- 1机器学习scikit-learn(一)(转)
- 22021-2022 ACM-ICPC Latin American Regional Programming Contest
- 3set(集合),multiset容器及pair队组的创建
- 4AI 入门指南五 :提示词编写技巧(上)_ai 提示词工程 教程
- 5绑卡测试_绑卡的测试点
- 6深入Kali Linux:高级渗透测试技术详解_kali linux无线网络渗透测试详解
- 7RK RGA _MMU unsupported memory larger then 4G!问题解决
- 8入职新公司,如何迅速脱颖而出,展现个人魅力与价值!
- 9最新!!单目深度估计方向文献综述--Monocular Depth Estimation: A Thorough Review_单目深度估计综述
- 10极狐GitLab 如何和Mailgun 进行集成配置?
(超详细)三级信息通信网络运行管理员第七套ENSP实操题讲解(二)_ensp信息通信网络管理员试题
赞
踩
目录
1、PPP中的chap认证(相互认证)
接着上一期,我们已经将基础配置配置完毕,那我们现在就一个一个的来啃题吧!
首先先讲一点,我们做的每一个配置,真正的目的不是记住它那繁杂的命令,而是要知道原理和步骤,知道原理和步骤对我们整个配置的理解更加深刻,甚至不用去刻意去记命令,都能配置出来,都知道ensp有个命令提示的功能,所以重点是知道原理和步骤!
如下图,第2题,题目要求我们在AR1和AR2路由器上配置ppp中的chap认证,我记得有一套试卷时要求的是配置ppp中的pap认证;而我们讲解的试卷要求的是chap认证,讲完chap认证,下面也会分享pap认证的命令给大家。
该试卷是chap认证,AR1和AR2是双方相互认证;我们需要创建本地用户和远程用户;本地用户在aaa模式下创建,远程用户在端口下创建;本地就是本路由器,远程就是对方路由器;远程用户在端口下创建,端口是指AR1和AR2这两个路由器相互连接的端口。如下图(s1/0/0端口):
需要注意两点
1.题目要求认证的密码是123456;
2.本地和远程用户名称以路由器名称为准。
如下,直接给命令:
- AR1:
- aaa #进入aaa模式
- local-user AR1 password cipher 123456 #创建本地用户
- local-user AR1 service-type ppp #根据题目要求,AR1和AR2通过ppp链路连接
- int s1/0/0 #进端口
- ppp authentication-mode chap #根据题目要求,认证类型为chap
- ppp chap user AR2 #创建远程用户,既是AR2
- ppp chap password cipher 123456 #添加远程用户认证密码
- q
-
-
- AR2:
- aaa
- local-user AR2 password cipher 123456
- local-user AR2 service-type ppp
- int s1/0/0
- ppp authentication-mode chap
- ppp chap user AR1
- ppp chap password cipher 123456
- q
如下图是截图答案:
2、PPP中的pap认证(认证方和被认证方)
上面我们讲了chap认证,这个我们讲一下pap认证,如下图,就是另一套试卷的题目要求,同样是ppp认证,只是认证类型不同。
如上图,步骤是这样的:先在AR2创建认证用户,然后在AR1中创建登陆用户,AR1中的登陆用户就是AR2中的认证用户,用户名和密码都要一样,AR1和AR2之间的认证配置关联到后面内网能不能访问外网,所以每一步的配置关联性很强,不得马虎,如下图命令:
- AR2(认证方):
- sys
- aaa #进入aaa模式
- local-user by password cipher 123456 #创建认证用户
- local-user by service-type ppp #协议为ppp
- q
- int s1/0/0 #进端口
- link-protocol ppp #协议为ppp
- ppp authentication-mode pap #认证类型为pap
- q
-
-
- AR1(被认证方):
- sys
- int s1/0/0 #进端口
- link-protocol ppp #协议为ppp
- ppp authentication-mode pap #认证类型pap
- ppp pap local-user by password cipher 123456 #创建登陆用户
- q
截图答案如下:
3、生成树
如下图,就是题目要求配置生成树。
上图题目要求只对LSW2配置生成树,但实际不仅仅对LSW2进行生成树配置,要想整个网络完整运行起来,我们需要的是专业一点,一不做二不休,LSW2有的配置我LSW1也必须有,不然到考试的时候,都乱套了,出了问题也很难排查,其实LSW2和LSW1的命令是一样的,只是参数不同。我们不仅要看题目,还要看要求概况,如下图。
配置生成树之前我们需要知道生成树是干什么的,如下图就是对生成树的解释:
通俗来讲,生成树就是指定流量走哪一条路线,然后作用就是如下图:
如果上面的解释你还是不懂,那没事,我拿该试卷的题目来给你解释,相信你会懂的。
然而题目要求是整个网络启用生成树......巴拉巴拉一大堆;意思就是,在LSW1交换机中创建实例1,实例1中包含vlan71和vlan72.在LSW2交换机中创建实例2,实例2中包含vlan73和vlan74,LSW1作为实例1的主要路线(根),LSW2作为实例2的主要路线(根),如下图:
我们上一期基础配置也说过,vlan71和72是走LSW1交换机的,vlan73和74是走LSW2交换机的,我给个流量走向图给大家,就知道生成树要干什么了:
那有没有发现,LSW
1和LSW2交换机之间的22、21端口多出来是干什么的,这就对应试卷的要求的,冗余设计,就是备份链路,主要链路发现意外时就走备份链路,知道这个冗余就行了,不必多了解。如下图:
还有一个问题那怎么能够使得它vlan知道哪个交换机是它的根呢,这就可以对它配置优先级了,那我们就开始对LSW1和LSW2进行生成树配置了:
- LSW1:
- stp mode mstp #开启生成树
- stp region-configuration #进入生成树
- region-name A1 #命名生成树,LSW1和LSW2两个生成树名字要一样
- instance 1 vlan 71 72 #创建实例,实例1包含vlan71和72
- instance 2 vlan 73 74 #创建实例,实例2包含vlan71和72
- revision-level 1 #添加缺省值,这个没什么好解释,要知道要添加这个,缺省值范围是0~65535
- active region-configuration #激活生成树
- q
- stp instance 1 priority 0 #给实例添加优先级,优先级的添加是4096的整数倍,0是最大,再到4096...
- stp instance 2 priority 4096
-
- LSW2:
- stp mode mstp
- stp region-configuration
- region-name A1 #名字要和LSW1的一样
- instance 1 vlan 71 72
- instance 2 vlan 73 74
- revision-level 1
- active region-configuration
- quit
- stp instance 1 priority 4096 #注意,LSW2不作为vlan71 和72的根
- stp instance 2 priority 0
截图答案如下:
到这里生成树已经配置完成了,我们下一期再继续讲解吧!
