华为hcnp必做综合实验--有qos限制
需求
官网拓扑图
拓扑图
分析思路
1.基础IP地址的配置,直连链路能通信,网关能访问
2.vlan间的创建,vlanip地址的创建,
3.在三层核心交换机上配置mstp,配置虚拟网关,virtual-ip设置vlan10 20 为左边主 vlan30 40 为右边主,
在两个三层交换机上配置eth-tunrk链路,增加稳定的链路数据传输。
4.规划ospf的区域,通过ospf的区域原则,必须有骨干区域0才能通信,传递ospf的lsa信息。
5.外部路由的引入,以及在最边缘的三层路由上配置默认路由。
6.防火墙的设置,对防火墙有清晰的认知,需要化分三个区域,untrue true dmz ,配置域间策略之间的关系。
7.实现底层的全网互通之后,通过acl或者qos进行感兴趣的资源流限制,最后把其中的资源流调用在防火墙的出口网关上。
配置命令
dis
display cu
display current-configuration
sysname lsw3
vlan batch 10 20 30 40
cluster enable
ntdp enable
ndp enable
drop illegal-mac alarm
diffserv domain default
stp region-configuration
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
instance 4 vlan 40
active region-configuration
drop-profile default
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
interface Vlanif1
interface MEth0/0/1
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#-左边的交换机和右边的交换机配置的镜像的,所以你配置了左边交换机,右边就可以举一反三了ok ,各位大佬多敲实验会感觉都差不多的,来来回回就那样 ok,
dis current-configuration
sysname lsw1
vlan batch 10 20 30 40 100
stp instance 1 root primary
stp instance 2 root primary
cluster enable
ntdp enable
ndp enable
drop illegal-mac alarm
diffserv domain default
stp region-configuration
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
instance 4 vlan 40
active region-configuration
drop-profile default
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
interface Vlanif1
interface Vlanif10
ip address 10.1.1.1 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.254
vrrp vrid 1 priority 150
interface Vlanif20
ip address 20.1.1.1 255.255.255.0
vrrp vrid 2 virtual-ip 20.1.1.254
vrrp vrid 2 priority 150
interface Vlanif30
ip address 30.1.1.1 255.255.255.0
vrrp vrid 3 virtual-ip 30.1.1.254
interface Vlanif40
ip address 40.1.1.1 255.255.255.0
vrrp vrid 4 virtual-ip 40.1.1.254
interface Vlanif100
ip address 100.1.1.1 255.255.255.0
interface MEth0/0/1
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
剩下的自己配置,自己动手配置才是真理,一遍不行就三遍。做到精通精致才是完美。
有问题评价 ,我会解答,谢谢各位看官。
今日打卡实验ok
还有一句自己的感悟,真的当你敲完命令你会发现突然醍醐灌顶的,恍然大悟,豁然开朗。而你回头去看ia的实验
知识完全就是小儿科,随随便便就能搞定的 ,最终还是得用在社会上,
工作上,希望能找到好的实习工作加油各位。