复制代码
1.根据附录1、附录2,配置设备接口信息。
en
cont f
hostname sw1
! 创建 VLAN 10 并命名为 CAIWU(财务)
vlan 10
name CAIWU
! 创建 VLAN 20 并命名为 XIAOSHOU(销售)
vlan 20
name XIAOSHOU
! 创建 VLAN 30 并命名为 YANFA(研发)
vlan 30
name YANFA
! 创建 VLAN 40 并命名为 SHICHANG(市场)
vlan 40
name SHICHANG
! 创建 VLAN 50 并命名为 AP(无线接入点)
vlan 50
name AP
! 创建 VLAN 100 并命名为 Manage(管理)
vlan 100
name Manage
! 创建 VLAN 1 和 60
vlan range 1,60
....
! 配置VLAN 100接口IP地址,用于设备管理
interface VLAN 100
ip address 192.1.100.1 255.255.255.0
enable
configure terminal
! 配置 VLAN 接口 IP 地址
interface vlan 10
ip address 192.1.10.252 255.255.255.0
exit
interface vlan 20
ip address 192.1.20.252 255.255.255.0
exit
interface vlan 30
ip address 192.1.30.252 255.255.255.0
exit
interface vlan 40
ip address 192.1.40.252 255.255.255.0
exit
interface vlan 50
ip address 192.1.50.252 255.255.255.0
exit
interface vlan 60
ip address 192.1.60.252 255.255.255.0
exit
interface vlan 100
ip address 192.1.100.252 255.255.255.0
exit
! 配置物理接口 IP 地址
interface GigabitEthernet 0/24
ip address 10.1.0.1 255.255.255.252
exit
! 配置 Loopback 0 接口
interface Loopback 0
ip address 11.1.0.33 255.255.255.255
exit
2.所有交换机和无线控制器开启SSH服务,用户名密码分别为admin、admin1234;密码为明文类型,特权密码为admin。
! 配置域名,用于 SSH 认证
ip domain-name yourdomain.com
! 生成 RSA 密钥对,用于 SSH 加密通信
crypto key generate rsa modulus 1024
! 创建本地用户,用户名 admin,密码 admin1234,明文类型
username admin password 0 admin1234
! 设置特权密码为 admin
enable password admin
! 配置 VTY 线路,允许 SSH 登录
line vty 0 15
transport input ssh
login local
end
write memory
3.交换机配置SNMP功能,向主机172.16.0.254发送Trap消息版本采用V2C,读写的Community为"Test",只读的Community为"public",开启Trap消息。
en
conf t
snmp-server community Test RW(! 配置读写社区)
snmp-server community public RO(! 配置只读社区)
! 指定Trap消息接收主机,使用SNMPv2c版本
snmp-server host 172.16.0.254 traps version 2c public
snmp-server host 172.16.0.254 traps version 2c Test
! 开启Trap消息功能
snmp-server enable traps
end
write memory
4.在全网Trunk链路上做VLAN修剪。
! 进入全局配置模式
enable
configure terminal
! 启用 VTP(VLAN 中继协议)修剪功能(前提是交换机 VTP 模式为服务器或透明模式)
vtp pruning
! 假设存在多个 Trunk 接口,如 GigabitEthernet 0/1、GigabitEthernet 0/2 等
interface range GigabitEthernet 0/1 - 0/2
! 设置接口为 Trunk 模式
switchport mode trunk
! 配置允许通过的 VLAN 列表,这里以 VLAN 10、20、30 为例,可根据实际情况修改
switchport trunk allowed vlan 10,20,30
! 开启 VLAN 修剪,只允许列表中的 VLAN 通过 Trunk 链路
switchport trunk pruning vlan add 10,20,30
exit
! 保存配置
end
write memory
5.为隔离部分终端用户间的二层互访,在交换机S1的Gi0/1-Gi0/10端口启用端口保护。
enable
configure terminal
! 批量配置 Gi0/1 - Gi0/10 端口
interface range GigabitEthernet 0/1 - 0/10
! 启用端口保护功能
switchport protected
end
write memory
6.为规避网络末端接入设备上出现环路影响全网,要求在总部接入设备S1进行防环处理。具体要求如下:终端接口开启BPDU防护不能接收BPDU报文;终端接口下开启环路检测功能,检测到环路后处理方式为关闭端口;连接PC终端的所有端口配置为边缘端口;如果端口被BPDU防护检测进入禁用状态,再过300秒后会自动恢复,重新检测是否有环路。
enable
configure terminal
! 批量配置连接 PC 终端的端口(假设为 Gi0/1 - Gi0/16)
interface range GigabitEthernet 0/1 - 0/16
! 设置接口错误禁用恢复间隔为 300 秒
errdisable recovery interval 300
! 开启端口保护功能
switchport protected
! 配置端口为接入模式,这里假设都接入 VLAN 10,你可按需修改
switchport access vlan 10
! 开启 BPDU 防护,防止接收 BPDU 报文
spanning-tree bpduguard enable
! 开启环路检测功能,检测到环路关闭端口
rldp port loop-detect shutdown-port
! 配置端口为边缘端口
spanning-tree portfast
exit
! 保存配置
end
write memory
7.在交换机S3、S4上配置DHCP中继,对VLAN10内的用户进行中继,使得总部PC1用户使用DHCP Relay方式获取IP地址。
# 配置交换机 S3
enable
configure terminal
# 进入 VLAN 10 接口配置模式
interface vlan 10
# 配置 DHCP 中继,将 DHCP 请求转发到 DHCP 服务器
ip helper-address 192.168.1.100
exit
# 保存配置
end
write memory
# 配置交换机 S4
enable
configure terminal
# 进入 VLAN 10 接口配置模式
interface vlan 10
# 配置 DHCP 中继,将 DHCP 请求转发到 DHCP 服务器
ip helper-address 192.168.1.100
exit
# 保存配置
end
write memory
8.DHCP服务器搭建于EG1上,地址池命名为Pool_VLAN10,DHCP对外服务使用loopback 0地址。
# 进入特权模式
enable
# 进入全局配置模式
configure terminal
# 开启 DHCP 服务
service dhcp
# 创建名为 Pool_VLAN10 的 DHCP 地址池
ip dhcp pool Pool_VLAN10
# 配置该地址池分配的 IP 地址段
network 192.1.10.0 255.255.255.0
# 配置默认网关地址
default-router 192.1.10.254
# 配置 DNS 服务器地址(可选,这里假设使用 114.114.114.114)
dns-server 114.114.114.114
# 配置租期为 8 天(可选,可按需修改)
lease 8
# 退出地址池配置模式
exit
# 进入 Loopback 0 接口配置模式
interface Loopback 0
# 配置 Loopback 0 接口的 IP 地址
ip address 11.1.0.11 255.255.255.255
# 退出接口配置模式
exit
# 指定 DHCP 服务器使用 Loopback 0 接口的 IP 地址对外提供服务
ip dhcp-server source-interface Loopback 0
# 保存配置
end
write memory
9.为了防御动态环境局域网伪DHCP服务欺骗,在S1交换机部署DHCP Snooping功能。
en
conf t
ip dhcp snooping//# 全局开启 DHCP Snooping 功能
# 配置信任端口,连接合法 DHCP 服务器的端口需要设置为信任端口
# 假设连接 DHCP 服务器的端口为 GigabitEthernet 0/1
interface GigabitEthernet 0/1
ip dhcp snooping trust
exit
# 配置非信任端口,连接客户端的端口为非信任端口
# 假设连接客户端的端口范围是 GigabitEthernet 0/2 - 0/24
interface range GigabitEthernet 0/2 - 0/24
# 开启 DHCP Snooping 绑定表记录功能
ip dhcp snooping bind
# 开启 DHCP Snooping 监听功能
ip dhcp snooping limit rate 10
exit
# 配置 DHCP Snooping 绑定表老化时间,假设设置为 24 小时
ip dhcp snooping binding aging-time 24
# 保存配置
end
write memory
10.在总部交换机S1、S3、S4上配置MSTP防止二层环路;要求VLAN10、VLAN20、VLAN50、VLAN60、VLAN100数据流经过S3转发,S3失效时经过S4转发;VLAN30、VLAN40数据流经过S4转发,S4失效时经过S3转发。所配置的参数要求如下:region-name为test;revision版本为1;S3作为实例1的主根、实例2的从根,S4作为实例2的主根、实例2的从根;生成树优先级可设置为4096、8192或保持默认值;在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如下表;S3、S4各VRRP组中高优先级设置为150,低优先级设置为120。
配置说明
1.MSTP 配置部分:
通过进入 spanning-tree mst configuration 模式,定义 MSTP 区域名称、修订版本,并将不同 VLAN 映射到不同实例。在 S3 和 S4 上设置不同实例的优先级,来控制数据流走向。
2.VRRP 配置部分:
在每个 VLAN 接口下配置 IP 地址,然后根据 VRRP 备份组号和虚拟 IP 要求,配置相应的 VRRP 组,并设置优先级,以实现网关冗余。
/*交换机S1配置*/
enable
configure terminal
!进入 MSTP 配置模式
spanning-tree mst configuration
!设置 MSTP 区域名称为 test
name test
!设置 MSTP 修订版本为 1
revision 1
!将 VLAN10、VLAN20、VLAN50、VLAN60、VLAN100 映射到实例 1
instance 1 vlan 10,20,50,60,100
!将 VLAN30、VLAN40 映射到实例 2
instance 2 vlan 30,40
exit
!全局启用 MSTP
spanning-tree mode mstp
end
write memory
/*交换机 S3 的配置*/
enable
configure terminal
!进入 MSTP 配置模式
spanning-tree mst configuration
!设置 MSTP 区域名称为 test
name test
!设置 MSTP 修订版本为 1
revision 1
!将 VLAN10、VLAN20、VLAN50、VLAN60、VLAN100 映射到实例 1
instance 1 vlan 10,20,50,60,100
!将 VLAN30、VLAN40 映射到实例 2
instance 2 vlan 30,40
exit
!设置实例 1 的优先级为 4096,使其成为实例 1 的主根
spanning-tree mst 1 priority 4096
!设置实例 2 的优先级为 8192,使其成为实例 2 的从根
spanning-tree mst 2 priority 8192
!全局启用 MSTP
spanning-tree mode mstp
!配置 VRRP 相关内容
interface vlan 10
ip address 192.1.10.252 255.255.255.0
!配置 VRRP 备份组 10 及虚拟 IP
vrrp 10 ip 192.1.10.254
!设置 VRRP 备份组 10 的优先级为 150
vrrp 10 priority 150
exit
interface vlan 20
ip address 192.1.20.252 255.255.255.0
vrrp 20 ip 192.1.20.254
vrrp 20 priority 150
exit
interface vlan 30
ip address 192.1.30.252 255.255.255.0
vrrp 30 ip 192.1.30.254
vrrp 30 priority 120
exit
interface vlan 40
ip address 192.1.40.252 255.255.255.0
vrrp 40 ip 192.1.40.254
vrrp 40 priority 120
exit
interface vlan 50
ip address 192.1.50.252 255.255.255.0
vrrp 50 ip 192.1.50.254
vrrp 50 priority 150
exit
interface vlan 60
ip address 192.1.60.252 255.255.255.0
vrrp 60 ip 192.1.60.254
vrrp 60 priority 150
exit
interface vlan 100
ip address 192.1.100.252 255.255.255.0
vrrp 100 ip 192.1.100.254
vrrp 100 priority 150
exit
end
write memory
/*交换机 S4 的配置*/
enable
configure terminal
# 配置 MSTP 区域
spanning-tree mst configuration
name test //设置MSTP区域的名称为test
revision 1 //修订版本为1
instance 1 vlan 10,20,50,60,100// !将 VLAN10、VLAN20、VLAN50、VLAN60、VLAN100 映射到实例 1
instance 2 vlan 30,40 //!将 VLAN30、VLAN40 映射到实例 2
exit
# 设置实例 1 的优先级为从根
spanning-tree mst 1 priority 8192
# 设置实例 2 的优先级为主根
spanning-tree mst 2 priority 4096
!全局启用 MSTP
spanning-tree
spanning-tree mode mstp //启用生成树协议
!配置 VRRP 相关内容
interface vlan 10
ip address 192.1.10.253 255.255.255.0
vrrp 10 ip 192.1.10.254
vrrp 10 priority 120
exit
interface vlan 20
ip address 192.1.20.253 255.255.255.0
vrrp 20 ip 192.1.20.254
vrrp 20 priority 120
exit
interface vlan 30
ip address 192.1.30.253 255.255.255.0
vrrp 30 ip 192.1.30.254
vrrp 30 priority 150
exit
interface vlan 40
ip address 192.1.40.253 255.255.255.0
vrrp 40 ip 192.1.40.254
vrrp 40 priority 150
exit
interface vlan 50
ip address 192.1.50.253 255.255.255.0
vrrp 50 ip 192.1.50.254
vrrp 50 priority 120
exit
interface vlan 60
ip address 192.1.60.253 255.255.255.0
vrrp 60 ip 192.1.60.254
vrrp 60 priority 120
exit
interface vlan 100
ip address 192.1.100.253 255.255.255.0
vrrp 100 ip 192.1.100.254
vrrp 100 priority 120
exit
end
write memory //每个交换机上保存配置
11.总部与分部内网均使用OSPF协议组网,总部、分部与互联网间使用静态路由协议。具体要求如下:总部S3、S4、EG1间运行OSPF,进程号为10,规划单区域0;分部S7、EG2间运行OSPF,进程号为20,规划单区域0;服务器区使用静态路由组网;重发布路由进OSPF中使用类型1。
/*交换机S3配置*/
enable
configure terminal
router ospf 10 //! 启用 OSPF 进程 10,宣告直连网段到区域 0
network 192.1.10.0 0.0.0.255 area 0 // network 连接 S4 接口的 IP 地址 对应的反掩码 area 0
network 192.1.20.0 0.0.0.255 area 0
network 192.1.30.0 0.0.0.255 area 0
network 192.1.40.0 0.0.0.255 area 0
network 192.1.50.0 0.0.0.255 area 0
network 192.1.60.0 0.0.0.255 area 0
network 192.1.100.0 0.0.0.255 area 0
network 10.1.0.0 0.0.0.3 area 0 // network 连接 EG1 接口的 IP 地址 对应的反掩码 area 0
network 11.1.0.33 0.0.0.0 area 0
exit
end
write memory
/*交换机S4配置*/
enable
configure terminal
! 创建 VLAN
vlan 10,20,30,40,50,60,100
exit
! 配置 VLAN 接口 IP 地址
interface vlan 10
ip address 192.1.10.253 255.255.255.0
exit
interface vlan 20
ip address 192.1.20.253 255.255.255.0
exit
interface vlan 30
ip address 192.1.30.253 255.255.255.0
exit
interface vlan 40
ip address 192.1.40.253 255.255.255.0
exit
interface vlan 50
ip address 192.1.50.253 255.255.255.0
exit
interface vlan 60
ip address 192.1.60.253 255.255.255.0
exit
interface vlan 100
ip address 192.1.100.253 255.255.255.0
exit
! 配置物理接口 IP 地址
interface GigabitEthernet 0/24
ip address 10.1.0.5 255.255.255.252
exit
! 配置 Loopback 0 接口
interface Loopback 0
ip address 11.1.0.34 255.255.255.255
exit
! 启用 OSPF 进程 10,宣告直连网段到区域 0
router ospf 10
network 192.1.10.0 0.0.0.255 area 0
network 192.1.20.0 0.0.0.255 area 0
network 192.1.30.0 0.0.0.255 area 0
network 192.1.40.0 0.0.0.255 area 0
network 192.1.50.0 0.0.0.255 area 0
network 192.1.60.0 0.0.0.255 area 0
network 192.1.100.0 0.0.0.255 area 0
network 10.1.0.4 0.0.0.3 area 0
network 11.1.0.34 0.0.0.0 area 0
exit
end
write memory
/*交换机EG1配置*/
enable
configure terminal
! 配置物理接口 IP 地址
interface GigabitEthernet 0/0
ip address 10.1.0.2 255.255.255.252
exit
interface GigabitEthernet 0/1
ip address 10.1.0.6 255.255.255.252
exit
interface GigabitEthernet 0/4
ip address 20.1.0.1 255.255.255.252
exit
! 配置 Loopback 0 接口
interface Loopback 0
ip address 11.1.0.11 255.255.255.255
exit
! 启用 OSPF 进程 10,宣告直连网段到区域 0
router ospf 10
network 10.1.0.0 0.0.0.3 area 0
network 10.1.0.4 0.0.0.3 area 0
network 20.1.0.0 0.0.0.3 area 0
network 11.1.0.11 0.0.0.0 area 0
! 重分布静态路由进 OSPF,类型 1
redistribute static subnets metric-type 1
exit
! 配置到互联网的静态路由
ip route 0.0.0.0 0.0.0.0 假设的互联网出口下一跳 IP
end
write memory
/*交换机S7配置*/
enable
configure terminal
! 创建 VLAN
vlan 10,20,50,60,100
exit
! 配置 VLAN 接口 IP 地址
interface vlan 10
ip address 193.1.10.254 255.255.255.0
exit
interface vlan 20
ip address 193.1.20.254 255.255.255.0
exit
interface vlan 50
ip address 193.1.50.254 255.255.255.0
exit
interface vlan 60
ip address 193.1.60.254 255.255.255.0
exit
interface vlan 100
ip address 193.1.100.254 255.255.255.0
exit
! 配置物理接口 IP 地址
interface GigabitEthernet 0/24
ip address 10.1.0.17 255.255.255.252
exit
! 配置 Loopback 0 接口
interface Loopback 0
ip address 11.1.0.67 255.255.255.255
exit
! 启用 OSPF 进程 20,宣告直连网段到区域 0
router ospf 20
network 193.1.10.0 0.0.0.255 area 0
network 193.1.20.0 0.0.0.255 area 0
network 193.1.50.0 0.0.0.255 area 0
network 193.1.60.0 0.0.0.255 area 0
network 193.1.100.0 0.0.0.255 area 0
network 10.1.0.16 0.0.0.3 area 0
network 11.1.0.67 0.0.0.0 area 0
exit
end
write memory
/*交换机EG2配置*/
enable
configure terminal
! 配置物理接口 IP 地址
interface GigabitEthernet 0/0
ip address 10.1.0.14 255.255.255.252
exit
interface GigabitEthernet 0/1
ip address 10.1.0.18 255.255.255.252
exit
interface GigabitEthernet 0/4
ip address 30.1.0.1 255.255.255.252
exit
! 配置 Loopback 0 接口
interface Loopback 0
ip address 11.1.0.12 255.255.255.255
exit
! 启用 OSPF 进程 20,宣告直连网段到区域 0
router ospf 20
network 10.1.0.12 0.0.0.3 area 0
network 10.1.0.16 0.0.0.3 area 0
network 30.1.0.0 0.0.0.3 area 0
network 11.1.0.12 0.0.0.0 area 0
! 重分布静态路由进 OSPF,类型 1
redistribute static subnets metric-type 1
exit
! 配置到互联网的静态路由
ip route 0.0.0.0 0.0.0.0 假设的互联网出口下一跳 IP
end
write memory
enable
configure terminal
! 创建 VLAN 100
vlan 100
exit
! 配置 VLAN 100 接口 IP 地址
interface vlan 100
ip address 194.1.100.254 255.255.255.0
exit
! 配置物理接口 IP 地址
interface GigabitEthernet 0/24
ip address 40.1.0.1 255.255.255.252
exit
! 配置 Loopback 0 接口
interface Loopback 0
ip address 11.1.0.5 255.255.255.255
exit
! 配置到总部网络的静态路由
ip route 192.1.0.0 255.255.0.0 指向总部网络的下一跳 IP 地址
! 这里假设下一跳是与总部相连的接口 IP,比如通过 R3 连接到总部网络,假设 R3 的 Gi0/0 连接 S5,R3 的 Gi0/0 地址为 40.1.0.2
! 那么这里的下一跳 IP 就是 40.1.0.2
/*ip route 192.1.0.0 255.255.0.0 40.1.0.2*/
! 配置到分部网络的静态路由
ip route 193.1.0.0 255.255.0.0 指向分部网络的下一跳 IP 地址
! 假设通过某种方式连接到分部网络,比如通过 R3 再转接,根据实际拓扑确定下一跳 IP
! 配置默认路由(如果需要访问互联网)
ip route 0.0.0.0 0.0.0.0 互联网网关的 IP 地址
! 假设互联网网关地址可以通过 R3 出去,根据实际情况填写
end
write memory
12.总部与分部部署IPv6网络实现总分机构内网IPv6终端可通过无状态自动从网关处获取地址。
/*交换机S3配置*/
enable
configure terminal
! 启用 IPv6 单播路由
ipv6 unicast-routing
! 配置各个 VLAN 并为其接口分配 IPv6 地址
interface vlan 10
ipv6 address 2001:192:10::252/64
ipv6 nd ra - default
exit
interface vlan 20
ipv6 address 2001:192:20::252/64
ipv6 nd ra - default
exit
interface vlan 30
ipv6 address 2001:192:30::252/64
ipv6 nd ra - default
exit
interface vlan 40
ipv6 address 2001:192:40::252/64
ipv6 nd ra - default
exit
interface vlan 60
ipv6 address 2001:192:60::252/64
ipv6 nd ra - default
exit
interface vlan 100
ipv6 address 2001:192:100::252/64
ipv6 nd ra - default
exit
! 配置 VRRP 组
interface vlan 10
ipv6 vrrp 10 address 2001:192:10::254/64
ipv6 vrrp 10 priority 150
exit
interface vlan 20
ipv6 vrrp 20 address 2001:192:20::254/64
ipv6 vrrp 20 priority 150
exit
interface vlan 30
ipv6 vrrp 30 address 2001:192:30::254/64
ipv6 vrrp 30 priority 120
exit
interface vlan 40
ipv6 vrrp 40 address 2001:192:40::254/64
ipv6 vrrp 40 priority 120
exit
interface vlan 60
ipv6 vrrp 60 address 2001:192:60::254/64
ipv6 vrrp 60 priority 150
exit
interface vlan 100
ipv6 vrrp 100 address 2001:192:100::254/64
ipv6 vrrp 100 priority 150
exit
end
write memory
/*交换机S4配置*/
enable
configure terminal
! 启用 IPv6 单播路由
ipv6 unicast-routing
! 配置各个 VLAN 并为其接口分配 IPv6 地址
interface vlan 10
ipv6 address 2001:192:10::253/64
ipv6 nd ra - default
exit
interface vlan 20
ipv6 address 2001:192:20::253/64
ipv6 nd ra - default
exit
interface vlan 30
ipv6 address 2001:192:30::253/64
ipv6 nd ra - default
exit
interface vlan 40
ipv6 address 2001:192:40::253/64
ipv6 nd ra - default
exit
interface vlan 60
ipv6 address 2001:192:60::253/64
ipv6 nd ra - default
exit
interface vlan 100
ipv6 address 2001:192:100::253/64
ipv6 nd ra - default
exit
! 配置 VRRP 组
interface vlan 10
ipv6 vrrp 10 address 2001:192:10::254/64
ipv6 vrrp 10 priority 120
exit
interface vlan 20
ipv6 vrrp 20 address 2001:192:20::254/64
ipv6 vrrp 20 priority 120
exit
interface vlan 30
ipv6 vrrp 30 address 2001:192:30::254/64
ipv6 vrrp 30 priority 150
exit
interface vlan 40
ipv6 vrrp 40 address 2001:192:40::254/64
ipv6 vrrp 40 priority 150
exit
interface vlan 60
ipv6 vrrp 60 address 2001:192:60::254/64
ipv6 vrrp 60 priority 120
exit
interface vlan 100
ipv6 vrrp 100 address 2001:192:100::254/64
ipv6 vrrp 100 priority 120
exit
end
write memory
/*交换机S7配置命令*/
enable
configure terminal
! 启用 IPv6 单播路由
ipv6 unicast-routing
! 配置各个 VLAN 并为其接口分配 IPv6 地址
interface vlan 10
ipv6 address 2001:193:10::254/64
ipv6 nd ra - default
exit
interface vlan 20
ipv6 address 2001:193:20::254/64
ipv6 nd ra - default
exit
interface vlan 60
ipv6 address 2001:193:60::254/64
ipv6 nd ra - default
exit
end
write memory
13.在S3和S4上配置VRRP for IPv6,实现主机的IPv6网关冗余;在S3和S4上VRRP与MSTP的主备状态与IPV4网络一致。
配置说明
配置解释
ipv6 enable:在 VLAN 接口上启用 IPv6 功能。
ipv6 address:为 VLAN 接口配置 IPv6 地址。
vrrp6 vrid [VRID] address [虚拟 IPv6 地址]:创建 VRRPv6 虚拟路由器,指定 VRID 和虚拟 IPv6 地址。
vrrp6 vrid [VRID] priority [优先级数值]:设置 VRRPv6 虚拟路由器的优先级,数值越大优先级越高。
vrrp6 vrid [VRID] advertisement - interval [时间间隔]:配置 VRRPv6 通告报文的发送间隔。
/*S3交换机配置*/
# 进入系统视图
enable
configure terminal
# 配置 VLAN10 的 VRRP for IPv6
interface vlan 10
# 开启 IPv6 功能
ipv6 enable
# 配置接口的 IPv6 地址
ipv6 address 2001:192:10::252/64
# 创建 VRRPv6 虚拟路由器,VRID 为 10,虚拟 IPv6 地址为 2001:192:10::254
vrrp6 vrid 10 address 2001:192:10::254
# 由于 S3 在 VLAN10 为主设备,设置较高优先级
vrrp6 vrid 10 priority 150
# 设置 VRRPv6 通告间隔为 1 秒(可选)
vrrp6 vrid 10 advertisement-interval 1
exit
# 配置 VLAN20 的 VRRP for IPv6
interface vlan 20
ipv6 enable
ipv6 address 2001:192:20::252/64
vrrp6 vrid 20 address 2001:192:20::254
vrrp6 vrid 20 priority 150
vrrp6 vrid 20 advertisement-interval 1
exit
# 配置 VLAN30 的 VRRP for IPv6
interface vlan 30
ipv6 enable
ipv6 address 2001:192:30::252/64
vrrp6 vrid 30 address 2001:192:30::254
# S3 在 VLAN30 为备设备,设置较低优先级
vrrp6 vrid 30 priority 120
vrrp6 vrid 30 advertisement-interval 1
exit
# 配置 VLAN40 的 VRRP for IPv6
interface vlan 40
ipv6 enable
ipv6 address 2001:192:40::252/64
vrrp6 vrid 40 address 2001:192:40::254
vrrp6 vrid 40 priority 120
vrrp6 vrid 40 advertisement-interval 1
exit
# 配置 VLAN60 的 VRRP for IPv6
interface vlan 60
ipv6 enable
ipv6 address 2001:192:60::252/64
vrrp6 vrid 60 address 2001:192:60::254
vrrp6 vrid 60 priority 150
vrrp6 vrid 60 advertisement-interval 1
exit
# 配置 VLAN100 的 VRRP for IPv6
interface vlan 100
ipv6 enable
ipv6 address 2001:192:100::252/64
vrrp6 vrid 100 address 2001:192:100::254
vrrp6 vrid 100 priority 150
vrrp6 vrid 100 advertisement-interval 1
exit
# 保存配置
write memory
/*交换机S4配置命令*/
# 进入系统视图
enable
configure terminal
# 配置 VLAN10 的 VRRP for IPv6
interface vlan 10
ipv6 enable
ipv6 address 2001:192:10::253/64
vrrp6 vrid 10 address 2001:192:10::254
# S4 在 VLAN10 为备设备,设置较低优先级
vrrp6 vrid 10 priority 120
vrrp6 vrid 10 advertisement-interval 1
exit
# 配置 VLAN20 的 VRRP for IPv6
interface vlan 20
ipv6 enable
ipv6 address 2001:192:20::253/64
vrrp6 vrid 20 address 2001:192:20::254
vrrp6 vrid 20 priority 120
vrrp6 vrid 20 advertisement-interval 1
exit
# 配置 VLAN30 的 VRRP for IPv6
interface vlan 30
ipv6 enable
ipv6 address 2001:192:30::253/64
vrrp6 vrid 30 address 2001:192:30::254
# S4 在 VLAN30 为主设备,设置较高优先级
vrrp6 vrid 30 priority 150
vrrp6 vrid 30 advertisement-interval 1
exit
# 配置 VLAN40 的 VRRP for IPv6
interface vlan 40
ipv6 enable
ipv6 address 2001:192:40::253/64
vrrp6 vrid 40 address 2001:192:40::254
vrrp6 vrid 40 priority 150
vrrp6 vrid 40 advertisement-interval 1
exit
# 配置 VLAN60 的 VRRP for IPv6
interface vlan 60
ipv6 enable
ipv6 address 2001:192:60::253/64
vrrp6 vrid 60 address 2001:192:60::254
vrrp6 vrid 60 priority 120
vrrp6 vrid 60 advertisement-interval 1
exit
# 配置 VLAN100 的 VRRP for IPv6
interface vlan 100
ipv6 enable
ipv6 address 2001:192:100::253/64
vrrp6 vrid 100 address 2001:192:100::254
vrrp6 vrid 100 priority 120
vrrp6 vrid 100 advertisement-interval 1
exit
# 保存配置
write memory
14.在 R1、R2、R3 上部署 IGP 中的 OSPF 动态路由实现直连网段互联互通。(需要先为各设备接口配置 IP 地址,再启用 OSPF 进程,宣告直连网段。配置时要依据网络拓扑和地址规划,确保各设备能正确识别和交换路由信息)
R1路由器
enable
configure terminal
! 配置 GigabitEthernet 0/1 接口
interface GigabitEthernet 0/1
no shutdown
ip address 192.168.1.1 255.255.255.0
exit
! 配置 GigabitEthernet 0/2 接口
interface GigabitEthernet 0/2
no shutdown
ip address 10.0.0.1 255.255.255.252
exit
! 开启 OSPF 进程 1
router ospf 1
! 宣告直连网段到 OSPF 区域 0
network 192.168.1.0 0.0.0.255 area 0
network 10.0.0.0 0.0.0.3 area 0
exit
! 保存配置
write memory
R2路由器
enable
configure terminal
! 配置 GigabitEthernet 0/1 接口
interface GigabitEthernet 0/1
no shutdown
ip address 10.0.0.2 255.255.255.252
exit
! 配置 GigabitEthernet 0/2 接口
interface GigabitEthernet 0/2
no shutdown
ip address 10.0.1.1 255.255.255.252
exit
! 开启 OSPF 进程 1
router ospf 1
! 宣告直连网段到 OSPF 区域 0
network 10.0.0.0 0.0.0.3 area 0
network 10.0.1.0 0.0.0.3 area 0
exit
! 保存配置
write memory
R3路由器
enable
configure terminal
! 配置 GigabitEthernet 0/1 接口
interface GigabitEthernet 0/1
no shutdown
ip address 10.0.1.2 255.255.255.252
exit
! 配置 GigabitEthernet 0/2 接口
interface GigabitEthernet 0/2
no shutdown
ip address 192.168.2.1 255.255.255.0
exit
! 开启 OSPF 进程 1
router ospf 1
! 宣告直连网段到 OSPF 区域 0
network 10.0.1.0 0.0.0.3 area 0
network 192.168.2.0 0.0.0.255 area 0
exit
! 保存配置
write memory
15.R1、R2、R3间部署IBGP,AS号为100,使用Loopback接口建立Peer。
R1配置
enable
configure terminal
! 创建并配置 Loopback 0 接口
interface Loopback 0
ip address 11.1.0.1 255.255.255.255
exit
! 开启 BGP 进程,AS 号为 100
router bgp 100
! 设置路由器 ID 为 Loopback 0 接口的 IP 地址
router-id 11.1.0.1
! 配置 R2 为 BGP 邻居
neighbor 11.1.0.2 remote-as 100
neighbor 11.1.0.2 update-source Loopback 0
! 配置 R3 为 BGP 邻居
neighbor 11.1.0.3 remote-as 100
neighbor 11.1.0.3 update-source Loopback 0
exit
! 保存配置
write memory
R2配置
enable
configure terminal
! 创建并配置 Loopback 0 接口
interface Loopback 0
ip address loopback ip 255.255.255.255
exit
! 开启 BGP 进程,AS 号为 100
router bgp 100
! 设置路由器 ID 为 Loopback 0 接口的 IP 地址
router-id loopback ip
! 配置 R1 为 BGP 邻居
neighbor loopback ip remote-as 100
neighbor loopback ip update-source Loopback 0
! 配置 R3 为 BGP 邻居
neighbor loopback ip remote-as 100
neighbor loopback ip update-source Loopback 0
exit
! 保存配置
write memory
/R3配置命令/
enable
configure terminal
! 创建并配置 Loopback 0 接口
interface Loopback 0
ip address 11.1.0.3 255.255.255.255
exit
! 开启 BGP 进程,AS 号为 100
router bgp 100
! 设置路由器 ID 为 Loopback 0 接口的 IP 地址
router-id Loopback 0的ip
! 配置 R1 为 BGP 邻居
neighbor ip remote-as 100
neighbor ip update-source Loopback 0
! 配置 R2 为 BGP 邻居
neighbor ip remote-as 100
neighbor ip update-source Loopback 0
exit
! 保存配置
write memory
配置解释
Loopback 接口配置:
interface Loopback 0:进入 Loopback 0 接口的配置模式。
ip address [IP 地址] [子网掩码]:为 Loopback 0 接口配置 IP 地址和子网掩码,这里使用 32 位子网掩码,确保地址的唯一性。
BGP 进程配置:
router bgp 100:开启 BGP 进程,指定自治系统号为 100。
router-id [IP 地址]:设置 BGP 路由器 ID,使用 Loopback 接口的 IP 地址能保证路由器 ID 的稳定性和唯一性。
BGP 邻居配置:
neighbor [对端 IP 地址] remote-as 100:将对端路由器的 Loopback 接口 IP 地址配置为 BGP 邻居,指定其所在的自治系统号为 100。
neighbor [对端 IP 地址] update-source Loopback 0:指定使用本地的 Loopback 0 接口作为 BGP 更新消息的源地址,保证 BGP 连接的稳定性。
保存配置:
write memory:将当前配置保存到设备的非易失性存储器中,防止设备重启后配置丢失。
使用show ip bgp summary命令查看BGP邻居关系是否建立
14.运营商通告EG1、EG2专线至服务器区,R1、R2均以汇总B段静态路由的方式进行发布。服务器区通过R3将AC1、AC2通告到BGP中。
enable
configure terminal
! 配置连接 EG1 的接口
interface GigabitEthernet 0/0
no shutdown
ip address 255.255.255.252
exit
! 配置连接 R3 的接口
interface s3/0
no shutdown
ip address 255.255.255.252
exit
! 配置汇总 B 段静态路由
ip route 172.16.0.0 255.240.0.0 192.168.1.2
! 配置 BGP
router bgp 65000
neighbor 100.1.1.1 remote-as 65100
neighbor 192.168.1.2 remote-as 65000
address-family ipv4 unicast
network 172.16.0.0 mask 255.240.0.0
neighbor 100.1.1.1 activate
neighbor 192.168.1.2 activate
exit-address-family
exit
! 保存配置
write memory
