华为HCNA实验典型实例

《华为技术认证HCNA网络技术实验指南》配置HCNA网络技术实验指南主要包括以下几个方面的内容：1.实验环境准备：实验指南给出了实验所需的软硬件环境配置要求，包括操作系统要求、硬件设备要求等，帮助学员搭建一个符合实验要求的实验环境。

2.实验一：基本网络配置：这个实验主要是介绍了网络设备的基本配置，包括设备初始化、设备密码设置、设备IP地址设置、设备接口配置等。

3.实验二：交换机配置：这个实验主要是介绍了交换机的基本配置，包括VLAN的配置、端口的配置、交换机之间的链路聚合（LAG）配置等。

4.实验三：静态路由配置：这个实验主要是介绍了静态路由的配置，包括路由表的配置、默认路由的配置、静态路由的配置等。

5.实验四：网络服务配置：这个实验主要是介绍了网络服务的配置，包括DHCP服务的配置、DNS服务的配置、NAT服务的配置等。

6.实验五：网络安全配置：这个实验主要是介绍了网络安全的配置，包括ACL（访问控制列表）的配置、ARP防护的配置、端口安全的配置等。

7.实验六：无线网络配置：这个实验主要是介绍了无线网络的配置，包括基本的无线网络配置、无线网络安全配置等。

通过完成这些实验，学员可以全面掌握华为网络设备的基本配置和网络服务的配置，培养实际操作的能力和解决问题的能力。

此外，《华为技术认证HCNA网络技术实验指南》还提供了详细的实验步骤、截图和实验报告的写作指导，方便学员进行实验记录和实验报告的撰写。

总之，华为技术认证HCNA网络技术实验指南是一本很好的教材，可以帮助学员全面提高网络技术方面的实际操作能力和问题解决能力，对于准备参加华为HCNA认证考试的学员来说，是一本非常有价值的指导书。

实验一。

命令行基础一、实验目标掌握设备系统参数的配置方法，包括设备名称、系统时间及系统时区掌握Console口空闲超时时长的配置方法掌握登录信息的配置方法掌握登录密码的配置方法掌握保存配置文件的方法掌握配置路由器接口IP地址的方法掌握测试两台直连路由器连通性的方法掌握重吭设备的方法掌握查看版本、当前配置、接口信息实验描述及组网二、实验过程步骤一查看系统信息执行display version命令，查看路由器的软件版本不硬件信息。

[Huawei］display versionHuawei Versatile Routing Platform SoftwareVRP （R) software, Version 5。

130 （AR2200 V200R003C00）Copyright （C) 2011-2012 HUAWEI TECH CO., LTDHuawei AR2220 Router uptime is 0 week，0 day, 0 hour，0 minute BKP 0 version information：1。

PCB Version ：AR01BAK2A VER.NC2。

If Supporting PoE ：No3。

Board Type : AR22204。

MPU Slot Quantity : 15. LPU Slot Quantity : 6MPU 0(Master）: uptime is 0 week, 0 day，0 hour，0 minuteMPU version information :1. PCB Version ：AR01SRU2A VER。

A2。

MAB Version : 03。

Board Type ：AR22204。

BootROM Version : 0命令回显信息中包含了VRP版本，设备型号和启动时间等信息。

步骤二修改系统时间VRP系统会自动保存时间，但如果时间不正确，可以在用户规图下执行clock timezone命令和clock datetime命令修改系统时间.〈Huawei〉clock timezone Local add 08：00：00<Huawei〉clock datetime 12:00:00 2013-09-15可以修改Local字段为当前地区的时区名称。

华为认证系列教程HCNA-HNTD入门华为网络技术与设备实验指导书华为技术有限公司版权声明版权所有© 华为技术有限公司2016。

保留一切权利。

本书所有内容受版权法保护，华为拥有所有版权，但注明引用其他方的内容除外。

未经华为技术有限公司事先书面许可，任何人、任何组织不得将本书的任何内容以任何方式进行复制、经销、翻印、存储于信息检索系统或使用于任何其他任何商业目的。

版权所有侵权必究。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

华为认证系列教程HCNA-HNTD华为网络技术与设备实验指导书第2.2版本华为认证体系介绍华为认证是华为凭借多年信息通信技术人才培养经验及对行业发展的深刻理解，基于ICT产业链人才职业发展生命周期，以学院化的职业技术认证为指引，搭载华为“云－管－端”融合技术，推出覆盖IP、IT、CT技术领域的认证体系，是业界唯一的ICT全技术领域认证体系。

基于IP、IT、CT技术，华为公司提供了工程师、资深工程师和专家三类技术认证等级，为ICT从业者提供了层次化的培训认证。

华为认证包括10个领域，12个技术方向的认证，是业界唯一覆盖ICT全技术领域的认证体系。

HCNA是对企业网络初级知识和技能的认证。

证明您具备配置和维护小型企业网络的能力。

HCNA认证考查工程师协助设计、部署小型企业网络和基本网络运维的能力。

目的是考察企业网络工程师使用华为网络设备搭建小型企业路由交换网络的能力，使之能承载基本的语音、无线、云、安全和存储等网络应用，满足企业对网络的使用需求。

HCNA定位于企业网络技术领域具备初级知识和技能水平的专业人士。

侧重于对初级企业网络技术的考察和认证。

具备HCNA 证书的工程师是公认的具备小型企业网络通用技术和基本设计能力的专业人士。

HCNP-R&S是对企业网络高级知识和技能的认证。

目的是帮助企业网络工程师使用华为网络设备搭建完整的中小型企业网络，并支撑企业所需的语音、无线、云、安全和存储等应用全面地集成到网络之中，满足企业各种应用对网络的使用需求，并提供较高的安全性、可用性和可靠性。

STP的基本配置SW1配置<Huawei><Huawei>sy<Huawei>system-view （进入全局模式）Enter system view, return user view with Ctrl+Z.[Huawei][Huawei]sy[Huawei]sysname SW1（更改设备名称）[SW1][SW1]stp en[SW1]stp enable （打开STP）[SW1][SW1]stp mo[SW1]stp mode stp 进入stp模式Info: This operation may take a few seconds. Please wait for a moment...done. [SW1][SW1]stp pri[SW1]stp priority 0 （在STP模式下更改BID优先级）BID=Bridge ID(桥ID）[SW1][SW1]dis[SW1]display this （查询当前配置）#sysname SW1#stp mode stpstp instance 0 priority 0#cluster enablentdp enablendp enable#drop illegal-mac alarm#return[SW1][SW1]dis[SW1]display s[SW1]display stp （查询STP）-------[CIST Global Info][Mode STP]-------CIST Bridge :0 .4c1f-cc38-7c04 （桥ID优先级和MAC）Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 CIST Root/ERPC :0 .4c1f-cc38-7c04 / 0CIST RegRoot/IRPC :0 .4c1f-cc38-7c04 / 0CIST RootPortId :0.0BPDU-Protection :DisabledTC or TCN received :7TC count per hello :0STP Converge Mode :NormalTime since last TC :0 days 0h:1m:1sNumber of TC :7Last TC occurred :GigabitEthernet0/0/2----[Port1(Ethernet0/0/1)][DOWN]----Port Protocol :EnabledPort Role :Disabled PortPort Priority :128Port Cost(Dot1T ) :Config=auto / Active=200000000Designated Bridge/Port :0.4c1f-cc38-7c04 / 128.1Port Edged :Config=default / Active=disabledPoint-to-point :Config=auto / Active=falseTransit Limit :147 packets/hello-timeProtection Type :NonePort STP Mode :MSTPPort Protocol Type :Config=auto / Active=dot1sBPDU Encapsulation :Config=stp / Active=stpPortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20 TC or TCN send :0TC or TCN received :0BPDU Sent :0TCN: 0, Config: 0, RST: 0, MST: 0BPDU Received :0TCN: 0, Config: 0, RST: 0, MST: 0----[Port2(Ethernet0/0/2)][DOWN]----Port Protocol :EnabledPort Role :Disabled PortPort Priority :128Port Cost(Dot1T ) :Config=auto / Active=200000000Designated Bridge/Port :0.4c1f-cc38-7c04 / 128.2Port Edged :Config=default / Active=disabledPoint-to-point :Config=auto / Active=falseTransit Limit :147 packets/hello-timeProtection Type :NonePort STP Mode :MSTPPort Protocol Type :Config=auto / Active=dot1sBPDU Encapsulation :Config=stp / Active=stpPortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20 TC or TCN send :0TC or TCN received :0BPDU Sent :0TCN: 0, Config: 0, RST: 0, MST: 0BPDU Received :0TCN: 0, Config: 0, RST: 0, MST: 0----[Port3(Ethernet0/0/3)][DOWN]----Port Protocol :EnabledPort Role :Disabled PortPort Priority :128Port Cost(Dot1T ) :Config=auto / Active=200000000Designated Bridge/Port :0.4c1f-cc38-7c04 / 128.3Port Edged :Config=default / Active=disabledPoint-to-point :Config=auto / Active=falseTransit Limit :147 packets/hello-timeProtection Type :NonePort STP Mode :MSTPPort Protocol Type :Config=auto / Active=dot1sBPDU Encapsulation :Config=stp / Active=stpPortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20TC or TCN send :0TC or TCN received :0BPDU Sent :0TCN: 0, Config: 0, RST: 0, MST: 0[SW1][SW1]q<SW1><SW1>save (保存配置）The current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:Mar 15 2017 19:47:02-08:00 SW1 %%01CFM/4/SAVE(l)[0]:The user chose Y when decidi ng whether to save the configuration to the device.<SW1>-------------------------------------------------------------------------------------------------------SW2配置<Huawei><Huawei>sy<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]sy[Huawei]sysname SW2[SW2][SW2]stp en[SW2]stp enable[SW2][SW2]stp mode st[SW2]stp mode stpInfo: This operation may take a few seconds. Please wait for a moment...done. [SW2][SW2]stp pri[SW2]stp priority 4096[SW2][SW2]dis[SW2]display this#sysname SW2#stp mode stpstp instance 0 priority 4096#cluster enablentdp enablendp enable#drop illegal-mac alarm#return[SW2][SW2][SW2]dis[SW2]display st[SW2]display stp-------[CIST Global Info][Mode STP]-------CIST Bridge :4096 .4c1f-cc3a-0520Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20CIST Root/ERPC :0 .4c1f-cc38-7c04 / 20000CIST RegRoot/IRPC :4096 .4c1f-cc3a-0520 / 0CIST RootPortId :128.23BPDU-Protection :DisabledTC or TCN received :42TC count per hello :0STP Converge Mode :NormalTime since last TC :0 days 0h:1m:41sNumber of TC :10Last TC occurred :GigabitEthernet0/0/1----[Port1(Ethernet0/0/1)][DOWN]----Port Protocol :EnabledPort Role :Disabled PortPort Priority :128Port Cost(Dot1T ) :Config=auto / Active=200000000Designated Bridge/Port :4096.4c1f-cc3a-0520 / 128.1Port Edged :Config=default / Active=disabledPoint-to-point :Config=auto / Active=falseTransit Limit :147 packets/hello-timeProtection Type :None----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------SW3配置<Huawei>sy<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]sy[Huawei]sysname SW3[SW3][SW3]stp en[SW3]stp enable[SW3][SW3]stp mo[SW3]stp mode st[SW3]stp mode stpInfo: This operation may take a few seconds. Please wait for a moment...done. [SW3][SW3]stp pri[SW3]stp priority 8192[SW3][SW3]dis[SW3]display this#sysname SW3#stp mode stpstp instance 0 priority 8192#cluster enablentdp enablendp enable#drop illegal-mac alarm#return[SW3][SW3]q<SW3><SW3><SW3><SW3>saThe current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:Mar 15 2017 20:22:45-08:00 SW3 %%01CFM/4/SAVE(l)[0]:The user chose Y when decidi ng whether to save the configuration to the device.Now saving the current configuration to the slot 0.Save the configuration successfully.<SW3><SW3>。

hcna网络技术实验指南pdf HCNA网络技术实验指南一、出版信息：华为技术编出版社：人民邮电出版社ISBN：版次：1丛书名：华为ICT认证系列丛书开本：16开出版时间：2014-05-01页数：422正文语种：中文二、内容简介为帮助广大ICT从业人员更好地学习信息和网络技术，华为公司在2012年9月发布了业界首款免费的企业网络仿真软件平台eNSP(Enterprise Network Simulation Platform)。

软件平台推出至今，下载量已超过百万，迅速成为ICT从业人员学习信息和网络技术的shou选工具。

随着学习的深入，越来越多的用户希望能看到与eNSP配套的实验学习指南，从而更好地利用eNSP学习信息和网络技术，并参加华为认证考试。

为此，华为公司与泰克网络实验室(华为授权培训合作伙伴)联合编写了《HCNA网络技术实验指南》。

《HCNA网络技术实验指南》zui大的特点是依据HCNA的知识点，基于eNSP搭建企业网络真实场景，并给出了大量的配置案例，将真实场景与配置实例紧密结合，使读者能够更快速、更直观、更深刻地掌握HCNA所需的知识，提高操作技能，增强实战经验。

《华为ICT认证系列丛书：HCNA网络技术实验指南》主要内容包括eNSP使用说明、VRP基础操作、二层交换技术和三层路由技术等，特别适合于正在学习HCNA或者想进一步提高对网络知识的理解及实际操作技能的读者。

三、书籍目录第1章eNSP及VRP基础操作1.1 认识eNSP1.2 熟悉VRP基本操作1.3 熟悉常用的IP相关命令1.4 配置通过Telnet登录系统1.5 配置通过STelnet登录系统1.6 配置通过>进行文件操作第2章交换机基础配置2.1 交换机基础配置2.2 理解ARP及Proxy ARP第3章VLAN3.1 VLAN基础配置及Access接口3.2 配置Trunk接口3.3 理解Hybrid接口的应用3.4 利用单臂路由实现VLAN间路由3.5 利用三层交换机实现VLAN间路由第4章生成树4.1 STP配置和选路规则4.2 配置STP定时器4.3 RSTP基础配置4.4 MSTP基础配置第5章其他交换技术5.1 GVRP基础配置5.2 Smart Link与Monitor Link5.3 配置Eth-Trunk链路聚合第6章静态路由6.1 静态路由及默认路由基本配置6.2 浮动静态路由及负载均衡第7章RIP7.1 RIP路由协议基本配置7.2 配置RIPv2的认证7.3 RIP路由协议的汇总7.4 配置RIP的版本兼容、定时器及协议优先级7.5 配置RIP抑制接口及单播更新7.6 RIP与不连续子网7.7 RIP的水平分割及触发更新7.8 配置RIP路由附加度量值7.9 RIP的故障处理7.10 RIP的路由引入第8章OSPF8.1 OSPF单区域配置8.2 OSPF多区域配置8.3 配置OSPF的认证8.4 OSPF被动接口配置8.5 理解OSPF Router-ID8.6 OSPF的DR与BDR8.7 OSPF开销值、协议优先级及计时器的修改8.8 连接RIP与OSPF网络8.9 使用RIP、OSPF发布默认路由第9章VRRP9.1 VRRP基本配置9.2 配置VRRP多备份组9.3 配置VRRP的跟踪接口及认证第10章基础过滤工具10.1 配置基本的访问控制列表10.2 配置高级的访问控制列表10.3 配置前缀列表第11章广域网11.1 WAN接入配置11.2 PPP的认证11.3 帧中继基本配置11.4 OSPF在帧中继网络中的配置第12章DHCP12.1 配置基于接口地址池的DHCP 12.2 配置基于全局地址池的DHCP 12.3 配置DHCP中继第13章IPv613.1 IPv6基础配置13.2 RIPng基础配置13.3 OSPFv3基础配置第14章其他特性14.1 实现eNSP与真实PC桥接14.2 SNMP基础配置14.3 GRE协议基础配置14.4 配置NAT附录命令索引四：下载地址HCNA网络技术实验指南.pdf。

华为网络学院实验——静态路由班级：姓名：实验目的：1.了解静态路由的作用2.掌握静态路由的配置方法实验设备：路由器二台、PC机2台实验拓拨图：实验步骤：１.用RJ-45配置线连接好路由器和电脑的串口,路由器的串口之间用连接线连接. ２.打开实验配置环境依次点击“开始”→“附件”→“通讯”→打开“超级终端”。

按照配置依次填写相应的信息后建立连接。

３.建立好连接进入交换机配置界面,按照下面命令配置<1>第一台路由器的配置<Quidway>system (由用户视图进入系统视图) [Quidway]display current (查看配置前路由器的信息) [Quidway]interface e0/1[Quidway-Ethernet1]ip address 172.16.10.1 255.255.255.0[Quidway-Ethernet1]interface s0/0[Quidway-Serial0]ip address 172.16.11.1 255.255.255.0[Quidway-Serial0]quit[Quidway]ip route 172.16.12.0 255.255.255.0 172.16.11.2 (添加路由) [Quidway]display current (查看配置后路由器的信息) <2>第二台路由器的配置<Quidway>system (由用户视图进入系统视图) [Quidway]display current (查看路由器的信息) [Quidway]interface e0/1[Quidway-Ethernet1]ip address 172.16.12.1 255.255.255.0[Quidway-Ethernet1]interface s0/0[Quidway-Serial0]ip address 172.16.11.2 255.255.255.0[Quidway-Serial0]quit[Quidway]ip route 172.16.10.0 255.255.255.0 172.16.11.1 (添加路由) [Quidway]display current (查看路由器的信息)4.设置PC机的IP地址PC1:172.16.10.2PC2:172.16.12.25.测试以PING命令测试:在PC1中:ping 172.16.12.2在PC2中:ping 172.16.10.2结果:测试结果应该是所有PING命令测试的网络都通,如果有一个不通则实验失败,请检查上面的操作找出错误地方加以更正.华为网络学院实验——交换机端口配置班级：姓名：实验目的：1.理解并测试端口速率、工作方式自协商功能；2.掌握端口聚合的配置命令；3.理解聚合端口的报文转发方式实验环境：以太网交换机2台，PC机一台，专用配置电缆一根，网线一根实验组网图实验步骤：l..基本端口配置命令duplex {half | full | auto} 配置端口双工工作状态speed {10 | 100 | auto} 配置端口工作速率flow-control 配置端口流控mdi {across|auto|normal} 配置端口MDI/MDIX状态shutdown/undo shutdown 关闭/重启接口2.端口汇聚要求聚合的端口工作在全双工，速度一致，在同一端口且连续。

1.3章节思考题：管理员要经常在路由器上使用命问题：管理员要经常在路由器上使用命令“display ip interface brief”查看接口状态，但该命令完整输入则较长，思考如何使用最简化且准确的方式输入这条命令？解答：使用命令[Huawei]hotkey ctrl_u " display ip interface brief "设置，以后按Ctrl加U键就等于输入了display ip interface brief 1.4章节思考题：Telnet是基于TCP协议还是UDP协议的问题：Telnet是基于TCP协议还是UDP协议的应用？为什么？Telnet应用安全吗？为什么？解答：Telnet是基于TCP协议的应用，默认使用的是TCP的23号端口，由于Telnet是用于internet的远程登录，要求用来承载的传输层是可靠的，面向连接的协议类型，而TCP协议是传输层的可靠的，面向连接的协议类型，UDP协议是面向无连接，尽最大努力交付的协议类型。

Telnet是一种明文传送协议，数据在传输过程中没有使用任何加密技术，所以Telnet应用是不安全的。

1.5章节思考题：开启SSH客户端首次认证功能有什问题：开启SSH客户端首次认证功能有什么缺陷？如果不开启此功能如何成功在客户端远程登录？解答：开启SSH客户端首次认证功能时，不对SSH服务器的RSA公钥进行有效性检查。

当客户端主机需要与服务器建立连接时，第三方攻击者冒充真正的服务器，与客户端进行数据交互，窃取客户端主机的安全信息，并利用这些信息去登录真正的服务器，获取服务器资源，或对服务器进行攻击。

如果不开启，可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。

rsa peer-public-key 13.1.1.1public-key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F0F704B14 8EF19C0F 7A2272D0 01AB9CD70203010001public-key-code endpeer-public-key endssh client 13.1.1.1 assign rsa-key 13.1.1.11.6章节思考题：缺省情况下，FTP服务器端监听端问题：缺省情况下，FTP服务器端监听端口号是21，能否在路由器上变更此端口号，有什么好处？解答：如果FTP服务未使能，用户可以变更FTP服务器监听端口号。

目录实验一以太网交换机基本配置 (1)实验二以太网端口配置实验 (7)实验三利用TFTP管理交换机配置 (13)实验四虚拟局域网VLAN (16)实验五生成树配置 (25)实验六802.1x和AAA配置 (38)实验七路由器基本配置 (445)实验八PPP配置 (51)实验九FR配置 (56)实验十静态路由协议配置 (64)实验十一RIP协议配置 (68)实验十二OSPF协议配置 (74)实验十三访问控制列表配置 (88)实验十四地址转换配置 (95)实验十五DHCP配置 (101)实验十六升级路由器或交换机的操作系统 (116)实验一以太网交换机基本配置一、交换机常用命令配置模式1 业务描述(1)Quidway系列产品的系统命令采用分级保护方式，命令被划分为参观级、监控级、配置级、管理级4个级别，简介如下：✧参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet客户端、RLogin）等，该级别命令不允许进行配置文件保存的操作。

✧监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作。

✧配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。

✧管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。

（2）命令视图：系统将命令行接口划分为若干个命令视图，系统的所有命令都注册在某个（或某些）命令视图下，只有在相应的视图下才能执行该视图下的命令：各命令视图的功能特性、进入各视图的命令等的细则：◆命令视图功能特性列表2 配置参考命令（1）命令行在线帮助在任一命令视图下，键入“?”获取该命令视图下所有的命令及其简单描述。

1.3章节思考题：管理员要经常在路由器上使用命问题：管理员要经常在路由器上使用命令“display ip interface brief”查看接口状态，但该命令完整输入则较长，思考如何使用最简化且准确的方式输入这条命令？解答：使用命令[Huawei]hotkey ctrl_u " display ip interface brief "设置，以后按Ctrl加U键就等于输入了display ip interface brief 1.4章节思考题：Telnet是基于TCP协议还是UDP协议的问题：Telnet是基于TCP协议还是UDP协议的应用？为什么？Telnet应用安全吗？为什么？解答：Telnet是基于TCP协议的应用，默认使用的是TCP的23号端口，由于Telnet是用于internet的远程登录，要求用来承载的传输层是可靠的，面向连接的协议类型，而TCP协议是传输层的可靠的，面向连接的协议类型，UDP协议是面向无连接，尽最大努力交付的协议类型。

Telnet是一种明文传送协议，数据在传输过程中没有使用任何加密技术，所以Telnet应用是不安全的。

1.5章节思考题：开启SSH客户端首次认证功能有什问题：开启SSH客户端首次认证功能有什么缺陷？如果不开启此功能如何成功在客户端远程登录？解答：开启SSH客户端首次认证功能时，不对SSH服务器的RSA公钥进行有效性检查。

当客户端主机需要与服务器建立连接时，第三方攻击者冒充真正的服务器，与客户端进行数据交互，窃取客户端主机的安全信息，并利用这些信息去登录真正的服务器，获取服务器资源，或对服务器进行攻击。

如果不开启，可用拷贝粘贴方式将服务器上RSA公钥配置到客户端保存。

rsa peer-public-key 13.1.1.1public-key-code begin30470240C31DBF37 400783C1 E2BB3075 8927DFB6 AAB9B2CE F0039875 F6450CDE A42AA5A8E51AED28 122CF103 69AF53E1 3701183F0F704B14 8EF19C0F 7A2272D0 01AB9CD70203010001public-key-code endpeer-public-key endssh client 13.1.1.1 assign rsa-key 13.1.1.11.6章节思考题：缺省情况下，FTP服务器端监听端问题：缺省情况下，FTP服务器端监听端口号是21，能否在路由器上变更此端口号，有什么好处？解答：如果FTP服务未使能，用户可以变更FTP服务器监听端口号。

HCNA云计算实验操作指导华为认证 Cloud 系列教程HCNA-Cloud 云计算实验指导手册目录 1 实验环境介绍安装方式三：使用镜像安装 CNA 和 VRM 2.2 手动安装CNA，工具安装 VRM 2.2.1 使用镜像安装 CNA进入主机安装界面步骤 1关闭本地 PC 的 Windows 防火墙。

登录主机 BMC 系统。

在本地 PC 上打开浏览器，在浏览器地址栏输入”://待安装的主机 BMC IP 地址，或 s://待安装的主机 BMC IP 地址“，按“Enter”。

主机的 BMC 默认用户名为“root”，默认密码为“Huawei12#$”。

选择“远程控制gt;远程虚拟控制台（共享模式）”，进入主机远程控制界面。

挂载镜像步骤 2进入远程控制界面，勾选镜像文件，单击“浏览”，打开镜像文件所在文件夹，选择镜像文件“FusionCompute_V100R006C10SPC_CNA.iso”，单击“打开”。

单击“连接”。

当“连接”显示为“断开”后，表示镜像已连接到主机。

选择，单击“强制重启”，重启服务器。

重启后，出现以下界面按“F11”，进入启动方式选择界面。

密码：Huawei12#$使用上下健选择从光盘启动，按“Enter”。

在 30 秒内选择“Install”，按“Enter”。

配臵主机步骤 3配臵磁盘信息按上下键选择 Hard Drive，按“Enter”。

按上下键选择到待安装操作系统的磁盘。

其中 Local-Disk 表示为本地的磁盘或 U 盘；FCSAN-Lun表示远端 SAN 存储磁盘。

按 Tab 键选择“1”，后按 Tab 键选择 OK。

选择 YES（如果该磁盘中已经有操作系统，会出现以下界面；如果是新做的 RAID ，不会出现以下界面）。

配臵主机网络信息。

按上下键选择 Network，按“Enter”。

选择网卡（本文档以以 eth4 为例，做实验时，根据实际情况选择正确的网卡），按“Enter”。

《华为技术认证HCNA网络技术实验指南》参考配置文档密级最终配置参考第一章eNSP及VRP基础操作1.2熟悉VRP基本操作最终配置diplaycurrent-configuration[V200R003C00]#ynameR1headerhellinformation\headerlogininformation\#interfaceGigabitEthernet0/0/0ipaddre10.1.1.1255.255.255.0#Re turn1.3熟悉常用的IP相关命令最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.1.254255.255.255.0#2022-5-12华为保密信息,未经授权禁止扩散第1页,共86页interfaceGigabitEthernet0/0/1ipaddre10.0.2.254255.255.255.0#return文档密级1.4配置通过Telnet登录系统最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.1.1.254255.255.255.0# Returndiplaycurrent-configuration#ynameR2#interfaceEthernet0/0/0ipaddre10.1.1.1255.255.255.0#returndiplaycurrent-configuration#ynameR3#interfaceEthernet0/0/0ipaddre10.1.1.2255.255.255.0#return1.5配置通过STelnet登录系统2022-5-12华为保密信息,未经授权禁止扩散第2页,共86页文档密级最终配置diplaycurrent-configurationynameR1#etcpu-uagethrehold80retore75#rapeer-public-key10.1.1.254public-key-codebegin30470240B910F7D8EF50B04ECCF8692A4F1B3FB3202C3E66B6D2C7EBFDBF0909ED160F5 E76B5D916CBB29432F9044E048434B0ABE8FAB9681672958BF732F7880DA94F 850203010001public-key-codeendpeer-public-keyend#interfaceGigabitEthernet0/0/0ipaddre10.1.1.1255.255.255.0# diplaycurrent-configurationynameR2#aaaauthentication-chemedefaultauthorization-chemedefaultaccounting-chemedefaultdomaindefaultdomaindefault_adminlocal-uerhuawei1pawordcipher%$%$cRb~BL,]5D(!v-QiMgd$:R某E%$%$local-uerhuawei1privilegelevel3local-uerhuawei1ervice-typeh#interfaceGigabitEthernet0/0/0ipaddre10.1.1.254255.255.255.0#2022-5-12华为保密信息,未经授权禁止扩散第3页,共86页telneterverenable#uer-interfacevty04authprotocolinboundh文档密级1.6配置通过FTP进行文件操作最终配置diplaycurrent-configuration[V200R003C00]#ynameR1ftperverenable#aaalocal-uerftppawordcipher%$%$%/某lTEcUeFU_=\local-uerftpftp-directoryflah:local-uerftpervice-typeftp#interfaceGigabitEthernet0/0/0ipaddre10.0.1.254255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.2.254255.255.255.0# Return第二章静态路由2.1静态路由及默认路由基本配置最终配置diplaycurrent-configuration#ynameR12022-5-12华为保密信息,未经授权禁止扩散第4页,共86页#interfaceEthernet0/0/0ipaddre192.168.10.1255.255.255.0#interfaceSerial0/0/0link-protocolpppipaddre10.0.12.1255.255.255.0#iproute-tatic0.0.0.00.0.0.010.0.12.2#Return diplaycurrent-configuration#ynameR2#interfaceSerial0/0/0link-protocolpppipaddre10.0.23.2255.255.255.0#interfaceSerial0/0/1link-protocolpppipaddre10.0.12.2255.255.255.0#iproute-tatic192.168.10.0255.255.255.0Serial0/0/1iproute-tatic192.168.20.0255.255.255.010.0.23.3#Returndiplaycurrent-configuration#ynameR3#interfaceEthernet0/0/0ipaddre192.168.20.3255.255.255.0#interfaceSerial0/0/1link-protocolpppipaddre10.0.23.3255.255.255.0#iproute-tatic0.0.0.00.0.0.0Serial0/0/1#Return2022-5-12华为保密信息,未经授权禁止扩散文档密级第5页,共86页ripummary-addre3.3.0.0255.255.252.0#interfaceLoopBack0ipaddre3.3.0.3255.255.255.0#interfaceLoopBack1ipaddre3.3.1.3255.255.255.0#interfaceLoopBack2ipaddre3.3.2.3255.255.255.0#interfaceLoopBack3ipaddre3.3.3.3255.255.255.0#rip1undoummaryverion2network192.168.23.0network3.0.0.0#return文档密级3.4配置RIP的版本兼容、定时器及协议优先级最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.12.1255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre192.168.10.1255.255.255.0#r ip1verion2network10.0.0.0network192.168.10.0preference902022-5-12华为保密信息,未经授权禁止扩散第11页,共86页#returndiplaycurrent-configuration#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.0.12.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre192.168.20.1255.255.255.0#r ip1verion2network10.0.0.0network192.168.20.0#return文档密级3.5配置RIP抑制接口及单播更新最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/1ipaddre172.16.1.254255.255.255.0#rip1peer172.16.1.100peer172.16.1.200network172.16.0.0ilent-interfaceGigabitEthernet0/0/1#Returndiplaycurrent-configuration#ynameR22022-5-12华为保密信息,未经授权禁止扩散第12页,共86页#interfaceEthernet1/0/1ipaddre172.16.1.100255.255.255.0#interfaceEthernet1/0/0ipaddre172.16.2.254255.255.255.0#rip1peer172.16.1.254peer172.16.1.200network172.16.0.0ilent-interfaceEthernet1/0/0ilent-interfaceEthernet1/0/1#Returndiplaycurrent-configuration#ynameR3#interfaceEthernet1/0/1ipaddre172.16.1.200255.255.255.0undoripoutput#interfaceEthernet1/0/0ipaddre192.168.1.254255.255.255.0#rip1peer172.16.1.254network172.16.0.0network192.168.1.0#return 文档密级3.6RIP与不连续子网最终配置diplaycurrent-configuration#interfaceEthernet0/0/0ipaddre10.0.12.1255.255.255.02022-5-12华为保密信息,未经授权禁止扩散第13页,共86页#rip1undoummaryverion2network10.0.0.0#diplaycurrent-configuration#ynameR2#interfaceEthernet0/0/0ipaddre10.0.12.2255.255.255.0#interfaceSerial0/0/0link-protocolppp ipaddre192.168.23.2255.255.255.0#rip1 undoummaryverion2network10.0.0.0network192.168.23.0#diplaycurrent-configuration#ynameR3#interfaceSerial0/0/0link-protocolpppipaddre192.168.23.3255.255.255.0#interfaceSerial0/0/1link-protocolppp ipaddre192.168.34.3255.255.255.0#rip1 undoummaryverion2network192.168.23.0network192.168.34.0#2022-5-12华为保密信息,未经授权禁止扩散文档密级第14页,共86页diplaycurrent-configuration#ynameR4interfaceEthernet0/0/0ipaddre10.0.45.4255.255.255.0interfaceSerial0/0/1link-protocolpppipaddre192.168.34.4255.255.255.0#rip1undoummaryverion2network192.168.34.0network10.0.0.0diplaycurrent-configuration#ynameR5#interfaceEthernet0/0/0ipaddre10.0.45.5255.255.255.0#rip1undoummaryverion2network10.0.0.0#文档密级3.7RIP的水平分割及触发更新最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre172.16.1.1255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre172.16.2.1255.255.255.0 2022-5-12华为保密信息,未经授权禁止扩散第15页,共86页undoripplit-horizon#rip1verion2network172.16.0.0#Returndiplaycurrent-configuration#ynameR2#interfaceEthernet1/0/0ipaddre192.168.2.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.2.2255.255.255.0ripp oion-revere#rip1verion2network192.168.2.0network172.16.0.0#Returndiplaycurrent-configuration#ynameR3#interfaceEthernet1/0/0ipaddre192.168.1.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.1.2255.255.255.0#rip 1verion2network172.16.0.0network192.168.1.0#return文档密级2022-5-12华为保密信息,未经授权禁止扩散第16页,共86页文档密级3.8配置RIP路由附加度量值最终配置diplaycurrent-configuration#interfaceGigabitEthernet0/0/0ipaddre20.1.1.1255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.1255.255.255.0rip metricin2#interfaceGigabitEthernet0/0/2ipaddre10.1.1.254255.255.255.0#rip 1undoummaryverion2network10.0.0.0network20.0.0.0#Returndiplaycurrent-configurationynamer2#interfaceGigabitEthernet0/0/0ipaddre20.1.1.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre30.1.1.2255.255.255.0ripmet ricout3#rip1undoummaryverion2network20.0.0.0network30.0.0.0diplaycurrent-configuration#2022-5-12华为保密信息,未经授权禁止扩散第17页,共86页ynamer3#interfaceGigabitEthernet0/0/0ipaddre30.2.2.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.3255.255.255.0#rip1 undoummaryverion2network20.0.0.0network30.0.0.0#Returndiplaycurrent-configuration#ynamer4#interfaceGigabitEthernet0/0/0ipaddre30.2.2.4255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre30.1.1.4255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre40.1.1.254255.255.255.0#rip1undoummaryverion2network30.0.0.0network40.0.0.0#return文档密级3.9RIP的故障处理最终配置diplaycurrent-configuration2022-5-12华为保密信息,未经授权禁止扩散第18页,共86页[V200R003C00]#ynameR1#interfaceGigabitEthernet0/0/0ipaddre192.168.1.2255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre192.168.2.2255.255.255.0#rip1verion2 network192.168.1.0network192.168.2.0#Return diplaycurrent-configuration[V200R003C00]#ynameR2#interfaceEthernet1/0/0ipaddre172.16.1.254255.255.255.0#interfaceGigabitEthernet0/0/0ipaddre192.168.1.1255.255.255.0#rip1verion2 network172.16.0.0network192.168.1.0#Return diplaycurrent-configuration[V200R003C00]#ynameR3#interfaceEthernet1/0/0ipaddre172.16.2.254255.255.255.0#2022-5-12华为保密信息,未经授权禁止扩散文档密级第19页,共86页interfaceGigabitEthernet0/0/1ipaddre192.168.2.1255.255.255.0#rip1verion2 network172.16.0.0network192.168.2.0#return 文档密级3.10RIP的路由引入最终配置diplaycurrent-configuration#ynameR1#interfaceEthernet0/0/1ipaddre30.1.1.1255.255.255.0#interfaceEthernet0/0/2ipaddre10.1.1.1255.255.255.0#interfaceEthernet0/0/3ipaddre10.1.2.1255.255.255.0#rip1undoummaryverion2network30.0.0.0network10.0.0.0import-routetatic# iproute-tatic40.1.1.0255.255.255.030.1.1.2#return diplaycurrent-configuration#ynameR2#2022-5-12华为保密信息,未经授权禁止扩散第20页,共86页interfaceEthernet0/0/0ipaddre20.1.1.254255.255.255.0#interfaceEthernet0/0/2ipaddre10.1.1.2255.255.255.0#rip1undoummaryverion2network10.0.0.0import-routedirect#returndiplaycurrent-configuration#ynameR3#interfaceEthernet0/0/0ipaddre20.1.2.254255.255.255.0# interfaceEthernet0/0/3ipaddre10.1.2.2255.255.255.0#rip1 undoummaryverion2network10.0.0.0network20.0.0.0#returndiplaycurrent-configuration#ynameR4#interfaceEthernet0/0/1ipaddre30.1.1.2255.255.255.0# interfaceEthernet0/0/2ipaddre40.1.1.254255.255.255.0# interfaceEthernet0/0/32022-5-12华为保密信息,未经授权禁止扩散文档密级第21页,共86页#iproute-tatic0.0.0.00.0.0.030.1.1.1#Return 文档密级第四章OSPF4.1OSPF单区域配置最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#interfaceGigabitEthernet0/0/0ipaddre172.16.10.1255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.20.1255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre172.16.1.254255.255.255.0#interfaceNULL0#opf1area0.0.0.0network172.16.1.00.0.0.255network172.16.10.00.0.0.255network 172.16.20.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR2#interfaceGigabitEthernet0/0/02022-5-12华为保密信息,未经授权禁止扩散第22页,共86页ipaddre172.16.10.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.30.2255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre172.16.2.254255.255.255.0#interfaceNULL0#opf1area0.0.0.0network172.16.2.00.0.0.255network172.16.10.00.0.0.255network 172.16.30.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR3#interfaceGigabitEthernet0/0/0ipaddre172.16.30.3255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.20.3255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre172.16.3.254255.255.255.0#interfaceNULL0#opf1area0.0.0.0network172.16.3.00.0.0.255network172.16.20.00.0.0.255network 172.16.30.00.0.0.255#return文档密级4.2OSPF多区域配置2022-5-12华为保密信息,未经授权禁止扩散第23页,共86页文档密级最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.12.1255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.13.1255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.15.1255.255.255.0#o pf1area0.0.0.0network10.0.12.00.0.0.255network10.0.13.00.0.0.255area0.0.0.1 network10.0.15.00.0.0.255diplaycurrent-configuration#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.0.12.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre10.0.24.2255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.26.2255.255.255.0#o pf1area0.0.0.0network10.0.12.00.0.0.255network10.0.24.00.0.0.255area0.0.0.2network10.0.26.00.0.0.2552022-5-12华为保密信息,未经授权禁止扩散第24页,共86页diplaycurrent-configuration#ynameR3#interfaceEthernet4/0/0ipaddre10.0.3.254255.255.255.0#interfaceGigabitEthernet0/0/0ipaddre10.0.34.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.13.3255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.35.3255.255.255.0#o pf1area0.0.0.0network10.0.3.00.0.0.255network10.0.13.00.0.0.255network10.0.34 .00.0.0.255area0.0.0.1network10.0.35.00.0.0.255diplaycurrent-configuration#ynameR4#interfaceEthernet4/0/0ipaddre10.0.4.254255.255.255.0#interfaceGigabitEthernet0/0/0ipaddre10.0.34.4255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.24.4255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.46.4255.255.255.0#o pf1area0.0.0.0network10.0.4.00.0.0.2552022-5-12华为保密信息,未经授权禁止扩散文档密级第25页,共86页network10.0.24.00.0.0.255network10.0.34.00.0.0.255area0.0.0.2 network10.0.46.00.0.0.255diplaycurrent-configuration#ynameR5#interfaceGigabitEthernet0/0/0ipaddre10.0.15.5255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.35.5255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre10.0.1.254255.255.255.0#opf 1area0.0.0.1network10.0.1.00.0.0.255network10.0.15.00.0.0.255network10.0.35 .00.0.0.255diplaycurrent-configuration#ynameR6#interfaceGigabitEthernet0/0/0ipaddre10.0.26.6255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.46.6255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre10.0.4.254255.255.255.0#opf 1area0.0.0.2network10.0.2.00.0.0.255network10.0.26.00.0.0.255network10.0.46 .00.0.0.255文档密级2022-5-12华为保密信息,未经授权禁止扩散第26页,共86页文档密级4.3配置OSPF的认证最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.12.1255.255.255.0# interfaceLoopBack0ipaddre1.1.1.1255.255.255.255#opf1area0.0.0.1authentication-modeimplecipher%$%$uLH>diplaycurrent-configuration[V200R003C00]#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.0.12.2255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.24.2255.255.255.0 interfaceGigabitEthernet0/0/2ipaddre10.0.23.2255.255.255.0# interfaceLoopBack0ipaddre2.2.2.2255.255.255.255#opf12022-5-12华为保密信息,未经授权禁止扩散第27页,共86页area0.0.0.0文档密级authentication-modemd51cipher%$%$o~#(Y9'`2&u某E;1e_WE;authentication-modeimplecipher%$%$>cdiplaycurrent-configuration[V200R003C00]#ynameR3#interfaceGigabitEthernet0/0/0ipaddre10.0.35.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.36.3255.255.255.0#interfaceGigabitEthernet0/0/2ipaddre10.0.23.3255.255.255.0# interfaceLoopBack0ipaddre3.3.3.3255.255.255.255#opf1area0.0.0.0authentication-modemd51cipher%$%$b>g'8Gle#Ank|^3\network3.3.3.30.0.0.0network10 .0.23.00.0.0.255network10.0.35.00.0.0.255network10.0.36.00.0.0.2 55#Returndiplaycurrent-configuration[V200R003C00]#ynameR4#2022-5-12华为保密信息,未经授权禁止扩散第28页,共86页interfaceGigabitEthernet0/0/0ipaddre10.0.24.4255.255.255.0文档密级opfauthentication-modemd51cipher%$%$82'];lU:U:auL-%{~n4P;}&某%$%$#interfaceLoopBack0ipaddre4.4.4.4255.255.255.255#opf1area0.0.0.1authentication-modeimplecipher%$%$$iC}.E|#N.N];YLjT^),;792%$%$network4.4.4.40.0 .0.0network10.0.24.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR5#interfaceGigabitEthernet0/0/0ipaddre10.0.35.5255.255.255.0## interfaceLoopBack0ipaddre5.5.5.5255.255.255.255#opf1area0.0.0.0authentication-modemd51cipher%$%$}c&9m~)_VH\\z7E\\MphV;Fc(%$%$network5.5.5.50.0 .0.0network10.0.35.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR6#interfaceGigabitEthernet0/0/0ipaddre10.0.36.6255.255.255.0# 2022-5-12华为保密信息,未经授权禁止扩散第29页,共86页interfaceLoopBack0ipaddre6.6.6.6255.255.255.255#opf1area0.0.0.0文档密级authentication-modemd51cipher%$%$cMpIQdGLE([/e,rBSH%;F>O%$%$network6.6.6.60.0.0 .0network10.0.36.00.0.0.255#Return4.4OSPF被动接口配置最终配置diplaycurrent-configurationynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.3.254255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.13.1255.255.255.0#opf1 ilent-interfaceGigabitEthernet0/0/0area0.0.0.0network10.0.3.00.0.0.255network10.0.13.00.0.0.255diplaycurrent-configuration#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.0.23.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre10.0.4.254255.255.255.0#opf 1ilent-interfaceGigabitEthernet0/0/12022-5-12华为保密信息,未经授权禁止扩散第30页,共86页area0.0.0.0network10.0.4.00.0.0.255network10.0.23.00.0.0.255diplaycurrent-configuration#ynameR3#interfaceGigabitEthernet0/0/0ipaddre10.0.13.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.23.3255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.30.3255.255.255.0#o pf1area0.0.0.0network10.0.13.00.0.0.255network10.0.23.00.0.0.255network10.0.3 0.00.0.0.255diplaycurrent-configuration#ynameR4#interfaceGigabitEthernet0/0/0ipaddre10.0.30.4255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.1.254255.255.255.0# opfenable4area0.0.0.0#opf1ilent-interfaceallundoilent-interfaceGigabitEthernet0/0/0area0.0.0.0network10.0.1.00.0.0.255network10.0.30.00.0.0.255diplaycurrent-configuration2022-5-12华为保密信息,未经授权禁止扩散文档密级第31页,共86页#ynameR5#interfaceGigabitEthernet0/0/0ipaddre10.0.30.5255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre10.0.2.254255.255.255.0#opf 1ilent-interfaceGigabitEthernet0/0/0ilent-interfaceGigabitEthernet0/0/1area0.0.0.0network10.0.2.00.0.0.255network10.0.30.00.0.0.255文档密级4.5理解OSPFRouter-ID最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.1.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre10.0.12.1255.255.255.0# interfaceLoopBack0ipaddre1.1.1.1255.255.255.255#opf1router-id1.1.1.1area0.0.0.0network10.0.1.00.0.0.255network10.0.12.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]2022-5-12华为保密信息,未经授权禁止扩散第32页,共86页#ynameR2#routerid3.3.3.3#interfaceGigabitEthernet0/0/0ipaddre10.0.12.2255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.23.2255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.24.2255.255.255.0# interfaceLoopBack0ipaddre2.2.2.2255.255.255.0#opf1router-id2.2.2.2area0.0.0.0network10.0.12.00.0.0.255network10.0.23.00.0.0.255network10.0.24.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR3#routerid3.3.3.3#interfaceGigabitEthernet0/0/0ipaddre10.0.23.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.2.254255.255.255.0#interfaceLoopBack0ipaddre3.3.3.3255.255.255.255#opf1router-id3.3.3.3area0.0.0.02022-5-12华为保密信息,未经授权禁止扩散文档密级第33页,共86页network3.3.3.30.0.0.0network10.0.23.00.0.0.255#returndiplaycurrent-configuration[V200R003C00]#ynameR4#interfaceGigabitEthernet0/0/0ipaddre10.0.24.4255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.3.254255.255.255.0#interfaceLoopBack0ipaddre4.4.4.4255.255.255.255#opf1router-id3.3.3.3area0.0.0.0network10.0.3.00.0.0.255network10.0.24.00.0.0.255#Return文档密级4.6OSPF的DR与BDR最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#routerid1.1.1.1#interfaceGigabitEthernet0/0/0ipaddre172.16.1.1255.255.255.0opfdr-priority100# interfaceGigabitEthernet0/0/12022-5-12华为保密信息,未经授权禁止扩散第34页,共86页#interfaceGigabitEthernet0/0/2#interfaceNULL0#interfaceLoopBack0ipaddre1.1.1.1255.255.255.255#opf1area0.0.0.0network172.16.1.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR2#routerid2.2.2.2#interfaceGigabitEthernet0/0/0ipaddre172.16.1.2255.255.255.0opfdr-priority50# interfaceGigabitEthernet0/0/1#interfaceGigabitEthernet0/0/2#interfaceNULL0#opf1area0.0.0.0network172.16.1.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR3#routerid3.3.3.32022-5-12华为保密信息,未经授权禁止扩散文档密级第35页,共86页#interfaceGigabitEthernet0/0/0ipaddre172.16.1.3255.255.255.0#interfaceGigabitEthernet0/0/1#interfaceGigabitEthernet0/0/2#interfaceNULL0#opf1area0.0.0.0network172.16.1.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR4#routerid4.4.4.4#interfaceGigabitEthernet0/0/0ipaddre172.16.1.4255.255.255.0opfdr-priority0# interfaceGigabitEthernet0/0/1#interfaceGigabitEthernet0/0/2#interfaceNULL0#opf1area0.0.0.0network172.16.1.00.0.0.255文档密级4.7OSPF开销值、协议优先级及计时器的修改2022-5-12华为保密信息,未经授权禁止扩散第36页,共86页文档密级最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#interfaceSerial4/0/0link-protocolpppipaddre10.0.12.1255.255.255.0#interfaceGigabitEthernet0/0/0ipaddre10.0.1.254255.255.255.0#preference110area0.0.0.0network10.0.1.00.0.0.255network10.0.12.00.0.0.255network10.0 .13.00.0.0.255#diplaycurrent-configuration#ynameR2##interfaceSerial4/0/0link-protocolpppipaddre10.0.12.2255.255.255.0#interfaceSerial4/0/1link-protocolpppipaddre10.0.24.2255.255.255.0#opf1area0.0.0.02022-5-12华为保密信息,未经授权禁止扩散第37页,共86页network10.0.12.00.0.0.255network10.0.24.00.0.0.255#diplaycurrent-configuration#ynameR3#interfaceGigabitEthernet0/0/1ipaddre10.0.34.3255.255.255.0#opf1 area0.0.0.0network10.0.13.00.0.0.255network10.0.34.00.0.0.255#diplaycurrent-configuration#ynameR4#interfaceSerial4/0/0link-protocolpppipaddre10.0.24.4255.255.255.0#interfaceGigabitEthernet0/0/0ipaddre10.0.34.4255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.45.4255.255.255.0#opf1 preference110area0.0.0.0network10.0.24.00.0.0.255network10.0.34.00.0.0.255network10.0.45.00.0.0.255#2022-5-12华为保密信息,未经授权禁止扩散文档密级第38页,共86页diplaycurrent-configuration#ynameR5#interfaceGigabitEthernet0/0/0ipaddre10.0.45.5255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.2.254255.255.255.0#opf1area0.0.0.0network10.0.2.00.0.0.255network10.0.45.00.0.0.255#文档密级4.8连接RIP与OSPF网络最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.2.2.1255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.1255.255.255.0#opf1 import-routerip1area0.0.0.0network20.2.2.00.0.0.255#rip1undoummaryverion2network10.0.0.0import-routeopf1cot3#return华为保密信息,未经授权禁止扩散第39页,共86页diplaycurrent-configuration#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.2.2.2255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.1.1.254255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre24.1.1.2255.255.255.0#rip1 undoummaryverion2network10.0.0.0network20.0.0.0network24.0.0.0#return diplaycurrent-configuration#ynameR3#interfaceGigabitEthernet0/0/0ipaddre20.1.1.254255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.3255.255.255.0#opf1 area0.0.0.0network20.2.2.00.0.0.255network20.1.1.00.0.0.255#return文档密级4.9使用RIP、OSPF发布默认路由华为保密信息,未经授权禁止扩散第40页,共86页文档密级最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.2.2.1255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.1255.255.255.0#opf1 default-route-advertiealwayarea0.0.0.0network20.2.2.00.0.0.255#rip1undoummarydefault-routeoriginateverion2network10.0.0.0#returndiplaycurrent-configuration#ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.2.2.2255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre10.1.1.254255.255.255.0#rip 1undoummaryverion2network10.0.0.0#return2022-5-12华为保密信息,未经授权禁止扩散第41页,共86页diplaycurrent-configuration#ynameR3#interfaceGigabitEthernet0/0/0ipaddre20.1.1.254255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre20.2.2.3255.255.255.0#opf1 area0.0.0.0network20.1.1.00.0.0.255network20.2.2.00.0.0.255#Return文档密级第五章VRRP5.1VRRP基本配置最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre172.16.2.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.3.254255.255.255.0#opf1area0.0.0.0network172.16.0.00.0.255.255network172.16.2.00.0.0.255networ k172.16.3.00.0.0.255#return2022-5-12华为保密信息,未经授权禁止扩散第42页,共86页diplaycurrent-configuration#ynameR2#interfaceEthernet0/0/1ipaddre172.16.1.100255.255.255.0vrrpvrid1virtual-ip172.16.1.254vrrpvrid1priority120#interfaceGigabitEthernet0/0/0ipaddre172.16.2.100255.255.255.0#opf1area0.0.0.0network172.16.0.00.0.255.255network172.16.1.00.0.0.255networ k172.16.2.00.0.0.255#Returndiplaycurrent-configuration#ynameR3#interfaceEthernet0/0/1ipaddre172.16.1.200255.255.255.0vrrpvrid1virtual-ip172.16.1.254#interfaceGigabitEthernet0/0/1ipaddre172.16.3.200255.255.255.0#opf1area0.0.0.0network172.16.0.00.0.255.255network172.16.1.00.0.0.255networ k172.16.3.00.0.0.255#return文档密级5.2配置VRRP多备份组2022-5-12华为保密信息,未经授权禁止扩散第43页,共86页文档密级最终配置diplaycurrent-configuration#ynameR1#interfaceGigabitEthernet0/0/0ipaddre172.16.2.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.3.254255.255.255.0#opf1area0.0.0.0network172.16.2.2540.0.0.0network172.16.3.2540.0.0.0#Returndiplaycurrent-configuration#ynameR2#interfaceEthernet0/0/1ipaddre172.16.1.254255.255.255.0vrrpvrid1virtual-ip172.16.1.254vrrpvrid1priority120vrrpvrid2virtual-ip172.16.1.253vrrpvrid2priority200vrrpvrid2preempt-modediable#interfaceGigabitEthernet0/0/0 ipaddre172.16.2.100255.255.255.0#opf1area0.0.0.0network172.16.1.1000.0.0.0network172.16.2.1000.0.0.0#Return diplaycurrent-configuration2022-5-12华为保密信息,未经授权禁止扩散第44页,共86页#ynameR3#interfaceEthernet0/0/0#interfaceEthernet0/0/1ipaddre172.16.1.200255.255.255.0vrrpvrid1virtual-ip172.16.1.254vrrpvrid1priority254vrrpvrid2virtual-ip172.16.1.253vrrpvrid2priority120# interfaceGigabitEthernet0/0/1ipaddre172.16.3.200255.255.255.0#opf1area0.0.0.0network172.16.1.2000.0.0.0network172.16.3.2000.0.0.0#Return 文档密级5.3配置VRRP的跟踪接口及认证最终配置diplaycurrent-configurationynameR1interfaceGigabitEthernet0/0/0ipaddre172.16.2.254255.255.255.0#interfaceGigabitEthernet0/0/1ipaddre172.16.3.254255.255.255.0diplaycurrent-configurationynameR2interfaceEthernet1/0/1ipaddre172.16.1.100255.255.255.0vrrpvrid1virtual-ip172.16.1.254vrrpvrid1priority120vrrpvrid1trackinterfaceGigabitEthernet0/0/0reduced50vrrpvrid1authentication-modemd5%$%$!B56J6\2022-5-12华为保密信息,未经授权禁止扩散第45页,共86页#interfaceGigabitEthernet0/0/0ipaddre172.16.2.100255.255.255.0diplaycurrent-configurationynameR3interfaceEthernet1/0/1ipaddre172.16.1.200255.255.255.0vrrpvrid1virtual-ip172.16.1.254文档密级interfaceGigabitEthernet0/0/1ipaddre172.16.3.200255.255.255.0第六章基础过滤工具6.1配置基本的访问控制列表最终配置diplaycurrent-configuration[V200R003C00]#ynameR1#interfaceGigabitEthernet0/0/0ipaddre10.0.13.1255.255.255.0#interfaceLoopBack0ipaddre1.1.1.1255.255.255.255#opf1area0.0.0.0network1.1.1.10.0.0.0network10.0.13.00.0.0.255#returndiplaycurrent-configuration[V200R003C00]#2022-5-12华为保密信息,未经授权禁止扩散第46页,共86页ynameR2#interfaceGigabitEthernet0/0/0ipaddre10.0.23.2255.255.255.0#o pf1area0.0.0.0network10.0.23.00.0.0.255#returndiplaycurrent-configuration[V200R003C00]#ynameR3#interfaceGigabitEthernet0/0/0ipaddre10.0.13.3255.255.255.0# interfaceGigabitEthernet0/0/1ipaddre10.0.23.3255.255.255.0# interfaceGigabitEthernet0/0/2ipaddre10.0.34.3255.255.255.0# interfaceLoopBack0ipaddre3.3.3.3255.255.255.0#opf1area0.0.0.0network3.3.3.30.0.0.0network10.0.13.00.0.0.255network10.0.23 .00.0.0.255network10.0.34.00.0.0.255#Returndiplaycurrent-configuration[V200R003C00]#ynameR4#aclnumber20002022-5-12华为保密信息,未经授权禁止扩散文档密级第47页,共86页rule5permitource1.1.1.10rule8permitource3.3.3.30rule10deny# interfaceGigabitEthernet0/0/0ipaddre10.0.34.4255.255.255.0# interfaceLoopBack0ipaddre4.4.4.4255.255.255.0#opf1area0.0.0.0network4.4.4.40.0.0.0network10.0.34.00.0.0.255#uer-interfacevty04acl2000inboundetauthenticationpawordcipher%$%$8ir_JOp^L>r某3)$某,VL0,#[Yk^Ym76n[+Mw]h#1iCyE4#[\\,%$%$#Return文档密级。