1+x网络系统建设与运维(中级)-练习3
一.设备命名
AR1
[Huawei]sysn AR1
[AR1]同理可得,所有设备的命名如上图所示
二.VLAN
LSW1
[LSW1]vlan 10
[LSW1-vlan10]q
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1-GigabitEthernet0/0/1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 10
[LSW1-GigabitEthernet0/0/2]int e0/0/10
[LSW1-Ethernet0/0/10]port link-type trunk
[LSW1-Ethernet0/0/10]port trunk allow-pass vlan 10
[LSW1-Ethernet0/0/10]int e0/0/11
[LSW1-Ethernet0/0/11]port link-type trunk
[LSW1-Ethernet0/0/11]port trunk allow-pass vlan 10
[LSW1-Ethernet0/0/11]int eth 1
[LSW1-Eth-Trunk1]port link-type trunk
[LSW1-Eth-Trunk1]port trunk allow-pass vlan 10
[LSW1-Eth-Trunk1]q
[LSW1]dis po vlan
LSW2
[LSW2]vlan 10
[LSW2-vlan10]q
[LSW2]int e0/0/10
[LSW2-Ethernet0/0/10]port link-type trunk
[LSW2-Ethernet0/0/10]port trunk allow-pass vlan 10
[LSW2-Ethernet0/0/10]int e0/0/12
[LSW2-Ethernet0/0/12]port link-type trunk
[LSW2-Ethernet0/0/12]port trunk allow-pass vlan 10
[LSW2-Ethernet0/0/12]int e0/0/1
[LSW2-Ethernet0/0/1]port link-type access
[LSW2-Ethernet0/0/1]port default vlan 10
LSW3
[LSW3]int e0/0/10
[LSW3-Ethernet0/0/10]port link-type trunk
[LSW3-Ethernet0/0/10]port trunk allow-pass vlan 10
[LSW3-Ethernet0/0/10]int e0/0/12
[LSW3-Ethernet0/0/12]port link-type trunk
[LSW3-Ethernet0/0/12]port trunk allow-pass vlan 10
[LSW3-Ethernet0/0/12]int e0/0/1
[LSW3-Ethernet0/0/1]port link-type access
[LSW3-Ethernet0/0/1]port default vlan 10
[LSW3-Ethernet0/0/1]dis po vlan
LSW4
[LSW4]vlan 10
[LSW4-vlan10]int e0/0/1
[LSW4-Ethernet0/0/1]port link-type access
[LSW4-Ethernet0/0/1]port default vlan 10
[LSW4-Ethernet0/0/1]int eth 1
[LSW4-Eth-Trunk1]port link-type trunk
[LSW4-Eth-Trunk1]port trunk allow-pass vlan 10
[LSW4-Eth-Trunk1]q
[LSW4]dis po vlan
三.IP编址
AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.12.1 30
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.10.100 24
[AR1-GigabitEthernet0/0/1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 10.1.14.1 30
[AR1-GigabitEthernet0/0/2]int loo0
[AR1-LoopBack0]ip add 1.1.1.1 32
AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.12.2 30
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.23.1 30
[AR2-GigabitEthernet0/0/1]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip add 192.168.10.101 24
[AR2-GigabitEthernet0/0/2]int loo0
[AR2-LoopBack0]ip add 2.2.2.2 32
AR3
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.1.23.2 30
[AR3-GigabitEthernet0/0/0]int loo0
[AR3-LoopBack0]ip add 3.3.3.3 32
AR4
[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 10.1.14.2 30
[AR4-GigabitEthernet0/0/0]int loo0
[AR4-LoopBack0]ip add 4.4.4.4 32
四.STP
为了防止二层网络中出现环路和提高网络可靠性,在 LSW1 和LSW2,LSW3 之间配置STP协议。
1.STP模式为 STP。设置LSW1 的优先级为 4096 使其成为根桥。
LSW1
[LSW1]stp mode stp
[LSW1]stp priority 4096
LSW2
[LSW2]stp mode stp
LSW3
[LSW3]stp mode stp
LSW4
[LSW4]stp mode stp
五.链路聚合配置
为了保证链路的稳定性,同时在不升级硬件设备的前提下最大限度的提升带宽。在 LSW1 与LSW4 之间配置链路聚合。请通过 Lacp 模式实现二层链路聚合,成员接口为 Ethernet0/0/20,Ethernet 0/0/21,链路聚合接口ID 为1并且SW1 作为 LACP 的主动端,优先级4096
LSW1
[LSW1]int Eth-Trunk 1
[LSW1-Eth-Trunk1]mode lacp-static
[LSW1-Eth-Trunk1]trunkport e 0/0/20 to 0/0/21[LSW1-Eth-Trunk1]q
[LSW1]lacp priority 4096
[LSW1]dis eth-trunk 1
LSW4
[LSW4]int Eth-Trunk 1
[LSW4-Eth-Trunk1]mode lacp-static
[LSW4-Eth-Trunk1]trunkport e 0/0/20 to 0/0/21
[LSW4-Eth-Trunk1]q
[LSW4]dis eth-trunk 1
六.路由配置
1.AR1上配置一条前往AR4的 Loopback0 接口地址的静态路由,下一跳为对端 AR4物理接口.
AR1、AR2、AR3 之间使用OSPF 路由协议调通,路由器都需要开启OSPF 1进程,并手动配置 RouterID与其设备 Loopback0 口地址一致。
2.在路由器AR1、AR2、AR3 上启用 OSPF 路由协议,并将对应网络地址及掩码进行宣告加入到 OSPF 区域0中。
3.为了保证路由交互的安全性,在 AR1、AR2、AR3 之间采用区域认证,选择 md5 加密算法,认证密销ID 为1,密钥类型为 cipher,密码为“Huawei@123'
AR1
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei@123
[AR1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.3
[AR1-ospf-1-area-0.0.0.0]network 192.168.10.100 0.0.0.255
[AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
AR2
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]network 10.1.23.1 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]network 192.168.10.101 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[AR2-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei@123
AR3
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher Huawei@123[AR3-ospf-1-area-0.0.0.0]network 10.1.23.2 0.0.0.3
[AR3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
七.网关备份
为确保工作的正常开展,需要对出口网关进行备份来提高网络整体的可靠性。
1.路由器AR1、AR2之间使能VRRP 协议,VRID 为 15,虚拟IP 地址为192.168.10.254/。
2.修改AR1 接口优先级为 150,使得 AR1 成为 Master 设备,AR2 作为 Backup 设备。
AR1
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]vrrp vrid 15 virtual-ip 192.168.10.254
[AR1-GigabitEthernet0/0/1]vrrp vrid 15 priority 150
[AR1-GigabitEthernet0/0/1]q
[AR1]dis vrrp brief
AR2
[AR2]int g0/0/2
[AR2-GigabitEthernet0/0/2]vrrp vrid 15 virtual-ip 192.168.10.254
八.出口配置
为支持校园网络用户访问外部网络的需求。
1.AR1 创建访问控制列表 2000,配置规则允许实验楼、教学楼以及教务处用户网段通过,在 AR1 的GO/0/2接口上配置 Easy IP,调用的访问控制列表编号为 2000。
AR1
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[AR1-acl-basic-2000]q
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]nat outbound 2000
[AR1-GigabitEthernet0/0/2]dis nat out
九.Telnet服务配置
为方便日后对设备的维护和检查。现需进行以下操作。
1.AR1、AR2、AR3配置开启 telnet服务,调用虚拟接口04,认证模式为 aaa 认证,新建本地用户,用户名为admin,密码密文显示,设置为 huawei,配置用户等级为3 级
AR1
[AR1]aaa
[AR1-aaa]local-user admin password cipher huawei
[AR1-aaa]local-user admin privilege level 3
[AR1-aaa]local-user admin service-type telnet
[AR1-aaa]q
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
AR2
[AR2]aaa
[AR2-aaa]local-user admin password cipher huawei
[AR2-aaa]local-user admin privilege level 3
[AR2-aaa]local-user admin service-type telnet
[AR2-aaa]q
[AR2]user-interface vty 0 4
[AR2-ui-vty0-4]authentication-mode aaa
[AR2-ui-vty0-4]q
AR3
[AR3]aaa
[AR3-aaa]local-user admin password cipher huawei
[AR3-aaa]local-user admin privilege level 3
[AR3-aaa]local-user admin service-type telnet
[AR3-aaa]q
[AR3]user-interface vty 0 4
[AR3-ui-vty0-4]authentication-mode aaa
[AR3-ui-vty0-4]q
十.访问控制
出于安全性考虑,现需教学楼设备、实验楼设备访问教务处。
1.在 LSW1 设备上创建访问控制列表 3000,配置规则拒绝教学楼设备、实验楼设备访问教务处,在Eth-Trunk1 接口上使能该规则,选择合适的过滤方向
LSW1
[LSW1]acl 3000
[LSW1-acl-adv-3000]rule deny ip source 192.168.10.0 0.0.0.3 destination 192.168.
10.3 0.0.0.0
[LSW1-acl-adv-3000]q
[LSW1]int Eth-Trunk 1
[LSW1-Eth-Trunk1]traffic-filter outbound acl 3000
相关文章:
1+x网络系统建设与运维(中级)-练习3
一.设备命名 AR1 [Huawei]sysn AR1 [AR1] 同理可得,所有设备的命名如上图所示 二.VLAN LSW1 [LSW1]vlan 10 [LSW1-vlan10]q [LSW1]int g0/0/1 [LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port default vlan 10 [LSW1-GigabitEt…...
知识图谱07——图片中表格开源ocr识别
对比了多种ocr识别算法,最终选择了百度paddle官方的ocr算法 在所在的虚拟环境下运行 pip install paddleocr --userfrom paddleocr import PaddleOCR import os import csv# 创建 PaddleOCR 对象 ocr PaddleOCR(use_gpuTrue) # 无gpu时选择False# 指定图片文件夹…...
每日一练2023.12.4——正整数【PTA】
一时间网上一片求救声,急问这个怎么破。其实这段代码很简单,index数组就是arr数组的下标,index[0]2 对应 arr[2]1,index[1]0 对应 arr[0]8,index[2]3 对应 arr[3]0,以此类推…… 很容易得到电话号码是18013…...
golang之net/http模块学习
文章目录 开启服务开启访问静态文件获取现在时间按时间创建一个空的json文件按时间创建一个固定值的json文件 跨域请求处理输出是json 开启服务 package mainimport ("fmt""net/http" )//路由 func handler(w http.ResponseWriter, r *http.Request){fmt.…...
Python中format函数用法
嗨喽~大家好呀,这里是魔王呐 ❤ ~! python更多源码/资料/解答/教程等 点击此处跳转文末名片免费获取 format优点 format是python2.6新增的一个格式化字符串的方法,相对于老版的%格式方法,它有很多优点。 1.不需要理会数据类型的问题&#…...
Android 断点调试
Android 调试 https://developer.android.google.cn/studio/debug?hlzh-cn 调试自己写的代码(不在Android源码) 点击 Attach debugger to Android process 图标 需要在添加断点界面手动输入函数名 但也可以不手动,有个技巧可以new 空proje…...
对抗神经网络 CGAN实战详解 完整数据代码可直接运行
代码视频讲解: 中文核心项目:对抗神经网络 CGAN实战详解 完整代码数据可直接运行_哔哩哔哩_bilibili 运行图: 完整代码: from keras.layers import Input, Dense, Reshape, Flatten, Dropout, multiply from keras.layers import BatchNormalization, Activation, Embedd…...
LeetCode417. Pacific Atlantic Water Flow
文章目录 一、题目二、题解 一、题目 There is an m x n rectangular island that borders both the Pacific Ocean and Atlantic Ocean. The Pacific Ocean touches the island’s left and top edges, and the Atlantic Ocean touches the island’s right and bottom edges…...
Python字符串模糊匹配工具:TheFuzz 库详解
更多资料获取 📚 个人网站:ipengtao.com 在处理文本数据时,常常需要进行模糊字符串匹配来找到相似的字符串。Python的 TheFuzz 库提供了强大的方法用于解决这类问题。本文将深入介绍 TheFuzz 库,探讨其基本概念、常用方法和示例代…...
Golang中WebSocket和WSS的支持
引言 WebSocket是一种在单个TCP连接上进行全双工通信的协议,它为实时通信提供了一种简单而强大的方式。而WSS(WebSocket Secure)是一种通过加密的方式使用WebSocket的协议,可以在安全的传输层上进行通信。本文将探讨Golang中WebS…...
亚马逊云科技re:Invent大会,助力安全构建规模化生成式AI应用
2023亚马逊云科技re:Invent全球大会进入第三天,亚马逊云科技数据和人工智能副总裁Swami Sivasubramanian博士在周三的主题演讲中,为大家带来了关于亚马逊云科技生成式AI的最新能力、面向生成式AI时代的数据战略以及借助生成式AI应用提高生产效率的精彩分…...
价差后的几种方向,澳福如何操作才能盈利
在价差出现时,澳福认为会出现以下几种方向。 昂贵资产的贬值和便宜资产的平行升值。昂贵的资产贬值,而便宜的资产保持不变。昂贵资产的贬值和便宜资产的平行贬值,但昂贵资产的贬值速度更快,超过便宜资产。更贵的一对的进一步升值和…...
【Java】类和对象之超级详细的总结!!!
文章目录 前言1. 什么是面向对象?1.2面向过程和面向对象 2.类的定义和使用2.1什么是类?2.2类的定义格式2.3类的实例化2.3.1什么是实例化2.3.2类和对象的说明 3.this引用3.1为什么会有this3.2this的含义与性质3.3this的特性 4.构造方法4.1构造方法的概念4…...
机器学习的复习笔记3-回归的细谈
一、回归的细分 机器学习中的回归问题是一种用于预测连续型输出变量的任务。回归问题的类型和特点如下: 线性回归(Linear Regression):线性回归是回归问题中最简单的一种方法。它假设自变量与因变量之间存在线性关系,…...
Git常用命令#切换分支
要在 Git 中切换分支,你可以使用 git checkout 命令。 a.创建新分支并切换到该分支 如果你想要创建一个新分支并立即切换到该分支,可以使用以下命令: git checkout -b 新分支名这会创建一个名为 新分支名 的新分支,并将你的工作目…...
【qml入门教程系列】:qml property使用介绍
作者:令狐掌门 技术交流QQ群:675120140 博客地址:https://mingshiqiang.blog.csdn.net/ 文章目录 属性的定义property基本用法属性变更事件通知属性绑定属性别名只读属性默认属性 default property访问和修改属性方式1:使用setProperty方法方式2:使用QQmlContext设置属性自定…...
pbootcms建站
pbootcms建站 一、下载pbootcms二、安装1、进入宝塔面在网站栏,新建站点,将该址里面文件全部清再将下载的pbootcms上传至该地址。 三、修改关联数据库1、在根目录下/config打开database.php照如下修改这里我使用mysqli数据库。修改并使用自已创建的数据库…...
Spring的事务传播行为
文章目录 说一下Spring的事务传播行为 今天来和大家聊聊spring中使用的事务传播行为, 说一下Spring的事务传播行为 spring事务的传播行为说的是,当多个事务同时存在的时候,spring如何处理这些事务的行为。 ① PROPAGATION_REQUIRED…...
04_网络编程
网络编程 什么是网络编程 可以让设备中的程序与网络上其他设备中的程序进行数据交互(实现网络通信的) java.net.* 包下提供了网络编程的解决方案 通信的基本架构 CS 架构(Client 客户端 / Server 服务端)BS 架构(…...
【五分钟】熟练使用numpy.cumsum()函数(干货!!!)
引言 numpy.cumsum()函数用于计算输入数组的累积和。当输入是多维数组时,numpy.cumsum()函数可以沿着指定轴计算累积和。 计算一维数组的累计和 代码如下: # 计算一维数组的累计和 tmp_array np.ones((4,), dtypenp.uint8) # [1, 1, 1, 1] print(&…...
LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器的上位机配置操作说明
LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器专为工业环境精心打造,完美适配AGV和无人叉车。同时,集成以太网与语音合成技术,为各类高级系统(如MES、调度系统、库位管理、立库等)提供高效便捷的语音交互体验。 L…...
ubuntu搭建nfs服务centos挂载访问
在Ubuntu上设置NFS服务器 在Ubuntu上,你可以使用apt包管理器来安装NFS服务器。打开终端并运行: sudo apt update sudo apt install nfs-kernel-server创建共享目录 创建一个目录用于共享,例如/shared: sudo mkdir /shared sud…...
突破不可导策略的训练难题:零阶优化与强化学习的深度嵌合
强化学习(Reinforcement Learning, RL)是工业领域智能控制的重要方法。它的基本原理是将最优控制问题建模为马尔可夫决策过程,然后使用强化学习的Actor-Critic机制(中文译作“知行互动”机制),逐步迭代求解…...
PHP和Node.js哪个更爽?
先说结论,rust完胜。 php:laravel,swoole,webman,最开始在苏宁的时候写了几年php,当时觉得php真的是世界上最好的语言,因为当初活在舒适圈里,不愿意跳出来,就好比当初活在…...
MySQL 隔离级别:脏读、幻读及不可重复读的原理与示例
一、MySQL 隔离级别 MySQL 提供了四种隔离级别,用于控制事务之间的并发访问以及数据的可见性,不同隔离级别对脏读、幻读、不可重复读这几种并发数据问题有着不同的处理方式,具体如下: 隔离级别脏读不可重复读幻读性能特点及锁机制读未提交(READ UNCOMMITTED)允许出现允许…...
` 方法)
深入浅出:JavaScript 中的 `window.crypto.getRandomValues()` 方法
深入浅出:JavaScript 中的 window.crypto.getRandomValues() 方法 在现代 Web 开发中,随机数的生成看似简单,却隐藏着许多玄机。无论是生成密码、加密密钥,还是创建安全令牌,随机数的质量直接关系到系统的安全性。Jav…...
聊聊 Pulsar:Producer 源码解析
一、前言 Apache Pulsar 是一个企业级的开源分布式消息传递平台,以其高性能、可扩展性和存储计算分离架构在消息队列和流处理领域独树一帜。在 Pulsar 的核心架构中,Producer(生产者) 是连接客户端应用与消息队列的第一步。生产者…...
系统设计 --- MongoDB亿级数据查询优化策略
系统设计 --- MongoDB亿级数据查询分表策略 背景Solution --- 分表 背景 使用audit log实现Audi Trail功能 Audit Trail范围: 六个月数据量: 每秒5-7条audi log,共计7千万 – 1亿条数据需要实现全文检索按照时间倒序因为license问题,不能使用ELK只能使用…...
macOS多出来了:Google云端硬盘、YouTube、表格、幻灯片、Gmail、Google文档等应用
文章目录 问题现象问题原因解决办法 问题现象 macOS启动台(Launchpad)多出来了:Google云端硬盘、YouTube、表格、幻灯片、Gmail、Google文档等应用。 问题原因 很明显,都是Google家的办公全家桶。这些应用并不是通过独立安装的…...
三体问题详解
从物理学角度,三体问题之所以不稳定,是因为三个天体在万有引力作用下相互作用,形成一个非线性耦合系统。我们可以从牛顿经典力学出发,列出具体的运动方程,并说明为何这个系统本质上是混沌的,无法得到一般解…...