2.
| 设备 | 接口或VLAN | VLAN名称 | 二层或三层规划 | 说明 |
| S1 | VLAN10 | CAIWU | Gi0/1至Gi0/4 | 财务部 |
| VLAN20 | XIAOSHOU | Gi0/5至Gi0/8 | 销售部 | |
| VLAN30 | YANFA | Gi0/9至Gi0/12 | 研发部 | |
| VLAN40 | SHICHANG | Gi0/13至Gi0/16 | 市场部 | |
| VLAN50 | AP | Gi0/20至Gi0/21 | 无线AP管理 | |
| VLAN100 | Manage | 192.1.100.1/24 | 设备管理VLAN | |
| S3 | VLAN10 | CAIWU | 192.1.10.252/24 | 财务部 |
| VLAN20 | XIAOSHOU | 192.1.20.252/24 | 销售部 | |
| VLAN30 | YANFA | 192.1.30.252/24 | 研发部 | |
| VLAN40 | SHICHANG | 192.1.40.252/24 | 市场部 | |
| VLAN50 | AP | 192.1.50.252/24 | AP | |
| VLAN60 | Wireless | 192.1.60.252/24 | 无线用户 | |
| VLAN100 | Manage | 192.1.100.252/24 | 设备管理VLAN | |
| Gi0/24 |
| 10.1.0.1/30 |
| |
| LoopBack 0 |
| 11.1.0.33/32 |
| |
| S4 | VLAN10 | CAIWU | 192.1.10.253/24 | 财务部 |
| VLAN20 | XIAOSHOU | 192.1.20.253/24 | 销售部 | |
| VLAN30 | YANFA | 192.1.30.253/24 | 研发部 | |
| VLAN40 | SHICHANG | 192.1.40.253/24 | 市场部 | |
| VLAN50 | AP | 192.1.50.253/24 | AP | |
| VLAN60 | Wireless | 192.1.60.253/24 | 无线用户 | |
| VLAN100 | Manage | 192.1.100.253/24 | 设备管理VLAN | |
| Gi0/24 |
| 10.1.0.5/30 |
| |
| LoopBack 0 |
| 11.1.0.34/32 |
| |
| AC1 | LoopBack 0 |
| 11.1.0.204/32 |
|
| Vlan100 | Manage | 194.1.100.2/24 | 管理与互联VLAN | |
| AC2 | LoopBack 0 |
| 11.1.0.205/32 |
|
| Vlan100 | Manage | 194.1.100.3/24 | 管理与互联VLAN | |
| S5 | Gi0/24 |
| 40.1.0.1/30 |
|
| VLAN100 | Manage | 194.1.100.254/24 | 管理与互联VLAN | |
| LoopBack 0 |
| 11.1.0.5/32 |
| |
| EG1 | GI0/0 |
| 10.1.0.2/30 |
|
| GI0/1 |
| 10.1.0.6/30 |
| |
| GI0/4 |
| 20.1.0.1/30 |
| |
| LoopBack 0 |
| 11.1.0.11/32 |
| |
| EG2 | GI0/0 |
| 10.1.0.14/30 |
|
| GI0/1 |
| 10.1.0.18/30 |
| |
| GI0/4 |
| 30.1.0.1/30 |
| |
| LoopBack 0 |
| 11.1.0.12/32 |
| |
| R1 | Gi0/0 |
| 20.1.0.2/30 |
|
| Gi0/1 |
| 12.1.0.1/28 |
| |
| Gi0/2 |
| 13.1.0.1/28 |
| |
| LoopBack 0 |
| 11.1.0.1/32 |
| |
| R2 | Gi0/0 |
| 30.1.0.2/30 |
|
| Gi0/1 |
| 12.1.0.2/28 |
| |
| Gi0/2 |
| 23.1.0.2/28 |
| |
| LoopBack 0 |
| 11.1.0.2/32 |
| |
| R3 | Gi0/0 |
| 40.1.0.2/30 |
|
| Gi0/1 |
| 13.1.0.3/28 |
| |
| Gi0/2 |
| 23.1.0.3/28 |
| |
| LoopBack 0 |
| 11.1.0.3/32 |
| |
| S2 | VLAN10 | CAIWU |
| 财务部 |
| VLAN20 | XIAOSHOU |
| 销售部 | |
| VLAN50 | AP | Gi0/1至Gi0/20 | 无线AP管理 | |
| VLAN100 | Manage | 193.1.100.2/24 | 设备管理VLAN | |
| S7 | VLAN10 | CAIWU | 193.1.10.254/24 | 财务部 |
| VLAN20 | XIAOSHOU | 193.1.20.254/24 | 销售部 | |
| VLAN50 | AP | 193.1.50.254/24 | 无线AP管理 | |
| VLAN60 | Wireless | 193.1.60.254/24 | 无线用户 | |
| VLAN100 | Manage | 193.1.100.254/24 | 设备管理VLAN | |
| Gi0/24 |
| 10.1.0.17/30 |
| |
| LoopBack 0 |
| 11.1.0.67/32 |
| |
| S8 | VLAN10 | CAIWU | Gi0/1至Gi0/4 | 财务部 |
| VLAN20 | XIAOSHOU | Gi0/5至Gi0/8 | 销售部 | |
| Gi0/23 | SDN-Manage | 192.168.1.3 | SDN管理网段 | |
| S9 | VLAN10 | CAIWU | Gi0/1至Gi0/4 | 财务部 |
| VLAN20 | XIAOSHOU | Gi0/5至Gi0/8 | 销售部 | |
| Gi0/23 | SDN-Manage | 192.168.1.4 | SDN管理网段 |
1.根据附录1、附录2,配置设备接口信息。encont fhostname sw1! 创建 VLAN 10 并命名为 CAIWU(财务)vlan 10name CAIWU! 创建 VLAN 20 并命名为 XIAOSHOU(销售)vlan 20name XIAOSHOU! 创建 VLAN 30 并命名为 YANFA(研发)vlan 30name YANFA! 创建 VLAN 40 并命名为 SHICHANG(市场)vlan 40name SHICHANG! 创建 VLAN 50 并命名为 AP(无线接入点)vlan 50name AP! 创建 VLAN 100 并命名为 Manage(管理)vlan 100name Manage! 创建 VLAN 1 和 60vlan range 1,60....! 配置VLAN 100接口IP地址,用于设备管理interface VLAN 100ip address 192.1.100.1 255.255.255.0enableconfigure terminal! 配置 VLAN 接口 IP 地址interface vlan 10ip address 192.1.10.252 255.255.255.0exitinterface vlan 20ip address 192.1.20.252 255.255.255.0exitinterface vlan 30ip address 192.1.30.252 255.255.255.0exitinterface vlan 40ip address 192.1.40.252 255.255.255.0exitinterface vlan 50ip address 192.1.50.252 255.255.255.0exitinterface vlan 60ip address 192.1.60.252 255.255.255.0exitinterface vlan 100ip address 192.1.100.252 255.255.255.0exit! 配置物理接口 IP 地址interface GigabitEthernet 0/24ip address 10.1.0.1 255.255.255.252exit! 配置 Loopback 0 接口interface Loopback 0ip address 11.1.0.33 255.255.255.255exit2.所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、admin1234;密码为明文类型,特权密码为admin。! 配置域名,用于 SSH 认证ip domain-name yourdomain.com! 生成 RSA 密钥对,用于 SSH 加密通信crypto key generate rsa modulus 1024! 创建本地用户,用户名 admin,密码 admin1234,明文类型username admin password 0 admin1234! 设置特权密码为 adminenable password admin! 配置 VTY 线路,允许 SSH 登录line vty 0 15transport input sshlogin localendwrite memory 3.交换机配置SNMP功能,向主机172.16.0.254发送Trap消息版本采用V2C,读写的Community为“Test”,只读的Community为“public”,开启Trap消息。en conf tsnmp-server community Test RW(! 配置读写社区)snmp-server community public RO(! 配置只读社区)! 指定Trap消息接收主机,使用SNMPv2c版本snmp-server host 172.16.0.254 traps version 2c publicsnmp-server host 172.16.0.254 traps version 2c Test! 开启Trap消息功能snmp-server enable trapsendwrite memory 4.在全网Trunk链路上做VLAN修剪。! 进入全局配置模式enableconfigure terminal! 启用 VTP(VLAN 中继协议)修剪功能(前提是交换机 VTP 模式为服务器或透明模式)vtp pruning! 假设存在多个 Trunk 接口,如 GigabitEthernet 0/1、GigabitEthernet 0/2 等interface range GigabitEthernet 0/1 - 0/2! 设置接口为 Trunk 模式switchport mode trunk! 配置允许通过的 VLAN 列表,这里以 VLAN 10、20、30 为例,可根据实际情况修改switchport trunk allowed vlan 10,20,30! 开启 VLAN 修剪,只允许列表中的 VLAN 通过 Trunk 链路switchport trunk pruning vlan add 10,20,30exit! 保存配置endwrite memory 5.为隔离部分终端用户间的二层互访,在交换机S1的Gi0/1-Gi0/10端口启用端口保护。enableconfigure terminal! 批量配置 Gi0/1 - Gi0/10 端口interface range GigabitEthernet 0/1 - 0/10! 启用端口保护功能switchport protectedendwrite memory 6.为规避网络末端接入设备上出现环路影响全网,要求在总部接入设备S1进行防环处理。具体要求如下:终端接口开启BPDU防护不能接收BPDU报文;终端接口下开启环路检测功能,检测到环路后处理方式为关闭端口;连接PC终端的所有端口配置为边缘端口;如果端口被BPDU防护检测进入禁用状态,再过300秒后会自动恢复,重新检测是否有环路。enableconfigure terminal! 批量配置连接 PC 终端的端口(假设为 Gi0/1 - Gi0/16)interface range GigabitEthernet 0/1 - 0/16! 设置接口错误禁用恢复间隔为 300 秒errdisable recovery interval 300! 开启端口保护功能switchport protected! 配置端口为接入模式,这里假设都接入 VLAN 10,你可按需修改switchport access vlan 10! 开启 BPDU 防护,防止接收 BPDU 报文spanning-tree bpduguard enable! 开启环路检测功能,检测到环路关闭端口rldp port loop-detect shutdown-port! 配置端口为边缘端口spanning-tree portfastexit! 保存配置endwrite memory 7.在交换机S3、S4上配置DHCP中继,对VLAN10内的用户进行中继,使得总部PC1用户使用DHCP Relay方式获取IP地址。# 配置交换机 S3enableconfigure terminal# 进入 VLAN 10 接口配置模式interface vlan 10# 配置 DHCP 中继,将 DHCP 请求转发到 DHCP 服务器ip helper-address 192.168.1.100exit# 保存配置endwrite memory# 配置交换机 S4enableconfigure terminal# 进入 VLAN 10 接口配置模式interface vlan 10# 配置 DHCP 中继,将 DHCP 请求转发到 DHCP 服务器ip helper-address 192.168.1.100exit# 保存配置endwrite memory 8.DHCP服务器搭建于EG1上,地址池命名为Pool_VLAN10,DHCP对外服务使用loopback 0地址。# 进入特权模式enable# 进入全局配置模式configure terminal# 开启 DHCP 服务service dhcp# 创建名为 Pool_VLAN10 的 DHCP 地址池ip dhcp pool Pool_VLAN10# 配置该地址池分配的 IP 地址段network 192.1.10.0 255.255.255.0# 配置默认网关地址default-router 192.1.10.254 # 配置 DNS 服务器地址(可选,这里假设使用 114.114.114.114)dns-server 114.114.114.114# 配置租期为 8 天(可选,可按需修改)lease 8# 退出地址池配置模式exit# 进入 Loopback 0 接口配置模式interface Loopback 0# 配置 Loopback 0 接口的 IP 地址ip address 11.1.0.11 255.255.255.255# 退出接口配置模式exit# 指定 DHCP 服务器使用 Loopback 0 接口的 IP 地址对外提供服务ip dhcp-server source-interface Loopback 0# 保存配置endwrite memory 9.为了防御动态环境局域网伪DHCP服务欺骗,在S1交换机部署DHCP Snooping功能。en conf tip dhcp snooping//# 全局开启 DHCP Snooping 功能# 配置信任端口,连接合法 DHCP 服务器的端口需要设置为信任端口# 假设连接 DHCP 服务器的端口为 GigabitEthernet 0/1interface GigabitEthernet 0/1ip dhcp snooping trustexit# 配置非信任端口,连接客户端的端口为非信任端口# 假设连接客户端的端口范围是 GigabitEthernet 0/2 - 0/24interface range GigabitEthernet 0/2 - 0/24# 开启 DHCP Snooping 绑定表记录功能ip dhcp snooping bind# 开启 DHCP Snooping 监听功能ip dhcp snooping limit rate 10exit# 配置 DHCP Snooping 绑定表老化时间,假设设置为 24 小时ip dhcp snooping binding aging-time 24# 保存配置endwrite memory 10.在总部交换机S1、S3、S4上配置MSTP防止二层环路;要求VLAN10、VLAN20、VLAN50、VLAN60、VLAN100数据流经过S3转发,S3失效时经过S4转发;VLAN30、VLAN40数据流经过S4转发,S4失效时经过S3转发。所配置的参数要求如下:region-name为test;revision版本为1;S3作为实例1的主根、实例2的从根,S4作为实例2的主根、实例2的从根;生成树优先级可设置为4096、8192或保持默认值;在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如下表;S3、S4各VRRP组中高优先级设置为150,低优先级设置为120。配置说明1.MSTP 配置部分:通过进入 spanning-tree mst configuration 模式,定义 MSTP 区域名称、修订版本,并将不同 VLAN 映射到不同实例。在 S3 和 S4 上设置不同实例的优先级,来控制数据流走向。2.VRRP 配置部分:在每个 VLAN 接口下配置 IP 地址,然后根据 VRRP 备份组号和虚拟 IP 要求,配置相应的 VRRP 组,并设置优先级,以实现网关冗余。/*交换机S1配置*/enableconfigure terminal!进入 MSTP 配置模式spanning-tree mst configuration!设置 MSTP 区域名称为 testname test!设置 MSTP 修订版本为 1revision 1!将 VLAN10、VLAN20、VLAN50、VLAN60、VLAN100 映射到实例 1instance 1 vlan 10,20,50,60,100!将 VLAN30、VLAN40 映射到实例 2instance 2 vlan 30,40exit!全局启用 MSTPspanning-tree mode mstpendwrite memory/*交换机 S3 的配置*/enableconfigure terminal!进入 MSTP 配置模式spanning-tree mst configuration!设置 MSTP 区域名称为 testname test!设置 MSTP 修订版本为 1revision 1!将 VLAN10、VLAN20、VLAN50、VLAN60、VLAN100 映射到实例 1instance 1 vlan 10,20,50,60,100!将 VLAN30、VLAN40 映射到实例 2instance 2 vlan 30,40exit!设置实例 1 的优先级为 4096,使其成为实例 1 的主根spanning-tree mst 1 priority 4096!设置实例 2 的优先级为 8192,使其成为实例 2 的从根spanning-tree mst 2 priority 8192!全局启用 MSTPspanning-tree mode mstp!配置 VRRP 相关内容interface vlan 10ip address 192.1.10.252 255.255.255.0!配置 VRRP 备份组 10 及虚拟 IPvrrp 10 ip 192.1.10.254!设置 VRRP 备份组 10 的优先级为 150vrrp 10 priority 150exitinterface vlan 20ip address 192.1.20.252 255.255.255.0vrrp 20 ip 192.1.20.254vrrp 20 priority 150exitinterface vlan 30ip address 192.1.30.252 255.255.255.0vrrp 30 ip 192.1.30.254vrrp 30 priority 120exitinterface vlan 40ip address 192.1.40.252 255.255.255.0vrrp 40 ip 192.1.40.254vrrp 40 priority 120exitinterface vlan 50ip address 192.1.50.252 255.255.255.0vrrp 50 ip 192.1.50.254vrrp 50 priority 150exitinterface vlan 60ip address 192.1.60.252 255.255.255.0vrrp 60 ip 192.1.60.254vrrp 60 priority 150exitinterface vlan 100ip address 192.1.100.252 255.255.255.0vrrp 100 ip 192.1.100.254vrrp 100 priority 150exitendwrite memory/*交换机 S4 的配置*/enableconfigure terminal# 配置 MSTP 区域spanning-tree mst configurationname test //设置MSTP区域的名称为testrevision 1 //修订版本为1instance 1 vlan 10,20,50,60,100// !将 VLAN10、VLAN20、VLAN50、VLAN60、VLAN100 映射到实例 1instance 2 vlan 30,40 //!将 VLAN30、VLAN40 映射到实例 2exit# 设置实例 1 的优先级为从根spanning-tree mst 1 priority 8192# 设置实例 2 的优先级为主根spanning-tree mst 2 priority 4096!全局启用 MSTPspanning-treespanning-tree mode mstp //启用生成树协议!配置 VRRP 相关内容interface vlan 10ip address 192.1.10.253 255.255.255.0vrrp 10 ip 192.1.10.254vrrp 10 priority 120exitinterface vlan 20ip address 192.1.20.253 255.255.255.0vrrp 20 ip 192.1.20.254vrrp 20 priority 120exitinterface vlan 30ip address 192.1.30.253 255.255.255.0vrrp 30 ip 192.1.30.254vrrp 30 priority 150exitinterface vlan 40ip address 192.1.40.253 255.255.255.0vrrp 40 ip 192.1.40.254vrrp 40 priority 150exitinterface vlan 50ip address 192.1.50.253 255.255.255.0vrrp 50 ip 192.1.50.254vrrp 50 priority 120exitinterface vlan 60ip address 192.1.60.253 255.255.255.0vrrp 60 ip 192.1.60.254vrrp 60 priority 120exitinterface vlan 100ip address 192.1.100.253 255.255.255.0vrrp 100 ip 192.1.100.254vrrp 100 priority 120exitendwrite memory //每个交换机上保存配置11.总部与分部内网均使用OSPF协议组网,总部、分部与互联网间使用静态路由协议。具体要求如下:总部S3、S4、EG1间运行OSPF,进程号为10,规划单区域0;分部S7、EG2间运行OSPF,进程号为20,规划单区域0;服务器区使用静态路由组网;重发布路由进OSPF中使用类型1。/*交换机S3配置*/enableconfigure terminalrouter ospf 10 //! 启用 OSPF 进程 10,宣告直连网段到区域 0network 192.1.10.0 0.0.0.255 area 0 // network 连接 S4 接口的 IP 地址 对应的反掩码 area 0network 192.1.20.0 0.0.0.255 area 0network 192.1.30.0 0.0.0.255 area 0network 192.1.40.0 0.0.0.255 area 0network 192.1.50.0 0.0.0.255 area 0network 192.1.60.0 0.0.0.255 area 0network 192.1.100.0 0.0.0.255 area 0network 10.1.0.0 0.0.0.3 area 0 // network 连接 EG1 接口的 IP 地址 对应的反掩码 area 0network 11.1.0.33 0.0.0.0 area 0exitendwrite memory/*交换机S4配置*/enableconfigure terminal! 创建 VLANvlan 10,20,30,40,50,60,100exit! 配置 VLAN 接口 IP 地址interface vlan 10ip address 192.1.10.253 255.255.255.0exitinterface vlan 20ip address 192.1.20.253 255.255.255.0exitinterface vlan 30ip address 192.1.30.253 255.255.255.0exitinterface vlan 40ip address 192.1.40.253 255.255.255.0exitinterface vlan 50ip address 192.1.50.253 255.255.255.0exitinterface vlan 60ip address 192.1.60.253 255.255.255.0exitinterface vlan 100ip address 192.1.100.253 255.255.255.0exit! 配置物理接口 IP 地址interface GigabitEthernet 0/24ip address 10.1.0.5 255.255.255.252exit! 配置 Loopback 0 接口interface Loopback 0ip address 11.1.0.34 255.255.255.255exit! 启用 OSPF 进程 10,宣告直连网段到区域 0router ospf 10network 192.1.10.0 0.0.0.255 area 0network 192.1.20.0 0.0.0.255 area 0network 192.1.30.0 0.0.0.255 area 0network 192.1.40.0 0.0.0.255 area 0network 192.1.50.0 0.0.0.255 area 0network 192.1.60.0 0.0.0.255 area 0network 192.1.100.0 0.0.0.255 area 0network 10.1.0.4 0.0.0.3 area 0network 11.1.0.34 0.0.0.0 area 0exitendwrite memory/*交换机EG1配置*/enableconfigure terminal! 配置物理接口 IP 地址interface GigabitEthernet 0/0ip address 10.1.0.2 255.255.255.252exitinterface GigabitEthernet 0/1ip address 10.1.0.6 255.255.255.252exitinterface GigabitEthernet 0/4ip address 20.1.0.1 255.255.255.252exit! 配置 Loopback 0 接口interface Loopback 0ip address 11.1.0.11 255.255.255.255exit! 启用 OSPF 进程 10,宣告直连网段到区域 0router ospf 10network 10.1.0.0 0.0.0.3 area 0network 10.1.0.4 0.0.0.3 area 0network 20.1.0.0 0.0.0.3 area 0network 11.1.0.11 0.0.0.0 area 0! 重分布静态路由进 OSPF,类型 1redistribute static subnets metric-type 1exit! 配置到互联网的静态路由ip route 0.0.0.0 0.0.0.0 假设的互联网出口下一跳 IPendwrite memory/*交换机S7配置*/enableconfigure terminal! 创建 VLANvlan 10,20,50,60,100exit! 配置 VLAN 接口 IP 地址interface vlan 10ip address 193.1.10.254 255.255.255.0exitinterface vlan 20ip address 193.1.20.254 255.255.255.0exitinterface vlan 50ip address 193.1.50.254 255.255.255.0exitinterface vlan 60ip address 193.1.60.254 255.255.255.0exitinterface vlan 100ip address 193.1.100.254 255.255.255.0exit! 配置物理接口 IP 地址interface GigabitEthernet 0/24ip address 10.1.0.17 255.255.255.252exit! 配置 Loopback 0 接口interface Loopback 0ip address 11.1.0.67 255.255.255.255exit! 启用 OSPF 进程 20,宣告直连网段到区域 0router ospf 20network 193.1.10.0 0.0.0.255 area 0network 193.1.20.0 0.0.0.255 area 0network 193.1.50.0 0.0.0.255 area 0network 193.1.60.0 0.0.0.255 area 0network 193.1.100.0 0.0.0.255 area 0network 10.1.0.16 0.0.0.3 area 0network 11.1.0.67 0.0.0.0 area 0exitendwrite memory/*交换机EG2配置*/enableconfigure terminal! 配置物理接口 IP 地址interface GigabitEthernet 0/0ip address 10.1.0.14 255.255.255.252exitinterface GigabitEthernet 0/1ip address 10.1.0.18 255.255.255.252exitinterface GigabitEthernet 0/4ip address 30.1.0.1 255.255.255.252exit! 配置 Loopback 0 接口interface Loopback 0ip address 11.1.0.12 255.255.255.255exit! 启用 OSPF 进程 20,宣告直连网段到区域 0router ospf 20network 10.1.0.12 0.0.0.3 area 0network 10.1.0.16 0.0.0.3 area 0network 30.1.0.0 0.0.0.3 area 0network 11.1.0.12 0.0.0.0 area 0! 重分布静态路由进 OSPF,类型 1redistribute static subnets metric-type 1exit! 配置到互联网的静态路由ip route 0.0.0.0 0.0.0.0 假设的互联网出口下一跳 IPendwrite memoryenableconfigure terminal! 创建 VLAN 100vlan 100exit! 配置 VLAN 100 接口 IP 地址interface vlan 100ip address 194.1.100.254 255.255.255.0exit! 配置物理接口 IP 地址interface GigabitEthernet 0/24ip address 40.1.0.1 255.255.255.252exit! 配置 Loopback 0 接口interface Loopback 0ip address 11.1.0.5 255.255.255.255exit! 配置到总部网络的静态路由ip route 192.1.0.0 255.255.0.0 指向总部网络的下一跳 IP 地址! 这里假设下一跳是与总部相连的接口 IP,比如通过 R3 连接到总部网络,假设 R3 的 Gi0/0 连接 S5,R3 的 Gi0/0 地址为 40.1.0.2! 那么这里的下一跳 IP 就是 40.1.0.2/*ip route 192.1.0.0 255.255.0.0 40.1.0.2*/! 配置到分部网络的静态路由ip route 193.1.0.0 255.255.0.0 指向分部网络的下一跳 IP 地址! 假设通过某种方式连接到分部网络,比如通过 R3 再转接,根据实际拓扑确定下一跳 IP! 配置默认路由(如果需要访问互联网)ip route 0.0.0.0 0.0.0.0 互联网网关的 IP 地址! 假设互联网网关地址可以通过 R3 出去,根据实际情况填写endwrite memory12.总部与分部部署IPv6网络实现总分机构内网IPv6终端可通过无状态自动从网关处获取地址。/*交换机S3配置*/enableconfigure terminal! 启用 IPv6 单播路由ipv6 unicast-routing! 配置各个 VLAN 并为其接口分配 IPv6 地址interface vlan 10ipv6 address 2001:192:10::252/64ipv6 nd ra - defaultexitinterface vlan 20ipv6 address 2001:192:20::252/64ipv6 nd ra - defaultexitinterface vlan 30ipv6 address 2001:192:30::252/64ipv6 nd ra - defaultexitinterface vlan 40ipv6 address 2001:192:40::252/64ipv6 nd ra - defaultexitinterface vlan 60ipv6 address 2001:192:60::252/64ipv6 nd ra - defaultexitinterface vlan 100ipv6 address 2001:192:100::252/64ipv6 nd ra - defaultexit! 配置 VRRP 组interface vlan 10ipv6 vrrp 10 address 2001:192:10::254/64ipv6 vrrp 10 priority 150exitinterface vlan 20ipv6 vrrp 20 address 2001:192:20::254/64ipv6 vrrp 20 priority 150exitinterface vlan 30ipv6 vrrp 30 address 2001:192:30::254/64ipv6 vrrp 30 priority 120exitinterface vlan 40ipv6 vrrp 40 address 2001:192:40::254/64ipv6 vrrp 40 priority 120exitinterface vlan 60ipv6 vrrp 60 address 2001:192:60::254/64ipv6 vrrp 60 priority 150exitinterface vlan 100ipv6 vrrp 100 address 2001:192:100::254/64ipv6 vrrp 100 priority 150exitendwrite memory/*交换机S4配置*/enableconfigure terminal! 启用 IPv6 单播路由ipv6 unicast-routing! 配置各个 VLAN 并为其接口分配 IPv6 地址interface vlan 10ipv6 address 2001:192:10::253/64ipv6 nd ra - defaultexitinterface vlan 20ipv6 address 2001:192:20::253/64ipv6 nd ra - defaultexitinterface vlan 30ipv6 address 2001:192:30::253/64ipv6 nd ra - defaultexitinterface vlan 40ipv6 address 2001:192:40::253/64ipv6 nd ra - defaultexitinterface vlan 60ipv6 address 2001:192:60::253/64ipv6 nd ra - defaultexitinterface vlan 100ipv6 address 2001:192:100::253/64ipv6 nd ra - defaultexit! 配置 VRRP 组interface vlan 10ipv6 vrrp 10 address 2001:192:10::254/64ipv6 vrrp 10 priority 120exitinterface vlan 20ipv6 vrrp 20 address 2001:192:20::254/64ipv6 vrrp 20 priority 120exitinterface vlan 30ipv6 vrrp 30 address 2001:192:30::254/64ipv6 vrrp 30 priority 150exitinterface vlan 40ipv6 vrrp 40 address 2001:192:40::254/64ipv6 vrrp 40 priority 150exitinterface vlan 60ipv6 vrrp 60 address 2001:192:60::254/64ipv6 vrrp 60 priority 120exitinterface vlan 100ipv6 vrrp 100 address 2001:192:100::254/64ipv6 vrrp 100 priority 120exitendwrite memory/*交换机S7配置命令*/enableconfigure terminal! 启用 IPv6 单播路由ipv6 unicast-routing! 配置各个 VLAN 并为其接口分配 IPv6 地址interface vlan 10ipv6 address 2001:193:10::254/64ipv6 nd ra - defaultexitinterface vlan 20ipv6 address 2001:193:20::254/64ipv6 nd ra - defaultexitinterface vlan 60ipv6 address 2001:193:60::254/64ipv6 nd ra - defaultexitendwrite memory13.在S3和S4上配置VRRP for IPv6,实现主机的IPv6网关冗余;在S3和S4上VRRP与MSTP的主备状态与IPV4网络一致。配置说明配置解释ipv6 enable:在 VLAN 接口上启用 IPv6 功能。ipv6 address:为 VLAN 接口配置 IPv6 地址。vrrp6 vrid [VRID] address [虚拟 IPv6 地址]:创建 VRRPv6 虚拟路由器,指定 VRID 和虚拟 IPv6 地址。vrrp6 vrid [VRID] priority [优先级数值]:设置 VRRPv6 虚拟路由器的优先级,数值越大优先级越高。vrrp6 vrid [VRID] advertisement - interval [时间间隔]:配置 VRRPv6 通告报文的发送间隔。/*S3交换机配置*/# 进入系统视图enableconfigure terminal# 配置 VLAN10 的 VRRP for IPv6interface vlan 10# 开启 IPv6 功能ipv6 enable# 配置接口的 IPv6 地址ipv6 address 2001:192:10::252/64# 创建 VRRPv6 虚拟路由器,VRID 为 10,虚拟 IPv6 地址为 2001:192:10::254vrrp6 vrid 10 address 2001:192:10::254# 由于 S3 在 VLAN10 为主设备,设置较高优先级vrrp6 vrid 10 priority 150# 设置 VRRPv6 通告间隔为 1 秒(可选)vrrp6 vrid 10 advertisement-interval 1exit# 配置 VLAN20 的 VRRP for IPv6interface vlan 20ipv6 enableipv6 address 2001:192:20::252/64vrrp6 vrid 20 address 2001:192:20::254vrrp6 vrid 20 priority 150vrrp6 vrid 20 advertisement-interval 1exit# 配置 VLAN30 的 VRRP for IPv6interface vlan 30ipv6 enableipv6 address 2001:192:30::252/64vrrp6 vrid 30 address 2001:192:30::254# S3 在 VLAN30 为备设备,设置较低优先级vrrp6 vrid 30 priority 120vrrp6 vrid 30 advertisement-interval 1exit# 配置 VLAN40 的 VRRP for IPv6interface vlan 40ipv6 enableipv6 address 2001:192:40::252/64vrrp6 vrid 40 address 2001:192:40::254vrrp6 vrid 40 priority 120vrrp6 vrid 40 advertisement-interval 1exit# 配置 VLAN60 的 VRRP for IPv6interface vlan 60ipv6 enableipv6 address 2001:192:60::252/64vrrp6 vrid 60 address 2001:192:60::254vrrp6 vrid 60 priority 150vrrp6 vrid 60 advertisement-interval 1exit# 配置 VLAN100 的 VRRP for IPv6interface vlan 100ipv6 enableipv6 address 2001:192:100::252/64vrrp6 vrid 100 address 2001:192:100::254vrrp6 vrid 100 priority 150vrrp6 vrid 100 advertisement-interval 1exit# 保存配置write memory/*交换机S4配置命令*/# 进入系统视图enableconfigure terminal# 配置 VLAN10 的 VRRP for IPv6interface vlan 10ipv6 enableipv6 address 2001:192:10::253/64vrrp6 vrid 10 address 2001:192:10::254# S4 在 VLAN10 为备设备,设置较低优先级vrrp6 vrid 10 priority 120vrrp6 vrid 10 advertisement-interval 1exit# 配置 VLAN20 的 VRRP for IPv6interface vlan 20ipv6 enableipv6 address 2001:192:20::253/64vrrp6 vrid 20 address 2001:192:20::254vrrp6 vrid 20 priority 120vrrp6 vrid 20 advertisement-interval 1exit# 配置 VLAN30 的 VRRP for IPv6interface vlan 30ipv6 enableipv6 address 2001:192:30::253/64vrrp6 vrid 30 address 2001:192:30::254# S4 在 VLAN30 为主设备,设置较高优先级vrrp6 vrid 30 priority 150vrrp6 vrid 30 advertisement-interval 1exit# 配置 VLAN40 的 VRRP for IPv6interface vlan 40ipv6 enableipv6 address 2001:192:40::253/64vrrp6 vrid 40 address 2001:192:40::254vrrp6 vrid 40 priority 150vrrp6 vrid 40 advertisement-interval 1exit# 配置 VLAN60 的 VRRP for IPv6interface vlan 60ipv6 enableipv6 address 2001:192:60::253/64vrrp6 vrid 60 address 2001:192:60::254vrrp6 vrid 60 priority 120vrrp6 vrid 60 advertisement-interval 1exit# 配置 VLAN100 的 VRRP for IPv6interface vlan 100ipv6 enableipv6 address 2001:192:100::253/64vrrp6 vrid 100 address 2001:192:100::254vrrp6 vrid 100 priority 120vrrp6 vrid 100 advertisement-interval 1exit# 保存配置write memory14.在 R1、R2、R3 上部署 IGP 中的 OSPF 动态路由实现直连网段互联互通。(需要先为各设备接口配置 IP 地址,再启用 OSPF 进程,宣告直连网段。配置时要依据网络拓扑和地址规划,确保各设备能正确识别和交换路由信息)R1路由器enableconfigure terminal! 配置 GigabitEthernet 0/1 接口interface GigabitEthernet 0/1no shutdownip address 192.168.1.1 255.255.255.0exit! 配置 GigabitEthernet 0/2 接口interface GigabitEthernet 0/2no shutdownip address 10.0.0.1 255.255.255.252exit! 开启 OSPF 进程 1router ospf 1! 宣告直连网段到 OSPF 区域 0network 192.168.1.0 0.0.0.255 area 0network 10.0.0.0 0.0.0.3 area 0exit! 保存配置write memoryR2路由器enableconfigure terminal! 配置 GigabitEthernet 0/1 接口interface GigabitEthernet 0/1no shutdownip address 10.0.0.2 255.255.255.252exit! 配置 GigabitEthernet 0/2 接口interface GigabitEthernet 0/2no shutdownip address 10.0.1.1 255.255.255.252exit! 开启 OSPF 进程 1router ospf 1! 宣告直连网段到 OSPF 区域 0network 10.0.0.0 0.0.0.3 area 0network 10.0.1.0 0.0.0.3 area 0exit! 保存配置write memoryR3路由器enableconfigure terminal! 配置 GigabitEthernet 0/1 接口interface GigabitEthernet 0/1no shutdownip address 10.0.1.2 255.255.255.252exit! 配置 GigabitEthernet 0/2 接口interface GigabitEthernet 0/2no shutdownip address 192.168.2.1 255.255.255.0exit! 开启 OSPF 进程 1router ospf 1! 宣告直连网段到 OSPF 区域 0network 10.0.1.0 0.0.0.3 area 0network 192.168.2.0 0.0.0.255 area 0exit! 保存配置write memory15.R1、R2、R3间部署IBGP,AS号为100,使用Loopback接口建立Peer。R1配置enableconfigure terminal! 创建并配置 Loopback 0 接口interface Loopback 0ip address 11.1.0.1 255.255.255.255exit! 开启 BGP 进程,AS 号为 100router bgp 100! 设置路由器 ID 为 Loopback 0 接口的 IP 地址router-id 11.1.0.1! 配置 R2 为 BGP 邻居neighbor 11.1.0.2 remote-as 100neighbor 11.1.0.2 update-source Loopback 0! 配置 R3 为 BGP 邻居neighbor 11.1.0.3 remote-as 100neighbor 11.1.0.3 update-source Loopback 0exit! 保存配置write memoryR2配置enableconfigure terminal! 创建并配置 Loopback 0 接口interface Loopback 0ip address loopback ip 255.255.255.255exit! 开启 BGP 进程,AS 号为 100router bgp 100! 设置路由器 ID 为 Loopback 0 接口的 IP 地址router-id loopback ip! 配置 R1 为 BGP 邻居neighbor loopback ip remote-as 100neighbor loopback ip update-source Loopback 0! 配置 R3 为 BGP 邻居neighbor loopback ip remote-as 100neighbor loopback ip update-source Loopback 0exit! 保存配置write memory/R3配置命令/enableconfigure terminal! 创建并配置 Loopback 0 接口interface Loopback 0ip address 11.1.0.3 255.255.255.255exit! 开启 BGP 进程,AS 号为 100router bgp 100! 设置路由器 ID 为 Loopback 0 接口的 IP 地址router-id Loopback 0的ip! 配置 R1 为 BGP 邻居neighbor ip remote-as 100neighbor ip update-source Loopback 0! 配置 R2 为 BGP 邻居neighbor ip remote-as 100neighbor ip update-source Loopback 0exit! 保存配置write memory配置解释Loopback 接口配置:interface Loopback 0:进入 Loopback 0 接口的配置模式。ip address [IP 地址] [子网掩码]:为 Loopback 0 接口配置 IP 地址和子网掩码,这里使用 32 位子网掩码,确保地址的唯一性。BGP 进程配置:router bgp 100:开启 BGP 进程,指定自治系统号为 100。router-id [IP 地址]:设置 BGP 路由器 ID,使用 Loopback 接口的 IP 地址能保证路由器 ID 的稳定性和唯一性。BGP 邻居配置:neighbor [对端 IP 地址] remote-as 100:将对端路由器的 Loopback 接口 IP 地址配置为 BGP 邻居,指定其所在的自治系统号为 100。neighbor [对端 IP 地址] update-source Loopback 0:指定使用本地的 Loopback 0 接口作为 BGP 更新消息的源地址,保证 BGP 连接的稳定性。保存配置:write memory:将当前配置保存到设备的非易失性存储器中,防止设备重启后配置丢失。使用show ip bgp summary命令查看BGP邻居关系是否建立14.运营商通告EG1、EG2专线至服务器区,R1、R2均以汇总B段静态路由的方式进行发布。服务器区通过R3将AC1、AC2通告到BGP中。enableconfigure terminal! 配置连接 EG1 的接口interface GigabitEthernet 0/0no shutdownip address 255.255.255.252exit! 配置连接 R3 的接口interface s3/0no shutdownip address 255.255.255.252exit! 配置汇总 B 段静态路由ip route 172.16.0.0 255.240.0.0 192.168.1.2! 配置 BGProuter bgp 65000neighbor 100.1.1.1 remote-as 65100neighbor 192.168.1.2 remote-as 65000address-family ipv4 unicastnetwork 172.16.0.0 mask 255.240.0.0neighbor 100.1.1.1 activateneighbor 192.168.1.2 activateexit-address-familyexit! 保存配置write memory
应用开篇 | RAG方法论概述 | 构建知识库探索)
】筑牢家政平台安全防线:全方位隐私与安全需求解析)
的原理与应用解析)
——系统调优)
)
)
)
