华为HCNA实验典型实例

《华为技术认证HCNA网络技术实验指南》配置HCNA网络技术实验指南主要包括以下几个方面的内容：1.实验环境准备：实验指南给出了实验所需的软硬件环境配置要求，包括操作系统要求、硬件设备要求等，帮助学员搭建一个符合实验要求的实验环境。

2.实验一：基本网络配置：这个实验主要是介绍了网络设备的基本配置，包括设备初始化、设备密码设置、设备IP地址设置、设备接口配置等。

3.实验二：交换机配置：这个实验主要是介绍了交换机的基本配置，包括VLAN的配置、端口的配置、交换机之间的链路聚合（LAG）配置等。

4.实验三：静态路由配置：这个实验主要是介绍了静态路由的配置，包括路由表的配置、默认路由的配置、静态路由的配置等。

5.实验四：网络服务配置：这个实验主要是介绍了网络服务的配置，包括DHCP服务的配置、DNS服务的配置、NAT服务的配置等。

6.实验五：网络安全配置：这个实验主要是介绍了网络安全的配置，包括ACL（访问控制列表）的配置、ARP防护的配置、端口安全的配置等。

7.实验六：无线网络配置：这个实验主要是介绍了无线网络的配置，包括基本的无线网络配置、无线网络安全配置等。

通过完成这些实验，学员可以全面掌握华为网络设备的基本配置和网络服务的配置，培养实际操作的能力和解决问题的能力。

此外，《华为技术认证HCNA网络技术实验指南》还提供了详细的实验步骤、截图和实验报告的写作指导，方便学员进行实验记录和实验报告的撰写。

总之，华为技术认证HCNA网络技术实验指南是一本很好的教材，可以帮助学员全面提高网络技术方面的实际操作能力和问题解决能力，对于准备参加华为HCNA认证考试的学员来说，是一本非常有价值的指导书。

实验报告：HCNA综合实验引言近年来，随着信息技术的发展，网络通信已经成为人们生活中不可分割的一部分。

网络是将各种计算机、服务器等设备连接起来的全球性计算机网络，拥有广泛的应用领域，如军事、商业、教育等。

而网络的可靠性和稳定性是网络工程师们一直追求的目标，因此，学习网络通信知识和技能已经成为当今社会中普遍的需求。

华为企业与行业应用事业部（EA）发布的HCNA认证，是华为公司针对网络工程师所开发的网络认证。

HCNA认证能够帮助网络工程师获得关于华为产品的认识和掌握一些网络技术，HCNA综合实验是其中的一项。

本文主要介绍HCNA综合实验的具体实验步骤、操作要点和实验效果，旨在帮助初学者更好地了解网络通信技术和HCNA认证。

实验环境本次实验使用的HCNA实验环境包括以下内容：•两台虚拟机（VM1、VM2），操作系统为CentOS 7.5；•一台物理机（Physical Machine），操作系统为Windows 10；•HCNA综合实验软件。

实验步骤第一步：实验前准备•确认实验主机的IP地址和网关信息；•在VM1和VM2中安装RIP协议；•在Physical Machine中安装SecureCRT软件，用于连接VM1和VM2。

第二步：构建网络拓扑•打开HCNA综合实验软件；•点击“新建”按钮创建新的网络拓扑；•右键点击拓扑界面，选择“添加节点”，分别添加两台虚拟机和一台物理机；•连接VM1、VM2，使其之间可以互相通信；•连接Physical Machine和VM1、VM2，使其可以访问VM1和VM2。

第三步：配置网络参数•分别在VM1和VM2上配置IP地址、网关等参数；•在物理机上使用SecureCRT连接VM1和VM2，测试两台虚拟机之间的连通性。

第四步：配置路由器•启动虚拟机VM1，进入“root”权限；•安装RIP协议，并进行RIP协议的相关设置；•启动虚拟机VM2，进入“root”权限；•安装RIP协议，并进行RIP协议的相关设置；•在SecureCRT中通过VM1和VM2之间的RIP协议实现数据通信。

一、实验目的本次实验旨在通过华为网络设备，掌握网络配置的基本技能，熟悉华为设备的配置界面和命令，并能够独立完成以下任务：1. 配置IP地址2. 宣告OSPF3. 引入默认路由4. 路由汇总5. 配置完全Stub区域6. 修改接口Cost实现合理分流，确保来回路径一致7. 修改网络类型，加快收敛8. 配置出口NAT，实现外网连通性9. 增强安全性二、实验环境1. 华为交换机：S5700-28P2. 华为路由器：AR22003. 实验软件：华为eNSP（企业网络仿真器）三、实验步骤1. 配置IP地址- 在交换机上配置VLAN，并为其分配Access接口。

- 为路由器接口配置IP地址。

2. 宣告OSPF- 在路由器上启用OSPF协议。

- 配置OSPF进程ID。

- 宣告OSPF网络。

3. 引入默认路由- 在路由器上配置默认路由，指向下一跳路由器。

4. 路由汇总- 配置路由汇总，减少路由表项。

5. 配置完全Stub区域- 在OSPF区域中配置完全Stub区域，禁止区域内的路由器学习其他区域的路由信息。

6. 修改接口Cost实现合理分流- 根据网络流量需求，修改接口Cost值，实现合理分流。

7. 修改网络类型，加快收敛- 根据网络需求，修改OSPF网络类型，加快收敛速度。

8. 配置出口NAT，实现外网连通性- 配置NAT地址转换，实现内网设备访问外网。

9. 增强安全性- 配置访问控制列表（ACL），限制对网络设备的访问。

- 配置IPsec VPN，保障数据传输安全。

四、实验结果与分析1. 成功配置了IP地址、OSPF、默认路由、路由汇总、完全Stub区域等。

2. 修改接口Cost值，实现了合理分流。

3. 修改网络类型，加快了收敛速度。

4. 配置出口NAT，实现了外网连通性。

5. 增强了网络设备的安全性。

五、实验总结通过本次实验，我们掌握了以下技能：1. 华为设备的配置界面和命令。

2. 网络配置的基本技能。

3. OSPF多区域配置的规划和实施。

实验一。

命令行基础一、实验目标掌握设备系统参数的配置方法，包括设备名称、系统时间及系统时区掌握Console口空闲超时时长的配置方法掌握登录信息的配置方法掌握登录密码的配置方法掌握保存配置文件的方法掌握配置路由器接口IP地址的方法掌握测试两台直连路由器连通性的方法掌握重吭设备的方法掌握查看版本、当前配置、接口信息实验描述及组网二、实验过程步骤一查看系统信息执行display version命令，查看路由器的软件版本不硬件信息。

[Huawei］display versionHuawei Versatile Routing Platform SoftwareVRP （R) software, Version 5。

130 （AR2200 V200R003C00）Copyright （C) 2011-2012 HUAWEI TECH CO., LTDHuawei AR2220 Router uptime is 0 week，0 day, 0 hour，0 minute BKP 0 version information：1。

PCB Version ：AR01BAK2A VER.NC2。

If Supporting PoE ：No3。

Board Type : AR22204。

MPU Slot Quantity : 15. LPU Slot Quantity : 6MPU 0(Master）: uptime is 0 week, 0 day，0 hour，0 minuteMPU version information :1. PCB Version ：AR01SRU2A VER。

A2。

MAB Version : 03。

Board Type ：AR22204。

BootROM Version : 0命令回显信息中包含了VRP版本，设备型号和启动时间等信息。

步骤二修改系统时间VRP系统会自动保存时间，但如果时间不正确，可以在用户规图下执行clock timezone命令和clock datetime命令修改系统时间.〈Huawei〉clock timezone Local add 08：00：00<Huawei〉clock datetime 12:00:00 2013-09-15可以修改Local字段为当前地区的时区名称。

华为HCNA认证学习笔记之——STP协议STP（生成树协议）运行在交换机上防止交换机换路的技术1.为了提高网络可靠性，交换网络中通常会使用冗余链路。

然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。

生成树协议STP （Spanning Tree Protocol）可以在提高可靠性的同时又能避免环路带来的各种问题。

一句话总结STP作用：防止交换环路！！换路会引起广播风暴网络中的主机会受到重复的数据实验：我们关闭交换机的STP功能，测试stp disable 所有交换机都这样关闭（因为华为交换机默认都开启STP）用PC ping 1.1.1.255，触发一个广播包，并抓包ping测后发现一直在发广播包，已经形成广播风暴了当我们再次开启stp后抓包，stp enable查看STP的阻塞状态STP的作用，通过运行STP的算法，阻塞特定的接口实现冗余无环的网络。

2.stp算法：打原则，先选出不被阻塞的接口，剩下的接口都被阻塞1.整个网络先选出根桥，线比较优先级，在比较MAC地址，越小越优先。

根桥上面的端口都是指定端口。

如下图SW1的桥ID 跟MAC地址sw2sw3以上三途桥ID都一样36278，那就比较MAC地址每一台交换机启动STP后，都认为自己是根桥2.飞根桥上面选举根端口（根端口有且仅有一个）到达根桥最近的端口当选为跟端口3.每段链路选举一个指定端口。

桥ID（优先级+MAC）较小的搅混剂上面的端口当选为指定端口。

4.剩下的端口全部被阻塞1.修改交换机stp的优先级stp priority 0 修改优先级为0注意：优先级必须是4096的倍数交换机有dwon到转发状态大概经过30Sdown-----listening-----learning-----forwarding2.边缘端口：建议将接PC的接口配置为边缘端口（减少接口的收敛时间）int g0/0/3stp deged-port enable将sw3的3口配置为边缘端口注意：配置了边缘端口后，就没有了STP的环路保护3.stp根保护，为了防止边缘接口接的交换机优先级比根桥低导致的根桥问题建议到根桥的接口配置sw 1int g0/0/2stp root-protection 如果有根抢占，会阻断，有断网风险一旦使能根保护功能的指定端口收到优先级更低的BPDU时，端口状态将进入discarding状态，不在装发报文。

华为认证系列教程HCNA-HNTD入门华为网络技术与设备实验指导书华为技术有限公司版权声明版权所有© 华为技术有限公司2016。

保留一切权利。

本书所有内容受版权法保护，华为拥有所有版权，但注明引用其他方的内容除外。

未经华为技术有限公司事先书面许可，任何人、任何组织不得将本书的任何内容以任何方式进行复制、经销、翻印、存储于信息检索系统或使用于任何其他任何商业目的。

版权所有侵权必究。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

华为认证系列教程HCNA-HNTD华为网络技术与设备实验指导书第2.2版本华为认证体系介绍华为认证是华为凭借多年信息通信技术人才培养经验及对行业发展的深刻理解，基于ICT产业链人才职业发展生命周期，以学院化的职业技术认证为指引，搭载华为“云－管－端”融合技术，推出覆盖IP、IT、CT技术领域的认证体系，是业界唯一的ICT全技术领域认证体系。

基于IP、IT、CT技术，华为公司提供了工程师、资深工程师和专家三类技术认证等级，为ICT从业者提供了层次化的培训认证。

华为认证包括10个领域，12个技术方向的认证，是业界唯一覆盖ICT全技术领域的认证体系。

HCNA是对企业网络初级知识和技能的认证。

证明您具备配置和维护小型企业网络的能力。

HCNA认证考查工程师协助设计、部署小型企业网络和基本网络运维的能力。

目的是考察企业网络工程师使用华为网络设备搭建小型企业路由交换网络的能力，使之能承载基本的语音、无线、云、安全和存储等网络应用，满足企业对网络的使用需求。

HCNA定位于企业网络技术领域具备初级知识和技能水平的专业人士。

侧重于对初级企业网络技术的考察和认证。

具备HCNA 证书的工程师是公认的具备小型企业网络通用技术和基本设计能力的专业人士。

HCNP-R&S是对企业网络高级知识和技能的认证。

目的是帮助企业网络工程师使用华为网络设备搭建完整的中小型企业网络，并支撑企业所需的语音、无线、云、安全和存储等应用全面地集成到网络之中，满足企业各种应用对网络的使用需求，并提供较高的安全性、可用性和可靠性。

hcna网络技术实验指南pdf HCNA网络技术实验指南一、出版信息：华为技术编出版社：人民邮电出版社ISBN：版次：1丛书名：华为ICT认证系列丛书开本：16开出版时间：2014-05-01页数：422正文语种：中文二、内容简介为帮助广大ICT从业人员更好地学习信息和网络技术，华为公司在2012年9月发布了业界首款免费的企业网络仿真软件平台eNSP(Enterprise Network Simulation Platform)。

软件平台推出至今，下载量已超过百万，迅速成为ICT从业人员学习信息和网络技术的shou选工具。

随着学习的深入，越来越多的用户希望能看到与eNSP配套的实验学习指南，从而更好地利用eNSP学习信息和网络技术，并参加华为认证考试。

为此，华为公司与泰克网络实验室(华为授权培训合作伙伴)联合编写了《HCNA网络技术实验指南》。

《HCNA网络技术实验指南》zui大的特点是依据HCNA的知识点，基于eNSP搭建企业网络真实场景，并给出了大量的配置案例，将真实场景与配置实例紧密结合，使读者能够更快速、更直观、更深刻地掌握HCNA所需的知识，提高操作技能，增强实战经验。

《华为ICT认证系列丛书：HCNA网络技术实验指南》主要内容包括eNSP使用说明、VRP基础操作、二层交换技术和三层路由技术等，特别适合于正在学习HCNA或者想进一步提高对网络知识的理解及实际操作技能的读者。

三、书籍目录第1章eNSP及VRP基础操作1.1 认识eNSP1.2 熟悉VRP基本操作1.3 熟悉常用的IP相关命令1.4 配置通过Telnet登录系统1.5 配置通过STelnet登录系统1.6 配置通过>进行文件操作第2章交换机基础配置2.1 交换机基础配置2.2 理解ARP及Proxy ARP第3章VLAN3.1 VLAN基础配置及Access接口3.2 配置Trunk接口3.3 理解Hybrid接口的应用3.4 利用单臂路由实现VLAN间路由3.5 利用三层交换机实现VLAN间路由第4章生成树4.1 STP配置和选路规则4.2 配置STP定时器4.3 RSTP基础配置4.4 MSTP基础配置第5章其他交换技术5.1 GVRP基础配置5.2 Smart Link与Monitor Link5.3 配置Eth-Trunk链路聚合第6章静态路由6.1 静态路由及默认路由基本配置6.2 浮动静态路由及负载均衡第7章RIP7.1 RIP路由协议基本配置7.2 配置RIPv2的认证7.3 RIP路由协议的汇总7.4 配置RIP的版本兼容、定时器及协议优先级7.5 配置RIP抑制接口及单播更新7.6 RIP与不连续子网7.7 RIP的水平分割及触发更新7.8 配置RIP路由附加度量值7.9 RIP的故障处理7.10 RIP的路由引入第8章OSPF8.1 OSPF单区域配置8.2 OSPF多区域配置8.3 配置OSPF的认证8.4 OSPF被动接口配置8.5 理解OSPF Router-ID8.6 OSPF的DR与BDR8.7 OSPF开销值、协议优先级及计时器的修改8.8 连接RIP与OSPF网络8.9 使用RIP、OSPF发布默认路由第9章VRRP9.1 VRRP基本配置9.2 配置VRRP多备份组9.3 配置VRRP的跟踪接口及认证第10章基础过滤工具10.1 配置基本的访问控制列表10.2 配置高级的访问控制列表10.3 配置前缀列表第11章广域网11.1 WAN接入配置11.2 PPP的认证11.3 帧中继基本配置11.4 OSPF在帧中继网络中的配置第12章DHCP12.1 配置基于接口地址池的DHCP 12.2 配置基于全局地址池的DHCP 12.3 配置DHCP中继第13章IPv613.1 IPv6基础配置13.2 RIPng基础配置13.3 OSPFv3基础配置第14章其他特性14.1 实现eNSP与真实PC桥接14.2 SNMP基础配置14.3 GRE协议基础配置14.4 配置NAT附录命令索引四：下载地址HCNA网络技术实验指南.pdf。

1.3 章节思考题：管理员要经常在路由器上使用命问题：管理员要经常在路由器上使用命令“ display ip interface brief ” 查看接口状态，但该命令完整输入则较长，思考如何使用最简化且准确的方式输入这条命令？解答：使用命令[Huawei]hotkey ctrl_u " display ip interface brief " 设置，以后按Ctrl 加U 键就等于输入了display ip interface brief1.4 章节思考题：Telnet 是基于TCP 协议还是UDP 协议的问题：Telnet是基于TCP协议还是UDP协议的应用？为什么？Telnet应用安全吗？为什么？解答：Tel net是基于TCP协议的应用，默认使用的是TCP的23号端口，由于Telnet 是用于internet 的远程登录，要求用来承载的传输层是可靠的，面向连接的协议类型，而TCP 协议是传输层的可靠的，面向连接的协议类型，UDP 协议是面向无连接，尽最大努力交付的协议类型。

Telnet 是一种明文传送协议，数据在传输过程中没有使用任何加密技术，所以Telnet 应用是不安全的。

1.5 章节思考题：开启SSH 客户端首次认证功能有什问题：开启SSH 客户端首次认证功能有什么缺陷？如果不开启此功能如何成功在客户端远程登录？解答：开启SSH 客户端首次认证功能时，不对SSH 服务器的RSA 公钥进行有效性检查。

当客户端主机需要与服务器建立连接时，第三方攻击者冒充真正的服务器，与客户端进行数据交互，窃取客户端主机的安全信息，并利用这些信息去登录真正的服务器，获取服务器资源，或对服务器进行攻击。

如果不开启，可用拷贝粘贴方式将服务器上RSA 公钥配置到客户端保存。

rsa peer-public-key 13.1.1.1public-key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6AAB9B2CE F0039875 F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F0F704B14 8EF19C0F 7A2272D0 01AB9CD70203010001public-key-code endpeer-public-key endssh client 13.1.1.1 assign rsa-key 13.1.1.11.6 章节思考题：缺省情况下，FTP 服务器端监听端问题：缺省情况下，FTP 服务器端监听端口号是21 ，能否在路由器上变更此端口号，有什么好处？解答：如果FTP 服务未使能，用户可以变更FTP 服务器监听端口号。

目录实验一以太网交换机基本配置 (1)实验二以太网端口配置实验 (7)实验三利用TFTP管理交换机配置 (13)实验四虚拟局域网VLAN (16)实验五生成树配置 (25)实验六802.1x和AAA配置 (38)实验七路由器基本配置 (445)实验八PPP配置 (51)实验九FR配置 (56)实验十静态路由协议配置 (64)实验十一RIP协议配置 (68)实验十二OSPF协议配置 (74)实验十三访问控制列表配置 (88)实验十四地址转换配置 (95)实验十五DHCP配置 (101)实验十六升级路由器或交换机的操作系统 (116)实验一以太网交换机基本配置一、交换机常用命令配置模式1 业务描述(1)Quidway系列产品的系统命令采用分级保护方式，命令被划分为参观级、监控级、配置级、管理级4个级别，简介如下：✧参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet客户端、RLogin）等，该级别命令不允许进行配置文件保存的操作。

✧监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作。

✧配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。

✧管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。

（2）命令视图：系统将命令行接口划分为若干个命令视图，系统的所有命令都注册在某个（或某些）命令视图下，只有在相应的视图下才能执行该视图下的命令：各命令视图的功能特性、进入各视图的命令等的细则：◆命令视图功能特性列表2 配置参考命令（1）命令行在线帮助在任一命令视图下，键入“?”获取该命令视图下所有的命令及其简单描述。

HCNA云计算实验操作指导华为认证 Cloud 系列教程HCNA-Cloud 云计算实验指导手册目录 1 实验环境介绍安装方式三：使用镜像安装 CNA 和 VRM 2.2 手动安装CNA，工具安装 VRM 2.2.1 使用镜像安装 CNA进入主机安装界面步骤 1关闭本地 PC 的 Windows 防火墙。

登录主机 BMC 系统。

在本地 PC 上打开浏览器，在浏览器地址栏输入”://待安装的主机 BMC IP 地址，或 s://待安装的主机 BMC IP 地址“，按“Enter”。

主机的 BMC 默认用户名为“root”，默认密码为“Huawei12#$”。

选择“远程控制gt;远程虚拟控制台（共享模式）”，进入主机远程控制界面。

挂载镜像步骤 2进入远程控制界面，勾选镜像文件，单击“浏览”，打开镜像文件所在文件夹，选择镜像文件“FusionCompute_V100R006C10SPC_CNA.iso”，单击“打开”。

单击“连接”。

当“连接”显示为“断开”后，表示镜像已连接到主机。

选择，单击“强制重启”，重启服务器。

重启后，出现以下界面按“F11”，进入启动方式选择界面。

密码：Huawei12#$使用上下健选择从光盘启动，按“Enter”。

在 30 秒内选择“Install”，按“Enter”。

配臵主机步骤 3配臵磁盘信息按上下键选择 Hard Drive，按“Enter”。

按上下键选择到待安装操作系统的磁盘。

其中 Local-Disk 表示为本地的磁盘或 U 盘；FCSAN-Lun表示远端 SAN 存储磁盘。

按 Tab 键选择“1”，后按 Tab 键选择 OK。

选择 YES（如果该磁盘中已经有操作系统，会出现以下界面；如果是新做的 RAID ，不会出现以下界面）。

配臵主机网络信息。

按上下键选择 Network，按“Enter”。

选择网卡（本文档以以 eth4 为例，做实验时，根据实际情况选择正确的网卡），按“Enter”。

《华为技术认证HCNA网络技术实验指南》参考配置文档密级最终配置参考第一章eNSP及VRP基础操作1.2熟悉VRP基本操作最终配置diplaycurrent-configuration[V200R003C00]#ynameR1headerhellinformation\headerlogininformation\#interfaceGigabitEthernet0/0/0ipaddre10.1.1.1255.255.255.0#Re turn1.3熟悉常用的IP相关命令最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.1.254255.255.255.0#2022-5-12华为保密信息,未经授权禁止扩散第1页,共86页interfaceGigabitEthernet0/0/1ipaddre10.0.2.254255.255.255.0#return文档密级1.4配置通过Telnet登录系统最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.1.1.254255.255.255.0# Returndiplaycurrent-configuration#ynameR2#interfaceEthernet0/0/0ipaddre10.1.1.1255.255.255.0#returndiplaycurrent-configuration#ynameR3#interfaceEthernet0/0/0ipaddre10.1.1.2255.255.255.0#return1.5配置通过STelnet登录系统2022-5-12华为保密信息,未经授权禁止扩散第2页,共86页文档密级最终配置diplaycurrent-configurationynameR1#etcpu-uagethrehold80retore75#rapeer-public-key10.1.1.254public-key-codebegin30470240B910F7D8EF50B04ECCF8692A4F1B3FB3202C3E66B6D2C7EBFDBF0909ED160F5 E76B5D916CBB29432F9044E048434B0ABE8FAB9681672958BF732F7880DA94F 850203010001public-key-codeendpeer-public-keyend#interfaceGigabitEthernet0/0/0ipaddre10.1.1.1255.255.255.0# diplaycurrent-configurationynameR2#aaaauthentication-chemedefaultauthorization-chemedefaultaccounting-chemedefaultdomaindefaultdomaindefault_adminlocal-uerhuawei1pawordcipher%$%$cRb~BL,]5D(!v-QiMgd$:R某E%$%$local-uerhuawei1privilegelevel3local-uerhuawei1ervice-typeh#interfaceGigabitEthernet0/0/0ipaddre10.1.1.254255.255.255.0#2022-5-12华为保密信息,未经授权禁止扩散第3页,共86页telneterverenable#uer-interfacevty04authprotocolinboundh文档密级1.6配置通过FTP进行文件操作最终配置diplaycurrent-configuration[V200R003C00]#ynameR1ftperverenable#aaalocal-uerftppawordcipher%$%$%/某lTEcUeFU_=\local-uerftpftp-directoryflah:local-uerftpervice-typeftp#interfaceGigabitEthernet0/0/0ipaddre10.0.1.254255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.2.254255.255.255.0# Return第二章静态路由2.1静态路由及默认路由基本配置最终配置diplaycurrent-configuration#ynameR12022-5-12华为保密信息,未经授权禁止扩散第4页,共86页#interfaceEthernet0/0/0ipaddre192.168.10.1255.255.255.0#interfaceSerial0/0/0link-protocolpppipaddre10.0.12.1255.255.255.0#iproute-tatic0.0.0.00.0.0.010.0.12.2#Return diplaycurrent-configuration#ynameR2#interfaceSerial0/0/0link-protocolpppipaddre10.0.23.2255.255.255.0#interfaceSerial0/0/1link-protocolpppipaddre10.0.12.2255.255.255.0#iproute-tatic192.168.10.0255.255.255.0Serial0/0/1iproute-tatic192.168.20.0255.255.255.010.0.23.3#Returndiplaycurrent-configuration#ynameR3#interfaceEthernet0/0/0ipaddre192.168.20.3255.255.255.0#interfaceSerial0/0/1link-protocolpppipaddre10.0.23.3255.255.255.0#iproute-tatic0.0.0.00.0.0.0Serial0/0/1#Return2022-5-12华为保密信息,未经授权禁止扩散文档密级第5页,共86页ripummary-addre3.3.0.0255.255.252.0#interfaceLoopBack0ipaddre3.3.0.3255.255.255.0#interfaceLoopBack1ipaddre3.3.1.3255.255.255.0#interfaceLoopBack2ipaddre3.3.2.3255.255.255.0#interfaceLoopBack3ipaddre3.3.3.3255.255.255.0#rip1undoummaryverion2network192.168.23.0network3.0.0.0#return文档密级3.4配置RIP的版本兼容、定时器及协议优先级最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.12.1255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre192.168.10.1255.255.255.0#r ip1verion2network10.0.0.0network192.168.10.0preference902022-5-12华为保密信息,未经授权禁止扩散第11页,共86页#returndiplaycurrent-configuration#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.0.12.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre192.168.20.1255.255.255.0#r ip1verion2network10.0.0.0network192.168.20.0#return文档密级3.5配置RIP抑制接口及单播更新最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/1ipaddre172.16.1.254255.255.255.0#rip1peer172.16.1.100peer172.16.1.200network172.16.0.0ilent-interfaceGigabitEthernet0/0/1#Returndiplaycurrent-configuration#ynameR22022-5-12华为保密信息,未经授权禁止扩散第12页,共86页#interfaceEthernet1/0/1ipaddre172.16.1.100255.255.255.0#interfaceEthernet1/0/0ipaddre172.16.2.254255.255.255.0#rip1peer172.16.1.254peer172.16.1.200network172.16.0.0ilent-interfaceEthernet1/0/0ilent-interfaceEthernet1/0/1#Returndiplaycurrent-configuration#ynameR3#interfaceEthernet1/0/1ipaddre172.16.1.200255.255.255.0undoripoutput#interfaceEthernet1/0/0ipaddre192.168.1.254255.255.255.0#rip1peer172.16.1.254network172.16.0.0network192.168.1.0#return 文档密级3.6RIP与不连续子网最终配置diplaycurrent-configuration#interfaceEthernet0/0/0ipaddre10.0.12.1255.255.255.02022-5-12华为保密信息,未经授权禁止扩散第13页,共86页#rip1undoummaryverion2network10.0.0.0#diplaycurrent-configuration#ynameR2#interfaceEthernet0/0/0ipaddre10.0.12.2255.255.255.0#interfaceSerial0/0/0link-protocolppp ipaddre192.168.23.2255.255.255.0#rip1 undoummaryverion2network10.0.0.0network192.168.23.0#diplaycurrent-configuration#ynameR3#interfaceSerial0/0/0link-protocolpppipaddre192.168.23.3255.255.255.0#interfaceSerial0/0/1link-protocolppp ipaddre192.168.34.3255.255.255.0#rip1 undoummaryverion2network192.168.23.0network192.168.34.0#2022-5-12华为保密信息,未经授权禁止扩散文档密级第14页,共86页diplaycurrent-configuration#ynameR4interfaceEthernet0/0/0ipaddre10.0.45.4255.255.255.0interfaceSerial0/0/1link-protocolpppipaddre192.168.34.4255.255.255.0#rip1undoummaryverion2network192.168.34.0network10.0.0.0diplaycurrent-configuration#ynameR5#interfaceEthernet0/0/0ipaddre10.0.45.5255.255.255.0#rip1undoummaryverion2network10.0.0.0#文档密级3.7RIP的水平分割及触发更新最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre172.16.1.1255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre172.16.2.1255.255.255.0 2022-5-12华为保密信息,未经授权禁止扩散第15页,共86页undoripplit-horizon#rip1verion2network172.16.0.0#Returndiplaycurrent-configuration#ynameR2#interfaceEthernet1/0/0ipaddre192.168.2.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.2.2255.255.255.0ripp oion-revere#rip1verion2network192.168.2.0network172.16.0.0#Returndiplaycurrent-configuration#ynameR3#interfaceEthernet1/0/0ipaddre192.168.1.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.1.2255.255.255.0#rip 1verion2network172.16.0.0network192.168.1.0#return文档密级2022-5-12华为保密信息,未经授权禁止扩散第16页,共86页文档密级3.8配置RIP路由附加度量值最终配置diplaycurrent-configuration#interfaceGigabitEthernet0/0/0ipaddre20.1.1.1255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.1255.255.255.0rip metricin2#interfaceGigabitEthernet0/0/2ipaddre10.1.1.254255.255.255.0#rip 1undoummaryverion2network10.0.0.0network20.0.0.0#Returndiplaycurrent-configurationynamer2#interfaceGigabitEthernet0/0/0ipaddre20.1.1.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre30.1.1.2255.255.255.0ripmet ricout3#rip1undoummaryverion2network20.0.0.0network30.0.0.0diplaycurrent-configuration#2022-5-12华为保密信息,未经授权禁止扩散第17页,共86页ynamer3#interfaceGigabitEthernet0/0/0ipaddre30.2.2.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.3255.255.255.0#rip1 undoummaryverion2network20.0.0.0network30.0.0.0#Returndiplaycurrent-configuration#ynamer4#interfaceGigabitEthernet0/0/0ipaddre30.2.2.4255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre30.1.1.4255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre40.1.1.254255.255.255.0#rip1undoummaryverion2network30.0.0.0network40.0.0.0#return文档密级3.9RIP的故障处理最终配置diplaycurrent-configuration2022-5-12华为保密信息,未经授权禁止扩散第18页,共86页[V200R003C00]#ynameR1#interfaceGigabitEthernet0/0/0ipaddre192.168.1.2255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre192.168.2.2255.255.255.0#rip1verion2 network192.168.1.0network192.168.2.0#Return diplaycurrent-configuration[V200R003C00]#ynameR2#interfaceEthernet1/0/0ipaddre172.16.1.254255.255.255.0#interfaceGigabitEthernet0/0/0ipaddre192.168.1.1255.255.255.0#rip1verion2 network172.16.0.0network192.168.1.0#Return diplaycurrent-configuration[V200R003C00]#ynameR3#interfaceEthernet1/0/0ipaddre172.16.2.254255.255.255.0#2022-5-12华为保密信息,未经授权禁止扩散文档密级第19页,共86页interfaceGigabitEthernet0/0/1ipaddre192.168.2.1255.255.255.0#rip1verion2 network172.16.0.0network192.168.2.0#return 文档密级3.10RIP的路由引入最终配置diplaycurrent-configuration#ynameR1#interfaceEthernet0/0/1ipaddre30.1.1.1255.255.255.0#interfaceEthernet0/0/2ipaddre10.1.1.1255.255.255.0#interfaceEthernet0/0/3ipaddre10.1.2.1255.255.255.0#rip1undoummaryverion2network30.0.0.0network10.0.0.0import-routetatic# iproute-tatic40.1.1.0255.255.255.030.1.1.2#return diplaycurrent-configuration#ynameR2#2022-5-12华为保密信息,未经授权禁止扩散第20页,共86页interfaceEthernet0/0/0ipaddre20.1.1.254255.255.255.0#interfaceEthernet0/0/2ipaddre10.1.1.2255.255.255.0#rip1undoummaryverion2network10.0.0.0import-routedirect#returndiplaycurrent-configuration#ynameR3#interfaceEthernet0/0/0ipaddre20.1.2.254255.255.255.0# interfaceEthernet0/0/3ipaddre10.1.2.2255.255.255.0#rip1 undoummaryverion2network10.0.0.0network20.0.0.0#returndiplaycurrent-configuration#ynameR4#interfaceEthernet0/0/1ipaddre30.1.1.2255.255.255.0# interfaceEthernet0/0/2ipaddre40.1.1.254255.255.255.0# interfaceEthernet0/0/32022-5-12华为保密信息,未经授权禁止扩散文档密级第21页,共86页#iproute-tatic0.0.0.00.0.0.030.1.1.1#Return 文档密级第四章OSPF4.1OSPF单区域配置最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#interfaceGigabitEthernet0/0/0ipaddre172.16.10.1255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.20.1255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre172.16.1.254255.255.255.0#interfaceNULL0#opf1area0.0.0.0network172.16.1.00.0.0.255network172.16.10.00.0.0.255network 172.16.20.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR2#interfaceGigabitEthernet0/0/02022-5-12华为保密信息,未经授权禁止扩散第22页,共86页ipaddre172.16.10.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.30.2255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre172.16.2.254255.255.255.0#interfaceNULL0#opf1area0.0.0.0network172.16.2.00.0.0.255network172.16.10.00.0.0.255network 172.16.30.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR3#interfaceGigabitEthernet0/0/0ipaddre172.16.30.3255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.20.3255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre172.16.3.254255.255.255.0#interfaceNULL0#opf1area0.0.0.0network172.16.3.00.0.0.255network172.16.20.00.0.0.255network 172.16.30.00.0.0.255#return文档密级4.2OSPF多区域配置2022-5-12华为保密信息,未经授权禁止扩散第23页,共86页文档密级最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.12.1255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.13.1255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.15.1255.255.255.0#o pf1area0.0.0.0network10.0.12.00.0.0.255network10.0.13.00.0.0.255area0.0.0.1 network10.0.15.00.0.0.255diplaycurrent-configuration#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.0.12.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre10.0.24.2255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.26.2255.255.255.0#o pf1area0.0.0.0network10.0.12.00.0.0.255network10.0.24.00.0.0.255area0.0.0.2network10.0.26.00.0.0.2552022-5-12华为保密信息,未经授权禁止扩散第24页,共86页diplaycurrent-configuration#ynameR3#interfaceEthernet4/0/0ipaddre10.0.3.254255.255.255.0#interfaceGigabitEthernet0/0/0ipaddre10.0.34.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.13.3255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.35.3255.255.255.0#o pf1area0.0.0.0network10.0.3.00.0.0.255network10.0.13.00.0.0.255network10.0.34 .00.0.0.255area0.0.0.1network10.0.35.00.0.0.255diplaycurrent-configuration#ynameR4#interfaceEthernet4/0/0ipaddre10.0.4.254255.255.255.0#interfaceGigabitEthernet0/0/0ipaddre10.0.34.4255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.24.4255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.46.4255.255.255.0#o pf1area0.0.0.0network10.0.4.00.0.0.2552022-5-12华为保密信息,未经授权禁止扩散文档密级第25页,共86页network10.0.24.00.0.0.255network10.0.34.00.0.0.255area0.0.0.2 network10.0.46.00.0.0.255diplaycurrent-configuration#ynameR5#interfaceGigabitEthernet0/0/0ipaddre10.0.15.5255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.35.5255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre10.0.1.254255.255.255.0#opf 1area0.0.0.1network10.0.1.00.0.0.255network10.0.15.00.0.0.255network10.0.35 .00.0.0.255diplaycurrent-configuration#ynameR6#interfaceGigabitEthernet0/0/0ipaddre10.0.26.6255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.46.6255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre10.0.4.254255.255.255.0#opf 1area0.0.0.2network10.0.2.00.0.0.255network10.0.26.00.0.0.255network10.0.46 .00.0.0.255文档密级2022-5-12华为保密信息,未经授权禁止扩散第26页,共86页文档密级4.3配置OSPF的认证最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.12.1255.255.255.0# interfaceLoopBack0ipaddre1.1.1.1255.255.255.255#opf1area0.0.0.1authentication-modeimplecipher%$%$uLH>diplaycurrent-configuration[V200R003C00]#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.0.12.2255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.24.2255.255.255.0 interfaceGigabitEthernet0/0/2ipaddre10.0.23.2255.255.255.0# interfaceLoopBack0ipaddre2.2.2.2255.255.255.255#opf12022-5-12华为保密信息,未经授权禁止扩散第27页,共86页area0.0.0.0文档密级authentication-modemd51cipher%$%$o~#(Y9'`2&u某E;1e_WE;authentication-modeimplecipher%$%$>cdiplaycurrent-configuration[V200R003C00]#ynameR3#interfaceGigabitEthernet0/0/0ipaddre10.0.35.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.36.3255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre10.0.23.3255.255.255.0# interfaceLoopBack0ipaddre3.3.3.3255.255.255.255#opf1area0.0.0.0authentication-modemd51cipher%$%$b>g'8Gle#Ank|^3\network3.3.3.30.0.0.0network10 .0.23.00.0.0.255network10.0.35.00.0.0.255network10.0.36.00.0.0.2 55#Returndiplaycurrent-configuration[V200R003C00]#ynameR4#2022-5-12华为保密信息,未经授权禁止扩散第28页,共86页interfaceGigabitEthernet0/0/0ipaddre10.0.24.4255.255.255.0文档密级opfauthentication-modemd51cipher%$%$82'];lU:U:auL-%{~n4P;}&某%$%$#interfaceLoopBack0ipaddre4.4.4.4255.255.255.255#opf1area0.0.0.1authentication-modeimplecipher%$%$$iC}.E|#N.N];YLjT^),;792%$%$network4.4.4.40.0 .0.0network10.0.24.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR5#interfaceGigabitEthernet0/0/0ipaddre10.0.35.5255.255.255.0## interfaceLoopBack0ipaddre5.5.5.5255.255.255.255#opf1area0.0.0.0authentication-modemd51cipher%$%$}c&9m~)_VH\\z7E\\MphV;Fc(%$%$network5.5.5.50.0 .0.0network10.0.35.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR6#interfaceGigabitEthernet0/0/0ipaddre10.0.36.6255.255.255.0# 2022-5-12华为保密信息,未经授权禁止扩散第29页,共86页interfaceLoopBack0ipaddre6.6.6.6255.255.255.255#opf1area0.0.0.0文档密级authentication-modemd51cipher%$%$cMpIQdGLE([/e,rBSH%;F>O%$%$network6.6.6.60.0.0 .0network10.0.36.00.0.0.255#Return4.4OSPF被动接口配置最终配置diplaycurrent-configurationynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.3.254255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.13.1255.255.255.0#opf1 ilent-interfaceGigabitEthernet0/0/0area0.0.0.0network10.0.3.00.0.0.255network10.0.13.00.0.0.255diplaycurrent-configuration#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.0.23.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre10.0.4.254255.255.255.0#opf 1ilent-interfaceGigabitEthernet0/0/12022-5-12华为保密信息,未经授权禁止扩散第30页,共86页area0.0.0.0network10.0.4.00.0.0.255network10.0.23.00.0.0.255diplaycurrent-configuration#ynameR3#interfaceGigabitEthernet0/0/0ipaddre10.0.13.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.23.3255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.30.3255.255.255.0#o pf1area0.0.0.0network10.0.13.00.0.0.255network10.0.23.00.0.0.255network10.0.3 0.00.0.0.255diplaycurrent-configuration#ynameR4#interfaceGigabitEthernet0/0/0ipaddre10.0.30.4255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.1.254255.255.255.0# opfenable4area0.0.0.0#opf1ilent-interfaceallundoilent-interfaceGigabitEthernet0/0/0area0.0.0.0network10.0.1.00.0.0.255network10.0.30.00.0.0.255diplaycurrent-configuration2022-5-12华为保密信息,未经授权禁止扩散文档密级第31页,共86页#ynameR5#interfaceGigabitEthernet0/0/0ipaddre10.0.30.5255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre10.0.2.254255.255.255.0#opf 1ilent-interfaceGigabitEthernet0/0/0ilent-interfaceGigabitEthernet0/0/1area0.0.0.0network10.0.2.00.0.0.255network10.0.30.00.0.0.255文档密级4.5理解OSPFRouter-ID最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.1.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre10.0.12.1255.255.255.0# interfaceLoopBack0ipaddre1.1.1.1255.255.255.255#opf1router-id1.1.1.1area0.0.0.0network10.0.1.00.0.0.255network10.0.12.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]2022-5-12华为保密信息,未经授权禁止扩散第32页,共86页#ynameR2#routerid3.3.3.3#interfaceGigabitEthernet0/0/0ipaddre10.0.12.2255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.23.2255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.24.2255.255.255.0# interfaceLoopBack0ipaddre2.2.2.2255.255.255.0#opf1router-id2.2.2.2area0.0.0.0network10.0.12.00.0.0.255network10.0.23.00.0.0.255network10.0.24.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR3#routerid3.3.3.3#interfaceGigabitEthernet0/0/0ipaddre10.0.23.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.2.254255.255.255.0#interfaceLoopBack0ipaddre3.3.3.3255.255.255.255#opf1router-id3.3.3.3area0.0.0.02022-5-12华为保密信息,未经授权禁止扩散文档密级第33页,共86页network3.3.3.30.0.0.0network10.0.23.00.0.0.255#returndiplaycurrent-configuration[V200R003C00]#ynameR4#interfaceGigabitEthernet0/0/0ipaddre10.0.24.4255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.3.254255.255.255.0#interfaceLoopBack0ipaddre4.4.4.4255.255.255.255#opf1router-id3.3.3.3area0.0.0.0network10.0.3.00.0.0.255network10.0.24.00.0.0.255#Return文档密级4.6OSPF的DR与BDR最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#routerid1.1.1.1#interfaceGigabitEthernet0/0/0ipaddre172.16.1.1255.255.255.0opfdr-priority100# interfaceGigabitEthernet0/0/12022-5-12华为保密信息,未经授权禁止扩散第34页,共86页#interfaceGigabitEthernet0/0/2#interfaceNULL0#interfaceLoopBack0ipaddre1.1.1.1255.255.255.255#opf1area0.0.0.0network172.16.1.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR2#routerid2.2.2.2#interfaceGigabitEthernet0/0/0ipaddre172.16.1.2255.255.255.0opfdr-priority50# interfaceGigabitEthernet0/0/1#interfaceGigabitEthernet0/0/2#interfaceNULL0#opf1area0.0.0.0network172.16.1.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR3#routerid3.3.3.32022-5-12华为保密信息,未经授权禁止扩散文档密级第35页,共86页#interfaceGigabitEthernet0/0/0ipaddre172.16.1.3255.255.255.0#interfaceGigabitEthernet0/0/1#interfaceGigabitEthernet0/0/2#interfaceNULL0#opf1area0.0.0.0network172.16.1.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR4#routerid4.4.4.4#interfaceGigabitEthernet0/0/0ipaddre172.16.1.4255.255.255.0opfdr-priority0# interfaceGigabitEthernet0/0/1#interfaceGigabitEthernet0/0/2#interfaceNULL0#opf1area0.0.0.0network172.16.1.00.0.0.255文档密级4.7OSPF开销值、协议优先级及计时器的修改2022-5-12华为保密信息,未经授权禁止扩散第36页,共86页文档密级最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#interfaceSerial4/0/0link-protocolpppipaddre10.0.12.1255.255.255.0#interfaceGigabitEthernet0/0/0ipaddre10.0.1.254255.255.255.0#preference110area0.0.0.0network10.0.1.00.0.0.255network10.0.12.00.0.0.255network10.0 .13.00.0.0.255#diplaycurrent-configuration#ynameR2##interfaceSerial4/0/0link-protocolpppipaddre10.0.12.2255.255.255.0#interfaceSerial4/0/1link-protocolpppipaddre10.0.24.2255.255.255.0#opf1area0.0.0.02022-5-12华为保密信息,未经授权禁止扩散第37页,共86页network10.0.12.00.0.0.255network10.0.24.00.0.0.255#diplaycurrent-configuration#ynameR3#interfaceGigabitEthernet0/0/1ipaddre10.0.34.3255.255.255.0#opf1 area0.0.0.0network10.0.13.00.0.0.255network10.0.34.00.0.0.255#diplaycurrent-configuration#ynameR4#interfaceSerial4/0/0link-protocolpppipaddre10.0.24.4255.255.255.0#interfaceGigabitEthernet0/0/0ipaddre10.0.34.4255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.45.4255.255.255.0#opf1 preference110area0.0.0.0network10.0.24.00.0.0.255network10.0.34.00.0.0.255network10.0.45.00.0.0.255#2022-5-12华为保密信息,未经授权禁止扩散文档密级第38页,共86页diplaycurrent-configuration#ynameR5#interfaceGigabitEthernet0/0/0ipaddre10.0.45.5255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.2.254255.255.255.0#opf1area0.0.0.0network10.0.2.00.0.0.255network10.0.45.00.0.0.255#文档密级4.8连接RIP与OSPF网络最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.2.2.1255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.1255.255.255.0#opf1 import-routerip1area0.0.0.0network20.2.2.00.0.0.255#rip1undoummaryverion2network10.0.0.0import-routeopf1cot3#return华为保密信息,未经授权禁止扩散第39页,共86页diplaycurrent-configuration#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.2.2.2255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.1.1.254255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre24.1.1.2255.255.255.0#rip1 undoummaryverion2network10.0.0.0network20.0.0.0network24.0.0.0#return diplaycurrent-configuration#ynameR3#interfaceGigabitEthernet0/0/0ipaddre20.1.1.254255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.3255.255.255.0#opf1 area0.0.0.0network20.2.2.00.0.0.255network20.1.1.00.0.0.255#return文档密级4.9使用RIP、OSPF发布默认路由华为保密信息,未经授权禁止扩散第40页,共86页文档密级最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.2.2.1255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.1255.255.255.0#opf1 default-route-advertiealwayarea0.0.0.0network20.2.2.00.0.0.255#rip1undoummarydefault-routeoriginateverion2network10.0.0.0#returndiplaycurrent-configuration#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.2.2.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre10.1.1.254255.255.255.0#rip 1undoummaryverion2network10.0.0.0#return2022-5-12华为保密信息,未经授权禁止扩散第41页,共86页diplaycurrent-configuration#ynameR3#interfaceGigabitEthernet0/0/0ipaddre20.1.1.254255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.3255.255.255.0#opf1 area0.0.0.0network20.1.1.00.0.0.255network20.2.2.00.0.0.255#Return文档密级第五章VRRP5.1VRRP基本配置最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre172.16.2.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.3.254255.255.255.0#opf1area0.0.0.0network172.16.0.00.0.255.255network172.16.2.00.0.0.255networ k172.16.3.00.0.0.255#return2022-5-12华为保密信息,未经授权禁止扩散第42页,共86页diplaycurrent-configuration#ynameR2#interfaceEthernet0/0/1ipaddre172.16.1.100255.255.255.0vrrpvrid1virtual-ip172.16.1.254vrrpvrid1priority120#interfaceGigabitEthernet0/0/0ipaddre172.16.2.100255.255.255.0#opf1area0.0.0.0network172.16.0.00.0.255.255network172.16.1.00.0.0.255networ k172.16.2.00.0.0.255#Returndiplaycurrent-configuration#ynameR3#interfaceEthernet0/0/1ipaddre172.16.1.200255.255.255.0vrrpvrid1virtual-ip172.16.1.254#interfaceGigabitEthernet0/0/1ipaddre172.16.3.200255.255.255.0#opf1area0.0.0.0network172.16.0.00.0.255.255network172.16.1.00.0.0.255networ k172.16.3.00.0.0.255#return文档密级5.2配置VRRP多备份组2022-5-12华为保密信息,未经授权禁止扩散第43页,共86页文档密级最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre172.16.2.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.3.254255.255.255.0#opf1area0.0.0.0network172.16.2.2540.0.0.0network172.16.3.2540.0.0.0#Returndiplaycurrent-configuration#ynameR2#interfaceEthernet0/0/1ipaddre172.16.1.254255.255.255.0vrrpvrid1virtual-ip172.16.1.254vrrpvrid1priority120vrrpvrid2virtual-ip172.16.1.253vrrpvrid2priority200vrrpvrid2preempt-modediable#interfaceGigabitEthernet0/0/0 ipaddre172.16.2.100255.255.255.0#opf1area0.0.0.0network172.16.1.1000.0.0.0network172.16.2.1000.0.0.0#Return diplaycurrent-configuration2022-5-12华为保密信息,未经授权禁止扩散第44页,共86页#ynameR3#interfaceEthernet0/0/0#interfaceEthernet0/0/1ipaddre172.16.1.200255.255.255.0vrrpvrid1virtual-ip172.16.1.254vrrpvrid1priority254vrrpvrid2virtual-ip172.16.1.253vrrpvrid2priority120# interfaceGigabitEthernet0/0/1ipaddre172.16.3.200255.255.255.0#opf1area0.0.0.0network172.16.1.2000.0.0.0network172.16.3.2000.0.0.0#Return 文档密级5.3配置VRRP的跟踪接口及认证最终配置diplaycurrent-configurationynameR1interfaceGigabitEthernet0/0/0ipaddre172.16.2.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.3.254255.255.255.0diplaycurrent-configurationynameR2interfaceEthernet1/0/1ipaddre172.16.1.100255.255.255.0vrrpvrid1virtual-ip172.16.1.254vrrpvrid1priority120vrrpvrid1trackinterfaceGigabitEthernet0/0/0reduced50vrrpvrid1authentication-modemd5%$%$!B56J6\2022-5-12华为保密信息,未经授权禁止扩散第45页,共86页#interfaceGigabitEthernet0/0/0ipaddre172.16.2.100255.255.255.0diplaycurrent-configurationynameR3interfaceEthernet1/0/1ipaddre172.16.1.200255.255.255.0vrrpvrid1virtual-ip172.16.1.254文档密级interfaceGigabitEthernet0/0/1ipaddre172.16.3.200255.255.255.0第六章基础过滤工具6.1配置基本的访问控制列表最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.13.1255.255.255.0#interfaceLoopBack0ipaddre1.1.1.1255.255.255.255#opf1area0.0.0.0network1.1.1.10.0.0.0network10.0.13.00.0.0.255#returndiplaycurrent-configuration[V200R003C00]#2022-5-12华为保密信息,未经授权禁止扩散第46页,共86页ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.0.23.2255.255.255.0#o pf1area0.0.0.0network10.0.23.00.0.0.255#returndiplaycurrent-configuration[V200R003C00]#ynameR3#interfaceGigabitEthernet0/0/0ipaddre10.0.13.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.23.3255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.34.3255.255.255.0# interfaceLoopBack0ipaddre3.3.3.3255.255.255.0#opf1area0.0.0.0network3.3.3.30.0.0.0network10.0.13.00.0.0.255network10.0.23 .00.0.0.255network10.0.34.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR4#aclnumber20002022-5-12华为保密信息,未经授权禁止扩散文档密级第47页,共86页rule5permitource1.1.1.10rule8permitource3.3.3.30rule10deny# interfaceGigabitEthernet0/0/0ipaddre10.0.34.4255.255.255.0# interfaceLoopBack0ipaddre4.4.4.4255.255.255.0#opf1area0.0.0.0network4.4.4.40.0.0.0network10.0.34.00.0.0.255#uer-interfacevty04acl2000inboundetauthenticationpawordcipher%$%$8ir_JOp^L>r某3)$某,VL0,#[Yk^Ym76n[+Mw]h#1iCyE4#[\\,%$%$#Return文档密级。