关于汇聚交换机与用户接入交换机之间的配置

上午好☀️☀️☀️️
本答案参考通义千问

根据你的要求，以下是在 ENSP（华为模拟器） 中配置汇聚交换机与用户接入交换机之间网络的详细步骤。我们将按照你提到的六个部分逐一进行配置，并在重点部分加粗显示。

一、按照规定拓扑图进行配置

拓扑结构建议如下：

• 核心设备：

  • 汇聚交换机（S5720）
  • 用户接入交换机（S2326）
  • 路由器（AR2220）

• 连接方式：

  • 汇聚交换机与路由器之间通过Eth-Trunk接口连接。
  • 用户接入交换机与汇聚交换机之间为Trunk链路。
  • 所有设备均需配置IP地址并启用OSPF协议。

注意：由于你没有提供具体拓扑图，此处为通用拓扑结构，实际操作中请根据你的拓扑图调整接口和VLAN分配。

二、IP地址配置

配置示例（假设）

| 设备 | 接口 | IP地址 | 子网掩码 | |------|------|--------|----------| | 汇聚交换机（S5720） | VLAN10 | 192.168.10.1 | 255.255.255.0 | | 汇聚交换机（S5720） | VLAN20 | 192.168.20.1 | 255.255.255.0 | | 用户接入交换机（S2326） | VLAN10 | 192.168.10.2 | 255.255.255.0 | | 用户接入交换机（S2326） | VLAN20 | 192.168.20.2 | 255.255.255.0 | | 路由器（AR2220） | G0/0/0 | 192.168.10.3 | 255.255.255.0 |

注意：实际配置时，请根据你的拓扑图设置IP地址，确保所有设备处于同一网段或正确路由可达。

三、OSPF动态路由协议配置

1. 正确配置Router-ID，将各设备的环回地址作为该设备的Router-ID

汇聚交换机（S5720）配置：

[HUAWEI] sysname S5720
[S5720] interface LoopBack0
[S5720-LoopBack0] ip address 1.1.1.1 32
[S5720-LoopBack0] quit

用户接入交换机（S2326）配置：

[HUAWEI] sysname S2326
[S2326] interface LoopBack0
[S2326-LoopBack0] ip address 2.2.2.2 32
[S2326-LoopBack0] quit

路由器（AR2220）配置：

[HUAWEI] sysname AR2220
[AR2220] interface LoopBack0
[AR2220-LoopBack0] ip address 3.3.3.3 32
[AR2220-LoopBack0] quit

2. 开启进程号为100

[S5720] ospf 100 router-id 1.1.1.1
[S5720-ospf-100] area 0
[S5720-ospf-100-area-0.0.0.0] network 192.168.10.0 0.0.0.255
[S5720-ospf-100-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[S5720-ospf-100-area-0.0.0.0] quit
[S5720-ospf-100] quit

3. 网段宣告正确

在以上配置中，已宣告了 192.168.10.0 和 192.168.20.0 网段。

4. 配置OSPF认证，认证方式为MD5，秘钥ID为1

[S5720] ospf 100
[S5720-ospf-100] area 0
[S5720-ospf-100-area-0.0.0.0] authentication-mode md5 1 cipher Huawei@123
[S5720-ospf-100-area-0.0.0.0] quit
[S5720-ospf-100] quit

注意：其他设备（如路由器、用户接入交换机）也应配置相同的OSPF认证信息，以保证邻居关系正常建立。

四、VLAN划分：Access、TRUNK配置

1. VLAN创建正确

[S5720] vlan 10
[S5720-vlan10] quit
[S5720] vlan 20
[S5720-vlan20] quit

2. 接口VLAN划分正确、ACCESS、TRUNK配置正确

汇聚交换机（S5720）配置：

[S5720] interface GigabitEthernet0/0/1
[S5720-GigabitEthernet0/0/1] port link-type access
[S5720-GigabitEthernet0/0/1] port default vlan 10
[S5720-GigabitEthernet0/0/1] quit

[S5720] interface GigabitEthernet0/0/2
[S5720-GigabitEthernet0/0/2] port link-type access
[S5720-GigabitEthernet0/0/2] port default vlan 20
[S5720-GigabitEthernet0/0/2] quit

[S5720] interface GigabitEthernet0/0/3
[S5720-GigabitEthernet0/0/3] port link-type trunk
[S5720-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20
[S5720-GigabitEthernet0/0/3] quit

用户接入交换机（S2326）配置：

[S2326] vlan 10
[S2326-vlan10] quit
[S2326] vlan 20
[S2326-vlan20] quit

[S2326] interface GigabitEthernet0/0/1
[S2326-GigabitEthernet0/0/1] port link-type access
[S2326-GigabitEthernet0/0/1] port default vlan 10
[S2326-GigabitEthernet0/0/1] quit

[S2326] interface GigabitEthernet0/0/2
[S2326-GigabitEthernet0/0/2] port link-type access
[S2326-GigabitEthernet0/0/2] port default vlan 20
[S2326-GigabitEthernet0/0/2] quit

[S2326] interface GigabitEthernet0/0/3
[S2326-GigabitEthernet0/0/3] port link-type trunk
[S2326-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20
[S2326-GigabitEthernet0/0/3] quit

3. 全网互通

• 使用 ping 命令测试各设备间的连通性。
• 若不通，请检查VLAN配置、IP地址是否正确、OSPF是否正常建立。

五、SSH远程登录

1. 在汇聚交换机SSH远程访问管理路由器

配置路由器（AR2220）开启SSH服务：

[AR2220] ssh server enable
[AR2220] user-interface vty 0 4
[AR2220-vty0-4] protocol inbound ssh
[AR2220-vty0-4] quit

配置用户名和密码：

[AR2220] aaa
[AR2220-aaa] local-user HUAWEI@123 password cipher 1234567
[AR2220-aaa] local-user HUAWEI@123 service-type ssh
[AR2220-aaa] local-user HUAWEI@123 level 3
[AR2220-aaa] quit

2. 配置用户名HUAWEI@123，密码:1234567

已在上述配置中完成。

3. 限制登录IP，只能从用户接入交换机登录

[AR2220] acl number 2000
[AR2220-acl-basic-2000] rule permit source 192.168.10.2 32
[AR2220-acl-basic-2000] quit
[AR2220] user-interface vty 0 4
[AR2220-vty0-4] acl 2000 inbound
[AR2220-vty0-4] quit

说明：假设用户接入交换机的IP地址是 192.168.10.2，则只有该IP可以登录路由器。

六、创建Eth-Trunk接口

1. 将交换机和路由器接口加入到创建Eth-Trunk逻辑接口

汇聚交换机（S5720）配置：

[S5720] interface Eth-Trunk1
[S5720-Eth-Trunk1] port link-type trunk
[S5720-Eth-Trunk1] port trunk allow-pass vlan 10 20
[S5720-Eth-Trunk1] quit

[S5720] interface GigabitEthernet0/0/4
[S5720-GigabitEthernet0/0/4] eth-trunk 1
[S5720-GigabitEthernet0/0/4] quit

[S5720] interface GigabitEthernet0/0/5
[S5720-GigabitEthernet0/0/5] eth-trunk 1
[S5720-GigabitEthernet0/0/5] quit

路由器（AR2220）配置：

[AR2220] interface Eth-Trunk1
[AR2220-Eth-Trunk1] ip address 192.168.10.3 255.255.255.0
[AR2220-Eth-Trunk1] quit

[AR2220] interface GigabitEthernet0/0/0
[AR2220-GigabitEthernet0/0/0] eth-trunk 1
[AR2220-GigabitEthernet0/0/0] quit

[AR2220] interface GigabitEthernet0/0/1
[AR2220-GigabitEthernet0/0/1] eth-trunk 1
[AR2220-GigabitEthernet0/0/1] quit

2. 链路聚合活动数为1

[S5720] interface Eth-Trunk1
[S5720-Eth-Trunk1] lacp max-active 1
[S5720-Eth-Trunk1] quit

3. 链路聚合模式为LACP模式

[S5720] interface Eth-Trunk1
[S5720-Eth-Trunk1] lacp mode active
[S5720-Eth-Trunk1] quit

总结：关键配置步骤清单

1. IP地址配置：确保每台设备的IP地址正确且可通信。
2. OSPF配置：
   • 设置Router-ID为Loopback地址。
   • 进程号为100。
   • 宣告正确的网段。
   • 配置MD5认证（密钥ID=1）。
3. VLAN配置：
   • 创建VLAN 10、20。
   • Access端口配置默认VLAN。
   • Trunk端口允许VLAN 10、20通过。
4. SSH配置：
   • 开启SSH服务。
   • 配置用户名和密码。
   • 限制登录IP。
5. Eth-Trunk配置：
   • 创建Eth-Trunk接口。
   • 配置LACP模式。
   • 设置最大活动链路数为1。

如有需要，我可以提供完整的ENSP配置文件或截图说明。欢迎继续提问！