[系统运维]华为认证专用模拟器 企业内部业务网

规划网络要求如下

1、 Layer 2：（50%）

????????????? 1. PC1、PC2属于VLAN 10； Client1、2属于VLAN20；

????????????? 2. LSW2和LSW3的G0/0/23和G0/0/24接口配置链路聚合，配置手工负载分担、基于源目MAC地址负载分担。

????????????? 3. LSW1、LSW2、LSW3链路配置Trunk，允许除VLAN1外的所有vlan通过。

????????????? 4. 配置MSTP，VLAN10在instance10中，LSW2为Root；VLAN20在instance20中，LSW3为 Root；MSTP的region name是HUAWEI，revision-level为12。

????????????? 5. AR1和AR2的VRRP虚拟IP地址为10.1.1.254，为PC1、PC2的网关；AR1会周期性发送SenderIP为10.1.1.254 、源MAC为00-00-5E-00-01-01的免费ARP，PC1、PC2与网关之间的数据包封装在VLAN10中（PC1、PC2收发untag帧）

????????????? 6. AR1和AR2的VRRP虚拟IP地址为10.1.2.254 ，为Client1、Client2的网关；AR2会周期性发送SenderIP为10.1.2.254 、源MAC为00-00-5E-00-01-02的免费ARP，Client1、Client2与网关之间的数据包封装在VLAN10中（Client1、Client2收发untag帧）

2、IGP：（10%）

????????????? 1. AR1、AR2属于内网运行OSPF协议网络运行OSPF进程1、区域0；

4.? Internet 接入：（30%）

????????????? 1. R3模拟Internet设备，其设备上存在114.1.1.1的地址；

????????????? 2. AR1配置静态的默认路由访问R3，下一跳为10.1.13.3 。该默认路由要与AR1-AR8链路的BFD状态绑定（AR1的对端设备不支持BFD），感知故障的时间小于150ms

????????????? 3. AR2配置静态的默认路由访问R3，下一跳为10.1.23.3 。该默认路由要与AR2-AR8链路的NQA ICMP测试绑定，每隔3s测试执行1次

????????????? 4. 内网的所有路由器可以通过默认路由访问R3，AR1-AR3的链路断开时，AR1仍然可以访问ISP；AR2-AR3链路断开时，AR2仍然访问ISP

5. NAT：（10%）

笔记

????????????? 1. 在AR1和AR2上配置NAT，使所有的办公区域网络的地址都可以访问Internet（AR3的114.1.1.1）

eNSP ?华为认证专用模拟器
互联网产品：华为?

路由&交换（Datacom）
交换机：
?? ?S系列交换机：3700 5700
?? ?CE系列数据中心交换机：CE12800

路由器：
?? ?AR系列
?? ?NE系列（支持SRv6、ADN）

技术点：?
?? ?1. VLAN、Trunk
?? ?2. STP 生成树协议：MSTP
STP作用：破环
?? ??? ?根桥、根端口、指派端口、阻塞端口
?? ?3. Eth-Trunk（链路聚合）
将两个及两个以上的接口进行组合，带宽增加
?? ?4. VRRP（虚拟路由冗余技术）
提供终端虚拟网关，提供数据流的冗余（主备切换）

<Huawei>system-view ?? ??? ??? ??? ??? ??? ??? ??? ??? ??? ?--进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]quit?? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ?--退出
<Huawei>system-view ?? ??? ??? ?
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname LSW1?? ??? ??? ??? ??? ??? ??? ??? ??? ??? ?--修改系统名称“LSW1”
[LSW1]
<LSW1>save?? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ?--保存配置
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y

?? ?1. PC1、PC2属于VLAN 10； Client1、2属于VLAN20；
1.LSW1、LSW2、LSW3创建VLAN 10、20
[LSW1]vlan 10
[LSW1-vlan10]quit
[LSW1]vlan 20
[LSW1-vlan20]quit

2.LSW1的E0/0/1、E0/0/2 在VLAN10；E0/0/3、E0/0/4 在VLAN 20
[LSW1]interface Ethernet0/0/1?
[LSW1-Ethernet0/0/1]port link-type access?? ??? ??? ??? ?--端口的类型为访问模式
[LSW1-Ethernet0/0/1]port default vlan 10?? ??? ??? ??? ?--端口访问的缺省VLAN为10

检查：
[LSW1]display port vlan?
Port ? ? ? ? ? ? ? ? ? ?Link Type ? ?PVID ?Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1 ? ? ? ? ? access ? ? ? 10 ? ?- ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
Ethernet0/0/2 ? ? ? ? ? access ? ? ? 10 ? ?- ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
Ethernet0/0/3 ? ? ? ? ? access ? ? ? 20 ? ?- ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
Ethernet0/0/4 ? ? ? ? ? access ? ? ? 20 ? ?- ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
Ethernet0/0/5 ? ? ? ? ? hybrid ? ? ? 1 ? ? - ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
Ethernet0/0/6 ? ? ? ? ? hybrid ? ? ? 1 ? ? - ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

2. LSW2和LSW3的G0/0/23和G0/0/24接口配置链路聚合，配置手工负载分担、基于源目MAC地址负载分担。
[LSW2]interface Eth-Trunk 11 ?? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ?--创建Eth-Trunk接口编号11
[LSW2-Eth-Trunk11]load-balance src-dst-mac ?? ??? ??? ??? ??? ?--配置手工源目MAC负载分担
[LSW2-Eth-Trunk11]trunkport GigabitEthernet 0/0/23 to 0/0/24?? ??? ?--将G0/0/23和24接口加入聚合组11

检查：?
[LSW2]display eth-trunk 11
Eth-Trunk11's state information is:
WorkingMode: NORMAL ? ? ? ? Hash arithmetic: According to SA-XOR-DA ? ? ? ? ??
Least Active-linknumber: 1 ?Max Bandwidth-affected-linknumber: 8 ? ? ? ? ? ? ?
Operate status: up ? ? ? ? ?Number Of Up Port In Trunk: 2 ? ? ? ? ? ? ? ? ? ??
--------------------------------------------------------------------------------
PortName ? ? ? ? ? ? ? ? ? ? ?Status ? ? ?Weight?
GigabitEthernet0/0/23 ? ? ? ? Up ? ? ? ? ?1 ? ? ?
GigabitEthernet0/0/24 ? ? ? ? Up ? ? ? ? ?1 ? ? ?
??
[LSW2]

?? ?3. LSW1、LSW2、LSW3链路配置Trunk，允许除VLAN1外的所有vlan通过。
LSW1、LSW2、LSW3相互连接的接口和交换机连接路由器的接口，都要配置Trunk，并且拒绝VLAN1
[LSW1]interface Ethernet0/0/5?
[LSW1-Ethernet0/0/5]port link-type trunk ?? ??? ??? ??? ??? ??? ??? ?--将接口类型设置为Trunk
[LSW1-Ethernet0/0/5]port trunk allow-pass vlan all ?? ??? ??? ?--Trunk接口允许所有VLAN
[LSW1-Ethernet0/0/5]undo port trunk allow-pass vlan 1?? ??? ??? ?--Trunk接口拒绝VLAN1

检查：
[LSW3]display port vlan?
Port ? ? ? ? ? ? ? ? ? ?Link Type ? ?PVID ?Trunk VLAN List
-------------------------------------------------------------------------------
Eth-Trunk11 ? ? ? ? ? ? trunk ? ? ? ?1 ? ? 2-4094
GigabitEthernet0/0/1 ? ?trunk ? ? ? ?1 ? ? 2-4094
GigabitEthernet0/0/2 ? ?trunk ? ? ? ?1 ? ? 2-4094
GigabitEthernet0/0/3 ? ?hybrid ? ? ? 1 ? ? - ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
GigabitEthernet0/0/4 ? ?hybrid ? ? ? 1 ? ? - ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
GigabitEthernet0/0/5 ? ?hybrid ? ? ? 1 ? ? - ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

4. 配置MSTP，VLAN10在instance10中，LSW2为Root；VLAN20在instance20中，LSW3为 Root；MSTP的region name是HUAWEI，revision-level为12。

STP生成树协议---->RSTP快速生成树协议--->MSTP多生成树协议
?? ?30s?? ??? ??? ??? ??? ?15s?? ??? ??? ??? ??? ??? ?15s

交换机创建Instance 10和Instance 20（实例10和实例20）
将VLAN10放入Instance10；将VLAN20放入Instance20?
将Instance10将LSW2作为Root；Instance20将LSW3作为Root。

[LSW1]stp mode mstp ?? ??? ??? ??? ??? ??? ??? ??? ??? ??? ?--调整STP的模式：MSTP
[LSW1]stp region-configuration ?? ??? ??? ??? ??? ??? ?--创建MSTP配置
[LSW1-mst-region]instance 10 vlan 10 ?? ??? ??? ??? ?--将VLAN10分配在实例10中
[LSW1-mst-region]instance 20 vlan 20 ?? ??? ??? ??? ?--将VLAN20分配在实例20中
[LSW1-mst-region]region-name HUAWEI
[LSW1-mst-region]revision-level 12
[LSW1-mst-region]active region-configuration ?? ?--激活MSTP的配置
Info: This operation may take a few seconds. Please wait for a moment...done.
在MSTP配置中，必须所有配置完成后，才可以输入“Active region-configuration”

在LSW2中Instance10为根桥；LSW3中Instance20为根桥；
根桥的修改方法：?
?? ?1. 优先级数值
?? ?2. 主根命令（Primary）【推荐】
[LSW2]stp instance 10 root primary?

[LSW3]stp instance 20 root primary?

检查：
[LSW2]display stp instance 10?
-------[MSTI 10 Global Info]-------
MSTI Bridge ID ? ? ?:0.4c1f-ccba-2d56
MSTI RegRoot/IRPC ? :0.4c1f-ccba-2d56 / 0
MSTI RootPortId ? ? :0.0
MSTI Root Type ? ? ?:Primary root
Master Bridge ? ? ? :32768.4c1f-cc20-2317
Cost to Master ? ? ?:20000
TC received ? ? ? ? :0
TC count per hello ?:0
Time since last TC ?:0 days 0h:0m:6s
Number of TC ? ? ? ?:2
Last TC occurred ? ?:Eth-Trunk11

5. AR1和AR2的VRRP虚拟IP地址为10.1.1.254，为PC1、PC2的网关；AR1会周期性发送SenderIP为10.1.1.254 、源MAC为00-00-5E-00-01-01的免费ARP，PC1、PC2与网关之间的数据包封装在VLAN10中（PC1、PC2收发untag帧）
?? ?6. AR1和AR2的VRRP虚拟IP地址为10.1.2.254 ，为Client1、Client2的网关；AR2会周期性发送SenderIP为10.1.2.254 、源MAC为00-00-5E-00-01-02的免费ARP，Client1、Client2与网关之间的数据包封装在VLAN20中（Client1、Client2收发untag帧）

解法：
?? ?1. AR1和AR2需要配置VRRP;并且存在两个VRRP组（1/2）
?? ?2. 在虚拟地址为10.1.1.254时AR1周期性发送SenderIP，意味着AR1是Master，AR2为Backup
?? ?3. 在虚拟地址为10.1.2.254时AR2周期性发送SenderIP，意味着AR2是Master，AR1为Backup
?? ?4. 接口必须支持ARP
?? ?5. 10.1.1.254 属于VLAN10；10.1.2.254 属于VLAN20?

AR1：
?? ?G0/0/0.10 ?? ?VLAN10?? ?10.1.1.10/24 ID=1?? ?10.1.1.254 M
VRRP接口的优先级：?
?? ?1. 接口优先级缺省值：100
?? ?2. 优先级越大越优

[AR1]interface GigabitEthernet 0/0/0.10?1
[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10
[AR1-GigabitEthernet0/0/0.10]ip address 10.1.1.10 24?
[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 10.1.1.254?
[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 priority 110
[AR1-GigabitEthernet0/0/0.0]arp broadcast enable

?? ?G0/0/0.20 ?? ?VLAN20?? ?10.1.2.10/24 ID=2 10.1.2.254 B

AR2:
?? ?G0/0/0.10?? ?VLAN10?? ?10.1.1.20/24 ID=1?? ?10.1.1.254 B
?? ?G0/0/0.20 ?? ?VLAN20 ?? ?10.1.2.20/24 ID=2 10.1.2.254 M

检查：?
[AR1]display vrrp brief?
Total:2 ? ? Master:1 ? ? Backup:1 ? ? Non-active:0 ? ? ?
VRID ?State ? ? ? ?Interface ? ? ? ? ? ? ? ?Type ? ? Virtual IP ? ??
----------------------------------------------------------------
1 ? ? Master ? ? ? GE0/0/0.10 ? ? ? ? ? ? ? Normal ? 10.1.1.254 ? ??
2 ? ? Backup ? ? ? GE0/0/0.20 ? ? ? ? ? ? ? Normal ? 10.1.2.254 ? ??
[AR1]

[AR2]display vrrp brief?
Total:2 ? ? Master:1 ? ? Backup:1 ? ? Non-active:0 ? ? ?
VRID ?State ? ? ? ?Interface ? ? ? ? ? ? ? ?Type ? ? Virtual IP ? ??
----------------------------------------------------------------
1 ? ? Backup ? ? ? GE0/0/0.10 ? ? ? ? ? ? ? Normal ? 10.1.1.254 ? ??
2 ? ? Master ? ? ? GE0/0/0.20 ? ? ? ? ? ? ? Normal ? 10.1.2.254 ? ??
[AR2]

2、IGP：（10%）
?? ?1. AR1、AR2属于内网运行OSPF协议网络运行OSPF进程1、区域0

静态路由
动态路由：
?? ?OSPF ?完成OSPF需求 ?进程1，所有地址区域0?
?? ?IS-IS
?? ?BGP

路由作用：
?? ?提供设备信息中转的站点，并且可以控制
?? ?1. 可控性?? ?2. 安全性
?? ?IDC 互联网数据中心
?? ?1. 互联网厂商自行搭建
?? ?2. 运营商

2、IGP：（10%）
?? ?1. AR1、AR2属于内网运行OSPF协议网络运行OSPF进程1、区域0；

规划IP地址
AR1：
?? ?G0/0/1 （10.1.12.1/24）?? ?---AR2 G0/0/1 （10.1.12.2/24）
?? ?G4/0/0 （10.1.13.1/24）?? ?---AR3 （10.1.13.3已预配置）
AR2：
?? ?G4/0/0 （10.1.23.2/24） ---AR3 （10.1.23.3已预配置）
[AR2]display ip interface brief?
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 7
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 6
The number of interface that is DOWN in Protocol is 2

Interface ? ? ? ? ? ? ? ? ? ? ? ? IP Address/Mask ? ? ?Physical ? Protocol ?
GigabitEthernet0/0/0 ? ? ? ? ? ? ?unassigned ? ? ? ? ? up ? ? ? ? down ? ? ?
GigabitEthernet0/0/0.10 ? ? ? ? ? 10.1.1.20/24 ? ? ? ? up ? ? ? ? up ? ? ? ?
GigabitEthernet0/0/0.20 ? ? ? ? ? 10.1.2.20/24 ? ? ? ? up ? ? ? ? up ? ? ? ?
GigabitEthernet0/0/1 ? ? ? ? ? ? ?10.1.12.2/24 ? ? ? ? up ? ? ? ? up ? ? ? ?
GigabitEthernet0/0/2 ? ? ? ? ? ? ?unassigned ? ? ? ? ? down ? ? ? down ? ? ?
GigabitEthernet4/0/0 ? ? ? ? ? ? ?10.1.23.2/24 ? ? ? ? up ? ? ? ? up ? ? ? ?
LoopBack0 ? ? ? ? ? ? ? ? ? ? ? ? 2.2.2.2/32 ? ? ? ? ? up ? ? ? ? up(s) ? ??
NULL0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? unassigned ? ? ? ? ? up ? ? ? ? up(s) ? ??
[AR2]

[AR1]ospf 1?? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ?--使能OSPF进程1
[AR1-ospf-1]area 0?? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ??? ?--创建OSPF区域0
[AR1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0 ?? ?
[AR1-ospf-1-area-0.0.0.0]network 10.1.1.10 0.0.0.0?
[AR1-ospf-1-area-0.0.0.0]network 10.1.2.10 0.0.0.0?
[AR1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[AR2]display ip routing-table?
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
? ? ? ? ?Destinations : 19 ? ? ? Routes : 21 ? ? ??

Destination/Mask ? ?Proto ? Pre ?Cost ? ? ?Flags NextHop ? ? ? ? Interface

? ? ? ? 1.1.1.1/32 ?OSPF ? ?10 ? 1 ? ? ? ? ? D ? 10.1.1.10 ? ? ? GigabitEthernet0/0/0.10
? ? ? ? ? ? ? ? ? ? OSPF ? ?10 ? 1 ? ? ? ? ? D ? 10.1.2.10 ? ? ? GigabitEthernet0/0/0.20
? ? ? ? ? ? ? ? ? ? OSPF ? ?10 ? 1 ? ? ? ? ? D ? 10.1.12.1 ? ? ? GigabitEthernet0/0/1
? ? ? ? 2.2.2.2/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? LoopBack0
? ? ? ?10.1.1.0/24 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 10.1.1.20 ? ? ? GigabitEthernet0/0/0.10
? ? ? 10.1.1.20/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/0.10
? ? ?10.1.1.255/32 ?Direct ?0 ? ?0 ? ? ? ? ? D ? 127.0.0.1 ? ? ? GigabitEthernet0/0/0.10

3. ?Internet 接入：（30%）
?? ?1. R3模拟Internet设备，其设备上存在114.1.1.1的地址；
?? ?2. AR1配置静态的默认路由访问R3，下一跳为10.1.13.3 。该默认路由要与AR1-AR3链路的BFD状态绑定（AR1的对端设备不支持BFD），感知故障的时间小于150ms
?? ?3. AR2配置静态的默认路由访问R3，下一跳为10.1.23.3 。该默认路由要与AR2-AR3链路的NQA ICMP测试绑定，每隔3s测试执行1次
?? ?4. 内网的所有路由器可以通过默认路由访问R3，AR1-AR3的链路断开时，AR1仍然可以访问ISP；AR2-AR3链路断开时，AR2仍然访问ISP

该默认路由要与AR1-AR3链路的BFD状态绑定（AR1的对端设备不支持BFD），感知故障的时间小于150ms
解法：?
?? ?1. AR1和AR3的直连链路启用BFD。
?? ?2. AR1配置的BFD-单臂回声
[AR1]bfd ? ??
[AR1-bfd]quit
[AR1]bfd 1 bind peer-ip 10.1.13.3 interface g4/0/0 one-arm-echo?
[AR1-bfd-session-1]min-echo-rx-interval 30
[AR1-bfd-session-1]detect-multiplier 4?
[AR1-bfd-session-1]discriminator local 1
[AR1-bfd-session-1]commit

[AR1]display bfd session all?
--------------------------------------------------------------------------------
Local Remote ? ? PeerIpAddr ? ? ?State ? ? Type ? ? ? ?InterfaceName ? ? ? ? ? ?
--------------------------------------------------------------------------------
1 ? ? - ? ? ? ? ?10.1.13.3 ? ? ? Up ? ? ? ?S_IP_IF ? ? GigabitEthernet4/0/0 ? ??
--------------------------------------------------------------------------------
? ? ?Total UP/DOWN Session Number : 1/0
[AR1]

[AR1]ip route-static 0.0.0.0 0.0.0.0 10.1.13.3 track bfd-session 1
Info: Succeeded in modifying route.

该默认路由要与AR2-AR3链路的NQA ICMP测试绑定，每隔3s测试执行1次
解法：
?? ?1. 配置NQA
?? ?2. NQA针对协议
[AR2]nqa test-instance admin 123
[AR2-nqa-admin-123]test-type icmp
[AR2-nqa-admin-123]destination-address ipv4 10.1.23.3?
[AR2-nqa-admin-123]frequency 3
[AR2-nqa-admin-123]start now?

[AR2]display nqa results?
?
?NQA entry(admin, 123) :testflag is active ,testtype is icmp?
? 1 . Test 23 result ? The test is finished
? ?Send operation times: 1 ? ? ? ? ? ? ?Receive response times: 1 ? ? ? ? ?
? ?Completion:no result ? ? ? ? ? ? ? ? RTD OverThresholds number: 0 ? ? ??
? ?Attempts number:1 ? ? ? ? ? ? ? ? ? ?Drop operation number:0 ? ? ? ? ? ?
? ?Disconnect operation number:0 ? ? ? ?Operation timeout number:0 ? ? ? ??
? ?System busy operation number:0 ? ? ? Connection fail number:0 ? ? ? ? ??
? ?Operation sequence errors number:0 ? RTT Status errors number:0 ? ? ? ??
? ?Destination ip address:10.1.23.3 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ?Min/Max/Average Completion Time: 20/20/20 ? ? ? ? ? ? ? ? ? ? ? ? ? ??
? ?Sum/Square-Sum ?Completion Time: 20/400 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
? ?Last Good Probe Time: 2022-01-13 13:37:57.4 ? ? ? ? ? ? ? ? ? ? ? ? ??
? ?Lost packet ratio: 0 %

[AR2]ip route-static 0.0.0.0 0.0.0.0 10.1.23.3 track nqa admin 123?
Info: Succeeded in modifying route.

4. 内网的所有路由器可以通过默认路由访问R3，AR1-AR3的链路断开时，AR1仍然可以访问ISP；AR2-AR3链路断开时，AR2仍然访问ISP

提示：?
?? ?1. 使用OSPF动态路由协议进行解决
?? ?2. 需要在AR1和AR2上各执行一条命令
?? ?3. 技术名称“缺省路由注入OSPF”

5. NAT：（10%）
?? ?1. 在AR1和AR2上配置NAT，使所有的办公区域网络的地址都可以访问Internet（AR3的114.1.1.1）

NAT（Network address transulation）
?? ?1. 公网和私网
?? ?2. 提供私网地址的安全性（Twice NAT）

方法：?
1. 静态一对一NAT
2. 多对多
3. 多对一的PAT（基于接口）
4. Easy IP（多个IP地址对应一个接口的IP地址）?

AR1和AR2连接的办公区网络（10.1.1.0/24和10.1.2.0/24）
公网Internet：AR1和AR2的G4/0/0

[AR1]acl 2000?
[AR1-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255?
[AR1-acl-basic-2000]rule permit source 10.1.2.0 0.0.0.255
[AR1-acl-basic-2000]quit
[AR1]interface GigabitEthernet 4/0/0?
[AR1-GigabitEthernet4/0/0]nat outbound 2000

检查
[AR1]display nat outbound?
?NAT Outbound Information:
?--------------------------------------------------------------------------
?Interface ? ? ? ? ? ? ? ? ? ? Acl ? ? Address-group/IP/Interface ? ? ?Type
?--------------------------------------------------------------------------
?GigabitEthernet4/0/0 ? ? ? ? 2000 ? ? ? ? ? ? ? ? ? ? ?10.1.13.1 ? ?easyip ?
?--------------------------------------------------------------------------
? Total : 1
[AR1]

具体解法

解法：

1、 Layer 2：（50%）

??????????? 1. PC1、PC2属于VLAN 10； Client1、2属于VLAN20；

??????????? 2. LSW2和LSW3的G0/0/23和G0/0/24接口配置链路聚合，配置手工负载分担、基于源目MAC地址负载分担。

??????????? 3. LSW1、LSW2、LSW3链路配置Trunk，允许除VLAN1外的所有vlan通过。

??????????? 4. 配置MSTP，VLAN10在instance10中，LSW2为Root；VLAN20在instance20中，LSW3为 Root；MSTP的region name是HUAWEI，revision-level为12。

[Huawei]sys LSW1?????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????

[LSW1]vlan batch 10 20 ??????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????? --创建VLAN 10 和 20

Info: This operation may take a few seconds. Please wait for a moment...done.

[LSW1]interface e0/0/1

[LSW1-Ethernet0/0/1]port link-type access????????????????????????????????? ????????????????????????????????????????????????????????????????????? -????????? --配置端口的类型：Access

[LSW1-Ethernet0/0/1]port default vlan 10 ????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????? --端口划分的VLAN-ID（10）

[LSW1-Ethernet0/0/1]quit

[LSW1]interface e0/0/2

[LSW1-Ethernet0/0/2]port li ac

[LSW1-Ethernet0/0/2]po de vlan 10

[LSW1-Ethernet0/0/2]quit

[LSW1]int e 0/0/3

[LSW1-Ethernet0/0/3]po li ac

[LSW1-Ethernet0/0/3]po de vlan 20

[LSW1-Ethernet0/0/3]quit?

[LSW1]int e 0/

[LSW1-Ethernet0/0/4]po li ac

[LSW1-Ethernet0/0/4]po de vlan 20

[LSW2]interface Eth-Trunk 12 ????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????? --创建聚合端口ID（12）

[LSW2-Eth-Trunk12]mode manual load-balance ????????????????????? ????????????????????????????????????????????????????????????????????????????????? --聚合端口支持手工负载分担

[LSW2-Eth-Trunk12]load-balance src-dst-mac ???????????????????????? ????????????????????????????????????????????????????????????????????? --聚合端口手工负载分担模式基于源目MAC

[LSW2-Eth-Trunk12]trunkport GigabitEthernet 0/0/23 0/0/24 ?????????????????????????????????????????????????????????????????????????????????

Info: This operation may take a few seconds. Please wait for a moment...done.

[LSW3]interface Eth-Trunk 12

[LSW3-Eth-Trunk12]mode manual load-balance

[LSW3-Eth-Trunk12]load-balance src-dst-mac

[LSW3-Eth-Trunk12]trunkport GigabitEthernet 0/0/23 0/0/24

Info: This operation may take a few seconds. Please wait for a moment...done.

[LSW1]interface Ethernet 0/0/5

[LSW1-Ethernet0/0/5]port link-type trunk ????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????? --端口类型为trunk

[LSW1-Ethernet0/0/5]port trunk allow-pass vlan all??????????????????? ????????????????????????????????????????????????????????????????????????????????? --trunk端口允许所有的VLAN经过

[LSW1-Ethernet0/0/5]undo port trunk allow-pass vlan 1??????????? ????????????????????????????????????????????????????????????????????????????????? --拒绝VLAN1经过Trunk

[LSW1]interface e0/0/6

[LSW1-Ethernet0/0/6]po li tr

[LSW1-Ethernet0/0/6]port tr all vlan all

[LSW1-Ethernet0/0/6]undo po tr all vlan 1

[LSW2]interface GigabitEthernet 0/0/1

[LSW2-GigabitEthernet0/0/1]po li tr

[LSW2-GigabitEthernet0/0/1]po tr all vlan all

[LSW2-GigabitEthernet0/0/1]undo po tr all vlan 1

[LSW2-GigabitEthernet0/0/1]quit

[LSW2]int g 0/0/2

[LSW2-GigabitEthernet0/0/2]po li tr

[LSW2-GigabitEthernet0/0/2]po tr all vlan all

[LSW2-GigabitEthernet0/0/2]undo po tr all vlan 1

[LSW2-GigabitEthernet0/0/2]quit

[LSW2]

[LSW2]int eth 12

[LSW2-Eth-Trunk12]po li tr

[LSW2-Eth-Trunk12]po tr all vlan all

[LSW2-Eth-Trunk12]undo po tr all vlan 1

[LSW3]interface GigabitEthernet 0/0/1

[LSW3-GigabitEthernet0/0/1]po li tr

[LSW3-GigabitEthernet0/0/1]po tr all vlan all

[LSW3-GigabitEthernet0/0/1]undo po tr all vlan 1

[LSW3-GigabitEthernet0/0/1]quit

[LSW3]int g 0/0/2

[LSW3-GigabitEthernet0/0/2]po li tr

[LSW3-GigabitEthernet0/0/2]po tr all vlan all

[LSW3-GigabitEthernet0/0/2]undo po tr all vlan 1

[LSW3-GigabitEthernet0/0/2]quit

[LSW3]int eth 12

[LSW3-Eth-Trunk12]po li tr

[LSW3-Eth-Trunk12]po tr all vlan all

[LSW3-Eth-Trunk12]undo po tr all vlan 1

[LSW2]vlan batch 10 20

Info: This operation may take a few seconds. Please wait for a moment...done.

[LSW2]stp mode mstp

[LSW2]stp region-configuration

[LSW2-mst-region]region-name HUAWEI

[LSW2-mst-region]revision-level 12

[LSW2-mst-region]instance 10 vlan 10

[LSW2-mst-region]instance 20 vlan 20

[LSW2-mst-region]active region-configuration

Info: This operation may take a few seconds. Please wait for a moment...done.

[LSW2]stp instance 10 root primary ??????????????????????????????????????????? ?????????????????????????????????????????????? --LSW2在Instance10中属于Root（主根）

[LSW2]stp instance 20 root secondary ??????????????????????????????????????? ?????????????????????????????????????????????? --LSW2在Instance20中属于Secondary（备根）

[LSW3]vlan batch 10 20

Info: This operation may take a few seconds. Please wait for a moment...done.

[LSW3]stp mode mstp

[LSW3]stp region-configuration

[LSW3-mst-region]region-name HUAWEI

[LSW3-mst-region]revision-level 12

[LSW3-mst-region]instance 10 vlan 10

[LSW3-mst-region]instance 20 vlan 20

[LSW3-mst-region]act region-configuration

Info: This operation may take a few seconds. Please wait for a moment...done.

[LSW3-mst-region]quit

[LSW3]stp instance 10 root secondary

[LSW3]stp instance 20 root primary

[LSW1]stp mode mstp

[LSW1]stp region-configuration

[LSW1-mst-region]region-name HUAWEI

[LSW1-mst-region]revision-level 12

[LSW1-mst-region]instance 10 vlan 10

[LSW1-mst-region]instance 20 vlan 20

[LSW1-mst-region]active region-configuration

Info: This operation may take a few seconds. Please wait for a moment...done.

??????????? 5. AR1和AR2的VRRP虚拟IP地址为10.1.1.254，为PC1、PC2的网关；AR1会周期性发送SenderIP为10.1.1.254 、源MAC为00-00-5E-00-01-01的免费ARP，PC1、PC2与网关之间的数据包封装在VLAN10中（PC1、PC2收发untag帧）

??????????? 6. AR1和AR2的VRRP虚拟IP地址为10.1.2.254 ，为Client1、Client2的网关；AR2会周期性发送SenderIP为10.1.2.254 、源MAC为00-00-5E-00-01-02的免费ARP，Client1、Client2与网关之间的数据包封装在VLAN10中（Client1、Client2收发untag帧）

[AR1]interface GigabitEthernet 0/0/0.10

[AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR1-GigabitEthernet0/0/0.10]ip add 10.1.1.10 24

[AR1-GigabitEthernet0/0/0.10]quit

[AR1]interface GigabitEthernet 0/0/0.20

[AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR1-GigabitEthernet0/0/0.20]ip add 10.1.2.10 24

[AR2]interface GigabitEthernet 0/0/0.10

[AR2-GigabitEthernet0/0/0.10]dot1q termination vid 10

[AR2-GigabitEthernet0/0/0.10]ip add 10.1.1.20 24

[AR2-GigabitEthernet0/0/0.10]quit

[AR2]interface GigabitEthernet 0/0/0.20

[AR2-GigabitEthernet0/0/0.20]dot1q termination vid 20

[AR2-GigabitEthernet0/0/0.20]ip add 10.1.2.20 24

配置虚拟网关：

[AR1]interface GigabitEthernet 0/0/0.10

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 10.1.1.254

[AR1-GigabitEthernet0/0/0.10]vrrp vrid 1 priority 120

[AR2]interface GigabitEthernet 0/0/0.10

[AR2-GigabitEthernet0/0/0.10]vrrp vrid 1 virtual-ip 10.1.1.254

[AR1]interface GigabitEthernet 0/0/0.20

[AR1-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 10.1.2.254

[AR2]interface GigabitEthernet 0/0/0.20

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 virtual-ip 10.1.2.254

[AR2-GigabitEthernet0/0/0.20]vrrp vrid 2 priority 120

[AR2]display vrrp brief

Total:2???? Master:1???? Backup:1???? Non-active:0?????

VRID? State??????? Interface??????????????? Type???? Virtual IP????

----------------------------------------------------------------

1???? Backup?????? GE0/0/0.10?????????????? Normal?? 10.1.1.254????

2???? Master?????? GE0/0/0.20?????????????? Normal?? 10.1.2.254????

[AR2]

2、IGP：（10%）

??????????? 1. AR1、AR2属于内网运行OSPF协议网络运行OSPF进程1、区域0；

AR1:

ospf 1

area 0

network 1.1.1.1 0.0.0.0

network 10.1.12.1 0.0.0.0

network 10.1.1.10 0.0.0.0

network 10.1.1.20 0.0.0.0

AR2:

ospf 1

area 0

network 2.2.2.2 0.0.0.0

network 10.1.12.2 0.0.0.0

network 10.1.1.20 0.0.0.0

network 10.1.2.20 0.0.0.0

4.? Internet 接入：（30%）

??????????? 1. R3模拟Internet设备，其设备上存在114.1.1.1的地址；

??????????? 2. AR1配置静态的默认路由访问R3，下一跳为10.1.13.3 。该默认路由要与AR1-AR8链路的BFD状态邦德（AR1的对端设备不支持BFD），感知故障的时间小于150ms

??????????? 3. AR2配置静态的默认路由访问R3，下一跳为10.1.23.3 。该默认路由要与AR2-AR8链路的NQA ICMP测试绑定，每隔3s测试执行1次

??????????? 4. 内网的所有路由器可以通过默认路由访问R3，AR1-AR3的链路断开时，AR1仍然可以访问ISP；AR2-AR3链路断开时，AR2仍然访问ISP

[AR1]ip route-static 0.0.0.0 0.0.0.0 10.1.13.3

[AR1]bfd????

[AR1-bfd]quit

[AR1]bfd 1 bind peer-ip 10.1.13.3 interface g4/0/0 one-arm-echo

[AR1-bfd-session-1]min-echo-rx-interval 30

[AR1-bfd-session-1]detect-multiplier 4

[AR1-bfd-session-1]discriminator local 1

[AR1-bfd-session-1]commit

[AR1]ospf 1

[AR1-ospf-1]default-route-advertise always

[AR2]ip route-static 0.0.0.0 0.0.0.0 10.1.23.3

[AR2]nqa test-instance admin 123

[AR2-nqa-admin-123]test-type icmp

[AR2-nqa-admin-123]destination-address ipv4 10.1.23.3

[AR2-nqa-admin-123]frequency 3

[AR2-nqa-admin-123]start now

[AR2]ospf 1

[AR2-ospf-1]default-route-advertise always

5. NAT：（10%）

??????????? 1. 在AR1和AR2上配置NAT，使所有的办公区域网络的地址都可以访问Internet（AR3的114.1.1.1）

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255

[AR1-acl-basic-2000]rule permit source 10.1.2.0 0.0.0.255

[AR1-acl-basic-2000]quit

[AR1]interface GigabitEthernet 4/0/0

[AR1-GigabitEthernet4/0/0]nat outbound 2000

[AR2]acl 2000

[AR2-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255

[AR2-acl-basic-2000]rule permit source 10.1.2.0 0.0.0.255

[AR2-acl-basic-2000]quit

[AR2]int g 4/0/0

[AR2-GigabitEthernet4/0/0]nat outbound 2000

? ? ? ? ? ? ? ? ?
?