtocolMEth0/0/1unassigneddowndownNULL0unassignedupup(s)Vlanif1unassignedupdownVlanif10/24upupVlanif20/24upupVlanif100/24upupVlanif201/30upup八、任务3任务验证（2）在交换机上使用【displayippoolinterfacevlanif20】命令查看VLANIF20接口的地址池信息。[SW1]displayippoolinterfacevlanif20Pool-name:vlanif20Pool-No:0Lease:1Days0Hours0MinutesDomain-name:-DNS-server0:00NBNS-server0:-Netbios-type:-Position:InterfaceStatus:UnlockedGateway-0:

Mask:VPNinstance:-----------------------------------------------------------------------------StartEndTotalUsedIdle(Expired)ConflictDisable---------------------------------------------------------------------------542531252(0)00---------------------------------------------------------------------------九、任务4路由配置（1）在路由器R1、交换机SW1、SW2上启用OSPF路由协议，并将对应网段加入到OSPF区域0中，R1将缺省路由通告到OSPF区域。R1[R1]ospf10 //创建OSPF进程10[R1-ospf-10]area0 //进入OSPF区域0[R1-ospf-10-area-]network //将/30加入到区域0[R1-ospf-10-area-]quit //退出到OSPF进程视图[R1-ospf-10]default-route-advertisealways //将缺省路由通告到OSPF区域[R1-ospf-10]quit //退出到系统视图九、任务4路由配置（1）在路由器R1、交换机SW1、SW2上启用OSPF路由协议，并将对应网段加入到OSPF区域0中，R1将缺省路由通告到OSPF区域。SW1[SW1]ospf10 //创建OSPF进程10[SW1-ospf-10]area0 //进入OSPF区域0[SW1-ospf-10-area-]network55 //将/24加入到区域0[SW1-ospf-10-area-]network55 //将/24加入到区域0[SW1-ospf-10-area-]network55 //将/24加入到区域0[SW1-ospf-10-area-]network //将/30加入到区域0[SW1-ospf-10-area-]quit //退出到OSPF进程视图[SW1-ospf-10]quit //退出到系统视图九、任务4路由配置（1）在路由器R1、交换机SW1、SW2上启用OSPF路由协议，并将对应网段加入到OSPF区域0中，R1将缺省路由通告到OSPF区域。SW2[SW2]ospf10 //创建OSPF进程10[SW2-ospf-10]area0 //进入OSPF区域0[SW2-ospf-10-area-]network55 //将/24加入到区域0[SW2-ospf-10-area-]network55 //将/24加入到区域0[SW2-ospf-10-area-]quit //退出到OSPF进程视图[SW2-ospf-10]quit //退出到系统视图九、任务4路由配置（2）接入交换机SW3、SW4上配置默认路由指向SW1。SW3[SW3]iproute-static0 //配置默认路由指向九、任务4路由配置（2）接入交换机SW3、SW4上配置默认路由指向SW1。SW4[SW4]iproute-static0 //配置默认路由指向九、任务4任务验证在各设备上使用【displayiprouting-table】命令查看路由表，以SW2为例。[SW2]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------RoutingTables:PublicDestinations:12Routes:13

Destination/MaskProtoPreCostFlagsNextHopInterface/0O_ASE1501DVlanif100/30OSPF102DVlanif100/8Direct00DInLoopBack0/32Direct00DInLoopBack0

/24OSPF102DVlanif100

/24OSPF102DVlanif100/24Direct00DVlanif90/32Direct00DVlanif90/24Direct00DVlanif100/32Direct00DVlanif100十、任务5出口配置创建访问控制列表2000，配置规则允许内网用户网段同构，在R1的Gi0/0/0接口上配置EasyIP方式的NATOutbound，调用的访问控制列表编号为2000。[R1]acl2000 //创建ACL，编号为2000[R1-acl-basic-2000]rulepermitsource55 //配置规则允许源/24网段通过[R1-acl-basic-2000]rulepermitsource55 //配置规则允许源/24网段通过[R1-acl-basic-2000]rulepermitsource55 //配置规则允许源/24网段通过[R1-acl-basic-2000]quit //退出到全局模式[R1]interfaceGigabitEthernet0/0/0 //进入Gi0/0/0接口[R1-GigabitEthernet0/0/0]natoutbound2000 //配置接口启用EasyIP方式的NAT[R1-GigabitEthernet0/0/0]quit //退出十、任务5任务验证在出口路由器上使用【displaynatoutbound】命令查看NAT配置。[R1]displaynatoutboundNATOutboundInformation:--------------------------------------------------------------------------InterfaceAclAddress-group/IP/InterfaceType--------------------------------------------------------------------------GigabitEthernet0/0/02000easyip

--------------------------------------------------------------------------Total:1十一、任务6SSH服务配置（1）以SW1为例在网络设备上配置SSH服务。[SW1]rsalocal-key-paircreateInputthebitsinthemodulus[default=512]:2048 //创建RSA密钥，在此过程中需要填写RSA密钥长度为2048[SW1]stelnetserverenable //使能stelnet服务（开启SSH）[SW1]user-interfacevty04 //进入VTY用户界面[SW1-ui-vty0-4]authentication-modeaaa //配置VTY用户界面认证方式为aaa[SW1-ui-vty0-4]protocolinboundssh //配置VTY用户界面支持SSH[SW1-ui-vty0-4]quit //退出VTY用户界面[SW1]sshuseradmin //创建SSH用户[SW1]sshuseradminauthentication-typepassword //配置admin用户认证类型为密码认证[SW1]sshuseradminservice-typestelnet //配置admin用户服务方式为stelnet[SW1]aaa //进入AAA视图[SW1-aaa]local-useradminpasswordcipherHwEdu12#$ //配置本地用户admin，密码为HwEdu12#$[SW1-aaa]local-useradminservice-typessh //配置本地用户admin的服务方式为ssh[SW1-aaa]local-useradminprivilegelevel15 //配置本地用户admin的用户等级为15[SW1-aaa]quit //退出AAA视图十一、任务6SSH服务配置（2）其他交换机或路由器都执行同样的操作启用SSH服务，过程略。十一、任务6任务验证（1）在交换机上使用【displaysshserverstatus】查看SSH状态信息（以SW1为例）。[SW1]displaysshserverstatusSSHversion:1.99SSHconnectiontimeout:60secondsSSHserverkeygeneratinginterval:0hoursSSHauthenticationretries:3timesSFTPserver:DisableStelnetserver:EnableScpserver:Disable[SW1]十一、任务6任务验证（2）在交换机上使用【displaysshuser-information】查看SSH用户信息（以SW1为例）。[SW1]displaysshuser-informationUser1:UserName:adminAuthentication-type:passwordUser-public-key-name:-User-public-key-type:-Sftp-directory:-Service-type:stelnetAuthorization-cmd:No十二、项目测试（1）在项目管理部PC上配置IP地址为自动获取，使用【ipconfig】命令查看获取的IP地址信息。PC>ipconfig

LinklocalIPv6address...........:fe80::5689:98ff:fea4:79dbIPv6address......................:::/128IPv6gateway......................:::IPv4address......................:54Subnetmask.......................:Gateway...........................:Physicaladdress..................:54-89-98-A4-79-DBDNSserver........................:00十二、项目测试（2）为财务部PC手动配置IP地址为54/24，网关指向，服务器群PC手动配置IP地址为54/24，网关指向，在财务部PC上分别ping测试与项目管理部、服务器群的连通性。PC>ping54

Ping54:32databytes,PressCtrl_CtobreakFrom54:bytes=32seq=1ttl=127time=78msFrom54:bytes=32seq=2ttl=127time=79ms

PC>ping54

Ping54:32databytes,PressCtrl_CtobreakFrom54:bytes=32seq=1ttl=253time=62msFrom54:bytes=32seq=2ttl=253time=78ms十二、项目测试（3）财务部PC上ping6，测试NAT是否正常。PC>ping6

Ping6:32databytes,PressCtrl_CtobreakFrom6:bytes=32seq=1ttl=253time=62msFrom6:bytes=32seq=2ttl=253time=47msFrom6:bytes=32seq=3ttl=253time=63msFrom6:bytes=32seq=4ttl=253time=78msFrom6:bytes=32seq=5ttl=253time=47ms

---6pingstatistics---5packet(s)transmitted5packet(s)received0.00%packetlossround-tripmin/avg/max=47/59/78ms十二、项目测试（4）财务部PCping6过程中，在出口路由器R1上使用【displaynatsessionall】命令可以看到NAT会话信息。[R1]displaynatsessionallNATSessionTableInformation:

Protocol:ICMP(1)SrcAddrVpn:54DestAddrVpn:6TypeCodeIcmpId:0833732NAT-InfoNewSrcAddr:NewDestAddr:----NewIcmpId:10250

省略部分内容……十二、项目测试（5）在网管计算机上使用【sshadmin@】测试连接交换机SW1。[root@manage~]#sshadmin@Theauthenticityofhost'()'can'tbeestablished.RSAkeyfingerprintisce:79:d7:86:22:f3:37:50:12:f1:06:0d:6e:95:4b:89.Areyousureyouwanttocontinueconnecting(yes/no)?yes//首次SSH连接设备需要确认保存rsa密钥信息Warning:Permanentlyadded''(R