华三的任务，比较困难，来试试。

业务配置：
1、配置服务器的FTP和DHCP服务；FTP的IP为172.16.0.1 24 网关 172.16.0.254 ,登录用户名、密码、权限自拟；
2、DHCP的IP为172.16.1.1 24 网关 172.16.1.254 ，配置地址池范围192.168.0.0 24 、192.168.1.0 24 ，地址租期
24小时、每个地址段的1-100不参与分配；
3、每台网络设备都要能被Telnet和SSH登录，登录用户名、密码、权限自拟;修改Telnet登录端口为1028；配置SSH的验证
方式为用户名和密码，配置RSA的加密方式，密钥长度为1024位。
VLAN配置：
1.将PC1和测试主机加入VLAN 10 20 ,网关在IRF设备，配置trunk，仅允许业务VLAN和管理VLAN ；
2.配置管理VLAN 1000，接入1的管理VLAN网关在IRF，接入2的管理VLAN网关在汇聚设备；
3.将FTP服务器加入VLAN 30,DHCP服务器在VLAN 40，网关在汇聚设备，合理配置trunk，允许业务VLAN和管理VLAN通过。
链路聚合配置：
1.配置接入-1和IRF的静态2层聚合，接口编号自拟，修改参考端口为（接入-1G0/2,IRF G0/3）;
2.配置汇聚-1和汇聚-2的静态2层聚合，接口编号自拟，使用默认方式选择参考端口，修改操作key，使操作key不为1；
3.配置IRF和汇聚1的静态3层聚合，聚合接口编号自拟；
4.配置IRF和汇聚2的静态3层聚合，聚合接口编号自拟。
IRF配置：
1.将核心配置在IRF domain10，IRF-1为member1，IRF-2为member2，其中IRF-1为master设备，IRF-2为backup设备；
2.配置MAD BFD，检测链路加入VLAN 200，member1的IP为172.16.10.1 24 ，member2的IP为172.16.10.2 24 ；
网关配置：
1.配置PC和测试主机的网关在IRF设备；
2.配置服务器的网关在汇聚设备。
MSTP配置：
1.配置接入2、汇聚交换机在MST的域，域名为H3C，修订级别为1,创建MSTI树1绑定VLAN 30，创建MSTI树2绑定VLAN40,其余VLAN绑定在IST树;
2.将汇聚-1配置为IST0和MSTI1的主根，MSTI2的备根；
3.将汇聚-2配置为IST0和MSTI1的备根，MSTI2的主根；
4.配置主机上线能立马参与数据转发，主机下线不触发拓扑改变；
5.在合适的位置开启环路保护、BPDU保护、根桥保护。
6.调整IST0和MSTI1的阻塞位置在G1/0/1,MSTI2的阻塞位置在G1/0/2。
VRRP配置：
1.在汇聚设备上创建VRRP备份组1、30、40；
2.汇聚-1为备份组40的主网关，汇聚-2为备份组40备份网关，保护VLAN40，优先级为120，跟踪上行链路，上行链路的故障检测通过BFD监测，
当上行链路故障，备份设备能成为主网关；配置验证，验证口令自拟，修改报文发送时间为2S；
3.汇聚-2为备份组1和30的主网关，汇聚-1为备份组1和30的备份网关，保护VLAN1000、 30，优先级为120，跟踪上行链路，上行链路的故障检测通过BFD监测，
当上行链路故障，备份设备能成为主网关；配置验证，验证口令自拟，修改报文发送时间为2S。
端口安全配置：
1.允许100个用户自由接入，不进行认证，安全MAC的老化时间为10分钟；
2.当安全MAC学习数量达到上限时，停止MAC的学习，如果有新的MAC接入，触发入侵检测机制，将非法源MAC
加入阻塞MAC列表。
互联接口IP配置：
1.IRF-汇聚1 10.0.0.0 24 ；
2.IRF-汇聚2 11.0.0.0 24；
3.汇聚-1和汇聚-2 12.0.0.0 24 。
VRF配置：
1.在核心交换机上创建VRF1链接汇聚1；
2.在核心交换机上创建VRF2链接汇聚2。
路由配置：
1.在IRF设备上配置OSPF进程1绑定VRF1,区域自拟，宣告业务网段和互连段；
2.在IRF设备上配置OSPF进程2绑定VRF2，区域自拟，宣告业务网段和互连段。
3.在汇聚-1和汇聚-2设备上配置OSPF，宣告业务网段，使得路由能相互学习。