[H3C-Serial2/0ppp authentication-mode chap [H3C-Serial2/0]ppp chap user 123456 [H3C-Serial2/0]quit [H3C]local-user 123456
[H3C-luser-manage-123456]password simple 123456 [H3C-luser-manage-123456]service-type ppp [H3C-luser-manage-123456]quit
(2)设置R3为CHAP协议,用户名和密码都为123456。
[H3C-Serial2/0ppp authentication-mode chap [H3C-Serial2/0]ppp chap user 123456 [H3C-Serial2/0]quit [H3C]local-user 123456
[H3C-luser-manage-123456]password simple 123456 [H3C-luser-manage-123456]service-type ppp [H3C-luser-manage-123456]quit
配置被验证方
(1)配置与R2相连接接口的验证。
[H3C-Serial2/0]ppp chap user 123456
[H3C-luser-manage-123456]password simple 123456 [H3C-luser-manage-123456]quit (2)配置与R3相连接接口的验证。 [H3C]int s3/0
[H3C-Serial3/0]ppp chap user 123456
[H3C-luser-manage-123456]password simple 123456 [H3C-luser-manage-123456]quit
IPv4 IGP路由部署
因历史原因,总部使用ISIS、OSPF多协议组网。总部的S2、S3、R2、R3
使用ISIS协议;S4、S5、R2、R3使用OSPF协议。要求网络具有安全性、稳定性。具体要求如下:
R2R3是边界路由器; OSPF进程10,区域0;
ISIS进程50,区域50,路由level为Level-1; ISIS的链路开销类型为wide方式; 要求所有路由协议都发布具体网段; 要求业务网段中不出现协议报文; 为了管理方便,需要发布Loopback地址; 不允许发布缺省路由。
配置ISIS
(1)配置S2,进程50,区域50,路由level为Level-1。
[H3C-isis-50]is-level level-1 [H3C-isis-50]cost-style wide [H3C-isis-50]quit
(2)配置S3,进程50,区域50,路由level为Level-1。
[H3C-isis-50]is-level level-1 [H3C-isis-50]cost-style wide [H3C-isis-50]quit
(3)配置R2,进程50,区域50,路由level为Level-1。
[H3C-isis-50]is-level level-1 [H3C-isis-50]cost-style wide [H3C-isis-50]quit
(4)配置R3,进程50,区域50,路由level为Level-1。
[H3C-isis-50]is-level level-1 [H3C-isis-50]cost-style wide
[H3C-isis-50]quit
配置OSPF
(1)配置R2,进程10,区域0。
(2)配置R3,进程10,区域0。
(3)配置S4,进程10,区域0。
(4)配置S5,进程10,区域0。
MSTP及VRRP部署
配置MSTP
在总部交换机 S2、S3 上配置 MSTP 防止二层环路;要求所有数据流经过 S2 转发,
S2 失效时经过 S3 转发。所配置的参数要求如下: region-name 为 H3C; 实例值为 1;
S2 作为实例中的主根, S3 作为实例中的从根。 (1)在S2中划分VLAN。 Syst VLAN 11 Qu VLAN 21 Qu VLAN 31
Qu VLAN 41 qu
如图所示。
图 划分VLAN
(2)设置S2端口为truck端口。 interface GigabitEthernet 1/0/1 port link-type trunk
interface GigabitEthernet 1/0/2 port link-type trunk
interface GigabitEthernet 1/0/3 port link-type trunk
interface GigabitEthernet 1/0/4 port link-type trunk quit 如图所示。
图 在S2上配置trunk端口
(3)配置MSTP域的域名为H3C,将VLAN 11、21、31、41分别映射到MSTP 1、2、3、4上,并配置级别为1。
如图所示。
图 MSTP映射及修订级别
(4)激活配置域。 如图所示。
图 激活配置域
(5)将S2设为主根。 如图所示。
图 设置主根
(5)划分S3的VLAN。 如图所示。
图 划分S3上的VLAN
(6)配置S3端口为trunk端口。 如图所示。
图 配置S3上的trunk端口
(7)配置MSTP域的域名为H3C,将VLAN 11、21、31、41分别映射到MSTP 1、2、3、4上,并配置级别为2。
如图所示。
图 MSTP映射及修订级别配置
(8)激活配置域。 如图所示。
图 激活配置域
(9)将S3设为从根。 如图所示。
图 将S3设置为从根
配置完成!
验证配置:使用show stp brief查询到获取到的 MSTP 表项。 如图所示。
图 查询MSTP配置表项
配置VRRP
在 S2 和 S3 上配置 VRRP,实现主机的网关冗余。 所配置的参数要求如表 。
VLAN VLAN11 VLAN21 VLAN31 VLAN41
表 S2 和 S3 的 VRRP 参数表 VLAN组ID 10 20 30 40
VRRP 虚拟 IP
S2 作为所有主机的实际网关, S3 作为所有主机的备份网关;其中各 VRRP 组中高优先级设置为 150,低优先级设置为 120;配置 VRRP 主设备监控上行物理接口,当上行接口发生故障时, VRRP 优先级下降 60。在 S4 和 S5 上配置 VRRP,实现主机的网关冗余。
所配置的参数要求如表 。
VLAN VLAN11 VLAN21
VLAN31 VLAN41 VLAN101
表 S4 和 S5 的 VRRP 参数表 VLAN组ID 10 20 30 40 50
VRRP 虚拟 IP
S4 作为所有主机的实际网关, S5 作为所有主机的备份网关;其中各 VRRP 组中高优先级设置为 150,低优先级设置为 120;配置 VRRP 主设备监控上行物理接口,当上行接口路发生故障时, VRRP 优先级下降 60。
(1)S2上配置各个VRRP组。
《高级路由交换技术》课程实习报告
