華爲hcnp必做綜合實驗--有qos限制

需求

官網拓撲圖

拓撲圖

分析思路

1.基礎IP地址的配置，直連鏈路能通信，網關能訪問
2.vlan間的創建，vlanip地址的創建，
3.在三層核心交換機上配置mstp，配置虛擬網關，virtual-ip設置vlan10 20 爲左邊主 vlan30 40 爲右邊主，
在兩個三層交換機上配置eth-tunrk鏈路，增加穩定的鏈路數據傳輸。
4.規劃ospf的區域，通過ospf的區域原則，必須有骨幹區域0才能通信，傳遞ospf的lsa信息。
5.外部路由的引入，以及在最邊緣的三層路由上配置默認路由。
6.防火牆的設置，對防火牆有清晰的認知，需要化分三個區域，untrue true dmz ，配置域間策略之間的關係。
7.實現底層的全網互通之後，通過acl或者qos進行感興趣的資源流限制，最後把其中的資源流調用在防火牆的出口網關上。

配置命令

dis
display cu
display current-configuration

sysname lsw3

vlan batch 10 20 30 40

cluster enable
ntdp enable
ndp enable

drop illegal-mac alarm

diffserv domain default

stp region-configuration
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
instance 4 vlan 40
active region-configuration

drop-profile default

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http

interface Vlanif1

interface MEth0/0/1

interface Ethernet0/0/1
port link-type access
port default vlan 10

interface Ethernet0/0/2
port link-type access
port default vlan 20

interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#-左邊的交換機和右邊的交換機配置的鏡像的，所以你配置了左邊交換機，右邊就可以舉一反三了ok ，各位大佬多敲實驗會感覺都差不多的，來來回回就那樣 ok，

dis current-configuration

sysname lsw1

vlan batch 10 20 30 40 100

stp instance 1 root primary
stp instance 2 root primary

cluster enable
ntdp enable
ndp enable

drop illegal-mac alarm

diffserv domain default

stp region-configuration
instance 1 vlan 10
instance 2 vlan 20
instance 3 vlan 30
instance 4 vlan 40
active region-configuration

drop-profile default

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http

interface Vlanif1

interface Vlanif10
ip address 10.1.1.1 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.254
vrrp vrid 1 priority 150

interface Vlanif20
ip address 20.1.1.1 255.255.255.0
vrrp vrid 2 virtual-ip 20.1.1.254
vrrp vrid 2 priority 150

interface Vlanif30
ip address 30.1.1.1 255.255.255.0
vrrp vrid 3 virtual-ip 30.1.1.254

interface Vlanif40
ip address 40.1.1.1 255.255.255.0
vrrp vrid 4 virtual-ip 40.1.1.254

interface Vlanif100
ip address 100.1.1.1 255.255.255.0

interface MEth0/0/1

interface GigabitEthernet0/0/1
port link-type access
port default vlan 100

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094

剩下的自己配置，自己動手配置纔是真理，一遍不行就三遍。做到精通精緻纔是完美。
有問題評價 ，我會解答，謝謝各位看官。
今日打卡實驗ok
還有一句自己的感悟，真的當你敲完命令你會發現突然醍醐灌頂的，恍然大悟，豁然開朗。而你回頭去看ia的實驗
知識完全就是小兒科，隨隨便便就能搞定的 ，最終還是得用在社會上，
工作上，希望能找到好的實習工作加油各位。