第十九章 网络系统建设与运维综合实训项目- 企业网项目建设综合实训

第十九章节网络系统建设与运维综合实训项目《路由交换技术及应用》第4版“十四五”职业教育国家规划教材主编：孙秀英综合实训项目一:企业网建设实践企业网拓扑构建1、VLAN规划：2、设备管理规划：规划设备命名、登录密码3、端口管理规划：A、T、ETH-Trunk4、IP规划：配接口IP地址任务1VLAN配置任务2以太网配置任务3IP业务配置任务4路由配置任务5出口配置任务6SSH服务配置《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目:企业网建设实践项目需求分析-11、服务器群交换机使用两条链路连接到核心交换机，配置端口聚合，防止单链路出现故障。2、财务部和项目管理部处于同一区域，各部门交换机使用一条链路连接到核心交换机，为防止单链路故障，可以在财务部交换机和项目管理部交换机上采用一条链路互联，当上行链路出现故障时可以通过其他部门的交换机到达核心交换机。采用这种方式连接时，三台交换机会形成环路，可以采用生成树解决该问题。《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目:企业网建设实践项目需求分析-21、项目管理部员工采用DHCP方式获取DNS服务器IP地址，局域网自动分配IP及DNS地址。2、核心交换机、服务器群交换机和出口路由器采用三层互联，配置动态路由协议实现全网互联互通。3、公司有一个公网IP，各部门所有员工访问internet，在出口路由器上配置网络地址转换。4、为方便网络管理员对设备进行远程管理，需要启用所有设备的SSH服务。《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目:企业网建设实践综合实训项目一:企业网建设实践VLAN配置：交换机上创建vlan并描述以太网配置：互联口为T、ETH、放行vlan配置RSTP协议防环IP业务配置：交换机VLANIF接口和R接口配IP,SW1对VLAN20启用DHCP路由配置：R1、SW1、SW2上配OSPF协议，网段宣告到area0，R1缺省路由通告;SW3、SW4上配置默认路由指向SW1。出口配置：EasyIP方式的NATOutboundR1:ACL2000,rulepermitsource55[R1-GigabitEthernet0/0/0]natoutbound2000SSH服务配置：所有交换机上配置，截图任务1任务2任务3任务4任务5任务6综合实训项目:企业网建设实践综合实训项目二:网络系统建设与运维1+X认证实验考试模拟《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目教学设计序号课程单元名称任务名称学时理论实践1eNSP模拟器构建1+X认证中级实验拓扑1.考试背景与考试说明2

2.用eNSP模拟器学习构建实验拓扑2

2考试正文项目任务3.1VLAN信息和考试实验拓扑说明223.2.2任务1：设备命名223.2.3任务2：链路聚合223.2.4任务3：VLAN223.2.5任务4：IP编址223.2.6任务5：RSTP

223.2.7任务6：出口设计223.2.8任务7：OSPF223.2.9任务8：路由引入223.2.10任务9：Telnet223学习笔记与实验报告整理、答疑、过程考核1.学习笔记与实验报告整理、答疑1

2.过程考核3

《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目过程考核作业：1、企业网项目建设实验报告、eNSP配置保存、任务配置与验证命令文档2、网络系统建设与运维实验报告、eNSP配置保存、任务配置与验证命令文档3、在线学习9个视频录屏，并记录实验配置学习笔记：（OSPF、DHCP、EasyIPNAT、RSTP、路由配置（静态默认缺省）、

交换机端口配置（A口、H口、T口）、SSH、路由引入、Telnet）交电子作业文档以上三个作业以文件夹方式上交，上交文件夹命名为姓名学号纸质作业实验报告1、实验报告2实验报告1任务命令整理实验报告2任务命令整理、视频学习实验配置及验证命令整理《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目学习目标：掌握虚拟局域网VLAN技术，包括VLAN基本原理和VLAN的基本配置；掌握生成树STP和快速生成树RSTP的工作原理和配置命令；掌握端口聚合技术，包括ETH-TRUNK的工作原理和配置命令；掌握动态地址分配DHCP基础，包括DHCP的基本原理和DHCP的基本配置；掌握路由的基本原理，包括静态路由、默认路由和动态路由协议的配置；掌握出口NAT技术，包括EasyIP的工作原理和基本配置。《路由交换技术及应用》第4版“十四五”职业教育国家规划教材1项目背景和需求分析1.1项目背景1.2项目需求分析2项目规划设计3项目实施4项目测试综合实训项目项目背景某公司新建了一栋办公大楼，为了满足日常的办公需求，公司决定为财务部、项目管理部和服务器群建立互联互通的有线网络。其中，为方便项目管理部开展业务，需要自动获取公司DNS服务器IP地址。公司已经申请了一条互联网专线并配有一个公网IP，希望所有员工都能访问internet。后期规划所有设备由网络管理员进行远程管理。Jan16公司网络拓扑《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目项目需求分析服务器群交换机使用两条链路连接到核心交换机，两条链路可以配置端口聚合，防止单链路出现故障。财务部和项目管理部处于同一区域，各部门交换机使用一条链路连接到核心交换机，为防止单链路故障，可以在财务部交换机和项目管理部交换机上采用一条链路互联，当上行链路出现故障时可以通过其他部门的交换机到达核心交换机。采用这种方式连接时，三台交换机会形成环路，可以采用生成树解决该问题。《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目项目需求分析项目管理部为方便员工获取DNS服务器IP地址，可以采用DHCP方式为该局域网自动分配IP及DNS地址。核心交换机、服务器群交换机和出口路由器各均采用三层互联，可以配置动态路由协议自动学习路由实现全网互联互通。公司有一个公网IP，各部门所有员工都有访问internet的需求，可以在出口路由器上配置网络地址转换。为方便网络管理员对设备进行远程管理，需要启用所有设备的SSH服务。综上，本项目实施具体有以下工作任务：2.根据规划完成设备的调试；1.根据网络拓扑机需求分析，对本项目做详细规划设计3.验收测试项目是否达到预期效果。《路由交换技术及应用》第4版“十四五”职业教育国家规划教材1项目背景和需求分析2项目规划设计2.1项目拓扑规划2.2规划表3项目实施4项目测试综合实训项目项目拓扑规划《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目规划表1、VLAN规划VLAN-IDVLAN命名网段用途vlan10FA/24财务部vlan20PM/24项目管理部vlan90DC/24服务器群vlan100SW-MGMT/24交换机管理vlan201SW1-R1/30交换机SW1与路由器R1互联《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目规划表2、设备管理规划设备类型型号设备命名登录密码路由器AR2220R2huawei123路由器AR2220R1huawei123三层交换机S5700SW1huawei123三层交换机S5700SW2huawei123二层交换机S3700SW3huawei123二层交换机S3700SW4huawei123《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目规划表3、端口互联规划本端设备本端端口端口配置对端设备对端端口R2GE0/0/0IP:6/24R1GE0/0/0R1GE0/0/0IP:/24R2GE0/0/0R1GE0/0/1IP:/30SW1GE0/0/24SW1GE0/0/1TRUNKSW3GE0/0/1SW1GE0/0/2TRUNKSW4GE0/0/1SW1GE0/0/21ETH-TRUNKSW2GE0/0/21SW1GE0/0/22ETH-TRUNKSW2GE0/0/22SW1GE0/0/24IP:/30R1GE0/0/1SW2GE0/0/1-10VLAN

90服务器群SW2GE0/0/21ETH-TRUNKSW1GE0/0/21SW2GE0/0/22ETH-TRUNKSW1GE0/0/22SW3eth1-20VLAN10财务部SW3GE0/0/1TRUNKSW1GE0/0/1SW3GE0/0/2TRUNKSW4GE0/0/2SW4eth1-20VLAN

20项目管理部SW4GE0/0/1TRUNKSW1GE0/0/2SW4GE0/0/2TRUNKSW3GE0/0/2《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目规划表4、IP规划设备命名接口IP地址用途R1GE0/0/1/30路由器R1与交换机SW1互联R1GE0/0/2/30路由器R1与SW2互联SW1VLANIF10/24财务网关SW1VLANIF20/24项目管理部网关SW1VLANIF100/24设备管理地址网关SW1VLANIF201/30交换机SW1与路由器R1互联SW2VLANIF90/24服务器群网关SW2VLANIF100/24设备管理地址SW3VLANIF100/24设备管理地址SW4VLANIF100/24设备管理地址DNSeth000/24DNS服务器IP《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目规划表5、SSH服务规划型号设备命名SSH用户名密码用户等级VTY认证方式S5700SW1adminHwEdu12#$15aaaS5700SW2adminHwEdu12#$15aaaS3700SW3adminHwEdu12#$15aaaS3700SW4adminHwEdu12#$15aaa《路由交换技术及应用》第4版“十四五”职业教育国家规划教材1项目背景和需求分析2项目规划设计3项目实施3.1任务1VLAN配置3.2任务2以太网配置3.3任务3IP业务配置3.4任务4路由配置3.5任务5出口配置3.6任务6SSH服务配置4项目测试综合实训项目项目实施本次项目中，具体涉及以下工作任务。任务1VLAN配置任务2以太网配置任务3IP业务配置任务4路由配置任务5出口配置任务6SSH服务配置《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.1任务1VLAN配置（1）在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。SW1<Huawei>system-view //进入系统视图[Huawei]sysnameSW1 //修改设备名称为SW1[SW1]vlan10 //创建VLAN10[SW1-vlan10]descriptionFA //修改VLAN10备注为FA[SW1]vlan20 //创建VLAN20[SW1-vlan20]descriptionPM //修改VLAN20备注为PM[SW1]vlan100 //创建VLAN100[SW1-vlan100]descriptionSW-MGMT //修改VLAN100备注为SW-MGMT[SW1]vlan201 //创建VLAN201[SW1-vlan201]descriptionSW1-R1 //修改VLAN201备注为SW1-R1《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.1任务1VLAN配置（1）在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。SW2<Huawei>system-view //进入系统视图[Huawei]sysnameSW2 //修改设备名称为SW2[SW2]vlan90 //创建VLAN90[SW2-vlan90]descriptionDC //修改VLAN90备注为DC[SW2]vlan100 //创建VLAN100[SW2-vlan100]descriptionSW-MGMT //修改VLAN100备注为SW-MGMT《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.1任务1VLAN配置（1）在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。SW3<Huawei>system-view //进入系统视图[Huawei]sysnameSW3 //修改设备名称为SW3[SW3]vlan10 //创建VLAN10[SW3-vlan10]descriptionFA //修改VLAN10备注为FA[SW3]vlan20 //创建VLAN20[SW3-vlan20]descriptionPM //修改VLAN20备注为PM[SW3]vlan100 //创建VLAN100[SW3-vlan100]descriptionSW-MGMT //修改VLAN100备注为SW-MGMT《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.1任务1VLAN配置（1）在交换机SW1、SW2、SW3、SW4上创建VLAN并修改VLAN备注。SW4<Huawei>system-view //进入系统视图[Huawei]sysnameSW4 //修改设备名称为SW4[SW4]vlan10 //创建VLAN10[SW4-vlan10]descriptionFA //修改VLAN10备注为FA[SW4]vlan20 //创建VLAN20[SW4-vlan20]descriptionPM //修改VLAN20备注为PM[SW4]vlan100 //创建VLAN100[SW4-vlan100]descriptionSW-MGMT //修改VLAN100备注为SW-MGMT《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.1任务1VLAN配置（2）在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。SW1[SW1]interfaceGigabitEthernet0/0/24 //进入Gi0/0/24接口[SW1-GigabitEthernet0/0/24]portlink-typeaccess //配置接口模式为access[SW1-GigabitEthernet0/0/24]portdefaultvlan201 //配置接口默认VLAN为VLAN201[SW1-GigabitEthernet0/0/24]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.1任务1VLAN配置（2）在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。SW2[SW2]port-group1 //创建端口组1[SW2-port-group-1]group-memberGi0/0/1toGi0/0/10 //将Gi0/0/1至Gi0/0/10接口加入到端口组中[SW2-port-group-1]portlink-typeaccess //配置接口模式为access[SW2-port-group-1]portdefaultvlan90 //配置接口默认VLAN为VLAN90[SW2-port-group-1]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.1任务1VLAN配置（2）在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。SW3[SW3]port-group1 //创建端口组1[SW3-port-group-1]group-memberEth0/0/1toEth0/0/20 //将eth0/0/1至eth0/0/20接口加入到端口组中[SW3-port-group-1]portlink-typeaccess //配置接口模式为access[SW3-port-group-1]portdefaultvlan10 //配置接口默认VLAN为VLAN10[SW3-port-group-1]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.1任务1VLAN配置（2）在交换机SW1、SW2、SW3、SW4上将接口划分给VLAN。SW4[SW4]port-group1 //创建端口组1[SW4-port-group-1]group-memberEth0/0/1toEth0/0/20 //将eth0/0/1至eth0/0/20接口加入到端口组中[SW4-port-group-1]portlink-typeaccess //配置接口模式为access[SW4-port-group-1]portdefaultvlan20 //配置接口默认VLAN为VLAN20[SW4-port-group-1]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.1任务1任务验证（1）在交换机上使用【displayvlan】命令查看VLAN配置是否生效，以SW3为例。[SW3]displayvlanThetotalnumberofvlansis:4----------------------------------------------------------------------------U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;----------------------------------------------------------------------------VIDStatusPropertyMAC-LRNStatisticsDescription----------------------------------------------------------------------------1enabledefaultenabledisableVLAN000110enabledefaultenabledisableFA20enabledefaultenabledisablePM

100enabledefaultenabledisableSW-MGMT《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.1任务1任务验证（2）在各接入交换机上使用【displayportvlan】命令查看接口分配状态，以SW3为例。[SW3]displayportvlanPortLinkTypePVIDTrunkVLANList----------------------------------------------------------------------------Ethernet0/0/1access10-Ethernet0/0/2access10-省略部分内容……

Ethernet0/0/18access10-Ethernet0/0/19access10-Ethernet0/0/20access10-Ethernet0/0/21hybrid1-Ethernet0/0/22hybrid1-GigabitEthernet0/0/1hybrid1-GigabitEthernet0/0/2hybrid1-《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2以太网配置（1）配置交换机SW1、SW3、SW4的互联接口为TRUNK模式，配置TRUNK放通相应VLANSW1[SW1]interfaceGigabitEthernet0/0/1 //进入Gi0/0/1接口[SW1-GigabitEthernet0/0/1]portlink-typetrunk //配置接口模式为trunk[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW1-GigabitEthernet0/0/1]quit //退出[SW1]interfaceGigabitEthernet0/0/2 //进入Gi0/0/2接口[SW1-GigabitEthernet0/0/2]portlink-typetrunk //配置接口模式为trunk[SW1-GigabitEthernet0/0/2]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW1-GigabitEthernet0/0/2]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2以太网配置（1）配置交换机SW1、SW3、SW4的互联接口为TRUNK模式，配置TRUNK放通相应VLANSW3[SW3]interfaceGigabitEthernet0/0/1 //进入Gi0/0/1接口[SW3-GigabitEthernet0/0/1]portlink-typetrunk //配置接口模式为trunk[SW3-GigabitEthernet0/0/1]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW3-GigabitEthernet0/0/1]quit //退出[SW3]interfaceGigabitEthernet0/0/2 //进入Gi0/0/2接口[SW3-GigabitEthernet0/0/2]portlink-typetrunk //配置接口模式为trunk[SW3-GigabitEthernet0/0/2]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW3-GigabitEthernet0/0/2]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2以太网配置（1）配置交换机SW1、SW3、SW4的互联接口为TRUNK模式，配置TRUNK放通相应VLANSW4[SW4]interfaceGigabitEthernet0/0/1 //进入Gi0/0/1接口[SW4-GigabitEthernet0/0/1]portlink-typetrunk //配置接口模式为trunk[SW4-GigabitEthernet0/0/1]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW4-GigabitEthernet0/0/1]quit //退出[SW4]interfaceGigabitEthernet0/0/2 //进入Gi0/0/2接口[SW4-GigabitEthernet0/0/2]portlink-typetrunk //配置接口模式为trunk[SW4-GigabitEthernet0/0/2]porttrunkallow-passvlan1020100 //配置trunk放通VLAN10、20、100[SW4-GigabitEthernet0/0/2]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2以太网配置（2）配置核心交换机与服务器群交换机互联线路为ETH-TRUNK，配置接口模式为TRUNK并放通相应VLAN。SW1[SW1]interfaceEth-Trunk1 //创建eth-trunk接口1[SW1-Eth-Trunk1]portlink-typetrunk //配置接口模式为trunk[SW1-Eth-Trunk1]porttrunkallow-passvlan100 //配置trunk放通VLAN100[SW1-Eth-Trunk1]quit //退出[SW1]interfacegi0/0/21 //进入Gi0/0/21接口[SW1-GigabitEthernet0/0/21]eth-trunk1 //加入eth-trunk1[SW1]interfacegi0/0/22 //进入Gi0/0/22接口[SW1-GigabitEthernet0/0/22]eth-trunk1 //加入eth-trunk1[SW1-GigabitEthernet0/0/22]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2以太网配置（2）配置核心交换机与服务器群交换机互联线路为ETH-TRUNK，配置接口模式为TRUNK并放通相应VLAN。SW2[SW2]interfaceEth-Trunk1 //创建eth-trunk接口1[SW2-Eth-Trunk1]portlink-typetrunk //配置接口模式为trunk[SW2-Eth-Trunk1]porttrunkallow-passvlan100 //配置trunk放通VLAN100[SW2-Eth-Trunk1]quit //退出[SW2]interfacegi0/0/21 //进入Gi0/0/21接口[SW2-GigabitEthernet0/0/21]eth-trunk1 //加入eth-trunk1[SW2]interfacegi0/0/22 //进入Gi0/0/22接口[SW2-GigabitEthernet0/0/22]eth-trunk1 //加入eth-trunk1[SW2-GigabitEthernet0/0/22]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2以太网配置（3）在交换机开启多生成树，指定核心交换机的生成树优先级，配置连接PC的接口为生成树边缘端口。SW1[SW1]stpenable //开启生成树[SW1]stpmoderstp //配置生成树模式为RSTP[SW1]stppriority4096 //配置生成树优先级为4096《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2以太网配置（3）在交换机开启多生成树，指定核心交换机的生成树优先级，配置连接PC的接口为生成树边缘端口。SW3[SW3]stpenable //开启生成树[SW3]stpmoderstp //配置生成树模式为RSTP[SW3]port-group1 //进入端口组1[SW3-port-group-1]stpedged-portenable //配置端口为生成树边缘端口[SW3-port-group-1]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2以太网配置（3）在交换机开启多生成树，指定核心交换机的生成树优先级，配置连接PC的接口为生成树边缘端口。SW4[SW4]stpenable //开启生成树[SW4]stpmoderstp //配置生成树模式为RSTP[SW4]port-group1 //进入端口组1[SW4-port-group-1]stpedged-portenable //配置端口为生成树边缘端口[SW4-port-group-1]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2任务验证（1）在核心交换机上使用【displayportvlan】命令查看接口VLAN配置信息。[SW1]displayportvlanPortLinkTypePVIDTrunkVLANList----------------------------------------------------------------------------GigabitEthernet0/0/1trunk111020100GigabitEthernet0/0/2trunk111020100GigabitEthernet0/0/3hybrid1-GigabitEthernet0/0/4hybrid1-GigabitEthernet0/0/5hybrid1-省略部分内容……《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2任务验证（2）在各接入交换机上使用【displayportvlan】命令查看接口分配状态，以SW3为例。[SW3]displayportvlanPortLinkTypePVIDTrunkVLANList----------------------------------------------------------------------------Ethernet0/0/1access10-Ethernet0/0/2access10-省略部分内容……

Ethernet0/0/18access10-Ethernet0/0/19access10-Ethernet0/0/20access10-Ethernet0/0/21hybrid1-Ethernet0/0/22hybrid1-GigabitEthernet0/0/1trunk111020100GigabitEthernet0/0/2trunk111020100《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2任务验证（3）在核心交换机、服务器群交换机上使用【displayeth-trunk】命令查看eth-trunk端口状态，以SW1为例。[SW1]displayeth-trunkEth-Trunk1'sstateinformationis:WorkingMode:NORMALHasharithmetic:AccordingtoSIP-XOR-DIPLeastActive-linknumber:1MaxBandwidth-affected-linknumber:8Operatestatus:upNumberOfUpPortInTrunk:2----------------------------------------------------------------------------PortNameStatusWeightGigabitEthernet0/0/21Up1GigabitEthernet0/0/22Up1《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2任务验证（4）在交换机上使用【displaystp】命令查看生成树配置状态，以SW3为例。[SW3]displaystp-------[CISTGlobalInfo][ModeRSTP]-------CISTBridge:32768.4c1f-cc24-5024ConfigTimes:Hello2sMaxAge20sFwDly15sMaxHop20ActiveTimes:Hello2sMaxAge20sFwDly15sMaxHop20CISTRoot/ERPC:4096.4c1f-ccb3-69ef/20000CISTRegRoot/IRPC:32768.4c1f-cc24-5024/0CISTRootPortId:128.23BPDU-Protection:DisabledTCorTCNreceived:57TCcountperhello:0STPConvergeMode:NormalTimesincelastTC:0days0h:0m:11sNumberofTC:36LastTCoccurred:GigabitEthernet0/0/1省略部分内容……《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.2任务2任务验证（5）在交换机上查看使用【displaystpbrief】命令生成树实例的端口状态，以SW3为例。[SW3]displaystpbriefMSTIDPortRoleSTPStateProtection0Ethernet0/0/1DESIFORWARDINGNONE0GigabitEthernet0/0/1ROOTFORWARDINGNONE0GigabitEthernet0/0/2DESIFORWARDINGNONE

《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.3任务3IP业务配置（1）在交换机的Vlanif接口和路由器的GE接口上配置IP地址。SW1[SW1]interfaceVlanif10 //进入VLANif10接口视图[SW1-Vlanif10]ipaddress24 //配置IP地址为10[SW1-Vlanif10]quit //退出接口视图[SW1]interfaceVlanif20 //进入VLANif20接口视图[SW1-Vlanif20]ipaddress24 //配置IP地址为20[SW1-Vlanif20]quit //退出接口视图[SW1]interfaceVlanif100 //进入VLANif100接口视图[SW1-Vlanif100]ipaddress24 //配置IP地址为/24[SW1-Vlanif100]quit //退出接口视图[SW1]interfaceVlanif201 //进入VLANif201接口视图[SW1-Vlanif201]ipaddress30 //配置IP地址为/30[SW1-Vlanif201]quit //退出接口视图《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.3任务3IP业务配置（1）在交换机的Vlanif接口和路由器的GE接口上配置IP地址。SW2[SW2]interfaceVlanif90 //进入VLANif90接口视图[SW2-Vlanif90]ipaddress24 //配置IP地址为/24[SW2-Vlanif90]quit //退出接口视图[SW2]interfaceVlanif100 //进入VLANif100接口视图[SW2-Vlanif100]ipaddress24 //配置IP地址为/24[SW2-Vlanif100]quit //退出接口视图《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.3任务3IP业务配置（1）在交换机的Vlanif接口和路由器的GE接口上配置IP地址。SW3[SW3]interfaceVlanif100 //进入VLANif100接口视图[SW3-Vlanif100]ipaddress24 //配置IP地址为/24[SW3-Vlanif100]quit //退出接口视图《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.3任务3IP业务配置（1）在交换机的Vlanif接口和路由器的GE接口上配置IP地址。SW4[SW4]interfaceVlanif100 //进入VLANif100接口视图[SW4-Vlanif100]ipaddress24 //配置IP地址为/24[SW4-Vlanif100]quit //退出接口视图《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.3任务3IP业务配置（1）在交换机的Vlanif接口和路由器的GE接口上配置IP地址。R1<Huawei>system-view //进入系统视图[Huawei]sysnameR1 //修改设备名称为R1[R1]interfaceGigabitEthernet0/0/0 //进入Gi0/0/0接口[R1-GigabitEthernet0/0/0]ipaddress24 //配置IP地址为/24[R1]interfaceGigabitEthernet0/0/1 //进入Gi0/0/1接口[R1-GigabitEthernet0/0/1]ipaddress30 //配置IP地址为/30[R1]interfaceGigabitEthernet0/0/2 //进入Gi0/0/2接口[R1-GigabitEthernet0/0/2]ipaddress30 //配置IP地址为/30《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.3任务3IP业务配置（2）在R2（模拟Internet设备）上配置IP地址。R2<Huawei>system-view //进入系统视图[Huawei]sysnameR2 //修改设备名称为R2[R2]interfaceGigabitEthernet0/0/0 //进入Gi0/0/0接口[R2-GigabitEthernet0/0/0]ipaddress624 //配置IP地址为6/24《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.3任务3IP业务配置（3）在核心交换机SW1上对VLAN20启用DHCP，配置客户端从接口地址池中获取IP地址。SW1[SW1]dhcpenable //全局开启DHCP功能[SW1]interfaceVlanif20 //进入VLANif20接口[SW1-Vlanif20]dhcpselectinterface //配置客户端从接口地址池中获取IP地址[SW1-Vlanif20]dhcpserverdns-list00 //配置客户端从DHCP服务器获取DNS地址[SW1-Vlanif20]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.3任务3任务验证（1）在核心交换机、出口路由器上使用【displayipinterfacebrief】命令查看IP地址配置是否生效，以SW1为例。[SW1]displayipinterfacebriefInterfaceIPAddress/MaskPhysicalProtocolMEth0/0/1unassigneddowndownNULL0unassignedupup(s)Vlanif1unassignedupdownVlanif10/24upupVlanif20/24upupVlanif100/24upupVlanif201/30upup《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.3任务3任务验证（2）在交换机上使用【displayippoolinterfacevlanif20】命令查看VLANIF20接口的地址池信息。[SW1]displayippoolinterfacevlanif20Pool-name:vlanif20Pool-No:0Lease:1Days0Hours0MinutesDomain-name:-DNS-server0:00NBNS-server0:-Netbios-type:-Position:InterfaceStatus:UnlockedGateway-0:

Mask:VPNinstance:-----------------------------------------------------------------------------StartEndTotalUsedIdle(Expired)ConflictDisable---------------------------------------------------------------------------542531252(0)00---------------------------------------------------------------------------《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.4任务4路由配置（1）在路由器R1、交换机SW1、SW2上启用OSPF路由协议，并将对应网段加入到OSPF区域0中，R1将缺省路由通告到OSPF区域。[R1]ospf10 //创建OSPF进程10[R1-ospf-10]area0 //进入OSPF区域0[R1-ospf-10-area-]network //将/30加入到区域0[R1-ospf-10-area-]quit //退出到OSPF进程视图[R1-ospf-10]default-route-advertisealways //将缺省路由通告到OSPF区域[R1-ospf-10]quit //退出到系统视图R1《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.4任务4路由配置（1）在路由器R1、交换机SW1、SW2上启用OSPF路由协议，并将对应网段加入到OSPF区域0中，R1将缺省路由通告到OSPF区域。SW1[SW1]ospf10 //创建OSPF进程10[SW1-ospf-10]area0 //进入OSPF区域0[SW1-ospf-10-area-]network55 //将/24加入到区域0[SW1-ospf-10-area-]network55 //将/24加入到区域0[SW1-ospf-10-area-]network55 //将/24加入到区域0[SW1-ospf-10-area-]network //将/30加入到区域0[SW1-ospf-10-area-]quit //退出到OSPF进程视图[SW1-ospf-10]quit //退出到系统视图《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.4任务4路由配置（1）在路由器R1、交换机SW1、SW2上启用OSPF路由协议，并将对应网段加入到OSPF区域0中，R1将缺省路由通告到OSPF区域。SW2[SW2]ospf10 //创建OSPF进程10[SW2-ospf-10]area0 //进入OSPF区域0[SW2-ospf-10-area-]network55 //将/24加入到区域0[SW2-ospf-10-area-]network55 //将/24加入到区域0[SW2-ospf-10-area-]quit //退出到OSPF进程视图[SW2-ospf-10]quit //退出到系统视图《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.4任务4路由配置（2）接入交换机SW3、SW4上配置默认路由指向SW1。SW3[SW3]iproute-static0 //配置默认路由指向SW4[SW4]iproute-static0 //配置默认路由指向《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.4任务4任务验证在各设备上使用【displayiprouting-table】命令查看路由表，以SW2为例。[SW2]displayiprouting-tableRouteFlags:R-relay,D-downloadtofib------------------------------------------------------------------------------RoutingTables:PublicDestinations:12Routes:13

Destination/MaskProtoPreCostFlagsNextHopInterface/0O_ASE1501DVlanif100/30OSPF102DVlanif100/8Direct00DInLoopBack0/32Direct00DInLoopBack0

/24OSPF102DVlanif100

/24OSPF102DVlanif100/24Direct00DVlanif90/32Direct00DVlanif90/24Direct00DVlanif100/32Direct00DVlanif100《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.5任务5出口配置创建访问控制列表2000，配置规则允许内网用户网段同构，在R1的Gi0/0/0接口上配置EasyIP方式的NATOutbound，调用的访问控制列表编号为2000。[R1]acl2000 //创建ACL，编号为2000[R1-acl-basic-2000]rulepermitsource55 //配置规则允许源/24网段通过[R1-acl-basic-2000]rulepermitsource55 //配置规则允许源/24网段通过[R1-acl-basic-2000]rulepermitsource55 //配置规则允许源/24网段通过[R1-acl-basic-2000]quit //退出到全局模式[R1]interfaceGigabitEthernet0/0/0 //进入Gi0/0/0接口[R1-GigabitEthernet0/0/0]natoutbound2000 //配置接口启用EasyIP方式的NAT[R1-GigabitEthernet0/0/0]quit //退出《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.5任务5任务验证在出口路由器上使用【displaynatoutbound】命令查看NAT配置。[R1]displaynatoutboundNATOutboundInformation:--------------------------------------------------------------------------InterfaceAclAddress-group/IP/InterfaceType--------------------------------------------------------------------------GigabitEthernet0/0/02000easyip

--------------------------------------------------------------------------Total:1《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.6任务6SSH服务配置（1）以SW1为例在网络设备上配置SSH服务。[SW1]rsalocal-key-paircreateInputthebitsinthemodulus[default=512]:2048 //创建RSA密钥，密钥长度为2048[SW1]stelnetserverenable //使能stelnet服务（开启SSH）[SW1]user-interfacevty04 //进入VTY用户界面[SW1-ui-vty0-4]authentication-modeaaa //配置VTY用户界面认证方式为aaa[SW1-ui-vty0-4]protocolinboundssh //配置VTY用户界面支持SSH[SW1-ui-vty0-4]quit //退出VTY用户界面[SW1]sshuseradmin //创建SSH用户[SW1]sshuseradminauthentication-typepassword //配置admin用户认证类型为密码认证[SW1]sshuseradminservice-typestelnet //配置admin用户服务方式为stelnet[SW1]aaa //进入AAA视图[SW1-aaa]local-useradminpasswordcipherHwEdu12#$ //配置本地用户admin，密码为HwEdu12#$[SW1-aaa]local-useradminservice-typessh //配置本地用户admin的服务方式为ssh[SW1-aaa]local-useradminprivilegelevel15 //配置本地用户admin的用户等级为15[SW1-aaa]quit //退出AAA视图《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.6任务6SSH服务配置（2）其他交换机或路由器都执行同样的操作启用SSH服务，过程略。《路由交换技术及应用》第4版“十四五”职业教育国家规划教材综合实训项目3.6任务6任务验证（1）在交换机上使用【displaysshserverstatus】查看SSH状态信息（以SW1为例）。[SW1]displaysshserverstatusSSHversion:1.