项目案例三（高级交换综合项目）（典型交换技术）-eolink官网

项目案例三（高级交换综合项目）（典型交换技术）

实验目的：

1.掌握大中型园区网络的部署

实验拓扑：

IP地址规划：

实验步骤：

一、安全管理

1.依据拓扑图，为图中设备定义主机名

R1配置

IOU1(config)#HOSTname R1

R1(config)#

CS1配置

IOU2(config)#HOSTname CS1

CS1(config)#

CS2配置

IOU3(config)#HOStname CS2

CS2(config)#

DS1配置

IOU4(config)#HOstname DS1

DS1(config)#

DS2配置

IOU5(config)#HOStname DS2

DS2(config)#

AS1配置

IOU6(config)#HOStname AS1

AS1(config)#

AS2配置

IOU7(config)#HOstname AS2

AS2(config)#

PC1配置

IOU8(config)#HOStname PC1

PC1(config)#

PC2配置

IOU9(config)#HOSTname PC2

PC2(config)#

PC3配置

IOU10(config)#HOStname PC3

PC3(config)#

PC4配置

IOU11(config)#HOSTname PC4

PC4(config)#

关闭域名解析

R1配置

R1(config)#no ip domain-lookup

CS1配置

CS1(config)#no ip domain-lookup

CS2配置

CS2(config)#no ip domain-lookup

DS1配置

DS1(config)#no ip domain-lookup

DS1配置

DS2(config)#no ip domain-lookup

AS1配置

AS1(config)#no ip domain-lookup

AS2配置

AS2(config)#no ip domain-lookup

在console和vty线路下关闭线路超时并开启输出同步

R1配置

R1(config)#line console 0

R1(config-line)#logging synchronous

R1(config-line)#exec-timeout 0 0

R1(config-line)#exit

R1(config)#line vty 0 4

R1(config-line)#logging synchronous

R1(config-line)#exec-timeout 0 0

R1(config-line)#exit

CS1配置

CS1(config)#line console 0

CS1(config-line)#logging synchronous

CS1(config-line)#exec-timeout 0 0

CS1(config-line)#exit

CS1(config)#line vty 0 4

CS1(config-line)#logging synchronous

CS1(config-line)#exec-timeout 0 0

CS1(config-line)#exit

CS2配置

CS2(config)#line console 0

CS2(config-line)#logging synchronous

CS2(config-line)#exec-timeout 0 0

CS2(config-line)#exit

CS2(config)#line vty 0 4

CS2(config-line)#logging synchronous

CS2(config-line)#exec-timeout 0 0

CS2(config-line)#exit

DS1配置

DS1(config)#line console 0

DS1(config-line)#logging synchronous

DS1(config-line)#exec-timeout 0 0

DS1(config-line)#exit

DS1(config)#line vty 0 4

DS1(config-line)#logging synchronous

DS1(config-line)#exec-timeout 0 0

DS1(config-line)#exit

DS2配置

DS2(config)#line console 0

DS2(config-line)#logging synchronous

DS2(config-line)#exec-timeout 0 0

DS2(config-line)#exit

DS2(config)#line vty 0 4

DS2(config-line)#logging synchronous

DS2(config-line)#exec-timeout 0 0

DS2(config-line)#exit

AS1配置

AS1(config)#line console 0

AS1(config-line)#logging synchronous

AS1(config-line)#exec-timeout 0 0

AS1(config-line)#exit

AS1(config)#line vty 0 4

AS1(config-line)#logging synchronous

AS1(config-line)#exec-timeout 0 0

AS1(config-line)#exit

AS2配置

AS2(config)#line console 0

AS2(config-line)#logging synchronous

AS2(config-line)#exec-timeout 0 0

AS2(config-line)#exit

AS2(config)#line vty 0 4

AS2(config-line)#logging synchronous

AS2(config-line)#exec-timeout 0 0

AS2(config-line)#exit

2.为实现安全远程登录，要求在设备 CS1 上创建本地用户名 bdqn，密码 benet，并只允许 3 个管理员同时远程登录，其中管理员地址分别为192.168.10.1~192.168.10.3；要求只运行 telnet 协议进行登录，并且关闭其他虚拟终端线路。

CS1配置

CS1(config)#username bdqn privilege 15 password benet

CS1(config)#line vty 0 2

CS1(config-line)#login local

CS1(config-line)#exit

CS1(config)#access-list 1 permit host 192.168.10.1

CS1(config)#access-list 1 permit host 192.168.10.2

CS1(config)#access-list 1 permit host 192.168.10.3

CS1(config)#line vty 0 2

CS1(config-line)#access-class 1 in

CS1(config-line)#transport input telnet

CS1(config-line)#exit

CS1(config)#line vty 3 4

CS1(config-line)#transport input none

CS1(config-line)#exit

3. 在设备 CS1 设置 banner，要求当远程登录时可以看到“THIS IS BENETLAB Lab*CS1”

CS1配置

CS1(config)#banner ###THIS IS BENETLAB *CS1###

4、在 CS2 上关闭 HTTP 服务，开启 HTTPS 服务并调用本地认证

CS2配置

CS2(config)#no ip server

CS2(config)#ip secure-server

5、在 R1 的 E0/0 上关闭 CDP 服务

R1配置

R1(config)#no cdp run

6、汇聚和接入交换机的管理 vlan 为 vlan1，所在网段为 192.168.1.0/24，其中 DS1 的管理 IP 为 192.168.1.1/24， DS2 为 192.168.1.2/24， DS3 为 192.168.1.3/24， DS4 为192.168.1.4/24 。要求二层交换机可以远程管理。

CS1配置

CS1(config)#interface vlan 1

CS1(config-if)#ip address 192.168.1.1 255.255.255.0

CS1(config-if)#no shutdown

CS1(config-if)#exit

CS2配置

CS2(config)#interface vlan 1

CS2(config-if)#ip address 192.168.1.2 255.255.255.0

CS2(config-if)#no shutdown

CS2(config-if)#exit

DS1配置

DS1(config)#interface vlan 1

DS1(config-if)#ip address 192.168.1.3 255.255.255.0

DS1(config-if)#no shutdown

DS1(config-if)#exit

DS2配置

DS2(config)#interface vlan 1

DS2(config-if)#ip address 192.168.1.4 255.255.255.0

DS2(config-if)#no shutdown

DS2(config-if)#exit

二、交换技术

1、 Trunk 技术

DS1、DS2、AS1 交换机之间强制启用 Trunk 并关闭 DTP 协商，并采用 802.1Q 进行封装。 AS2 和其他交换机之间采用 DTP 协议协商 Trunk， AS2 端为 Auto 模式，其他交换机为 Desirable 模式。所有交换机要求 Trunk 上只允许 VLAN1、 10、 20、 30、 40 通过

DS1配置

DS1(config)#interface range ethernet 0/2-3

DS1(config-if-range)#switchport trunk encapsulation dot1q

DS1(config-if-range)#switchport mode trunk

DS1(config-if-range)#channel-group 1 mode on

DS1(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40

DS1(config-if-range)#exit

DS1(config)#interface range ethernet 1/0-1

DS1(config-if-range)#switchport trunk encapsulation dot1q

DS1(config-if-range)#switchport mode trunk

DS1(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40

DS1(config-if-range)#exit

DS2配置

DS2(config)#interface range ethernet 0/2-3

DS2(config-if-range)#switchport trunk encapsulation dot1q

DS2(config-if-range)#switchport mode trunk

DS2(config-if-range)#channel-group 1 mode on

DS2(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40

DS2(config-if-range)#exit

DS2(config)#interface range ethernet 1/0-1

DS2(config-if-range)#switchport trunk encapsulation dot1q

DS2(config-if-range)#switchport mode trunk

DS2(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40

DS2(config-if-range)#exit

AS1配置

AS1(config)#interface range ethernet 0/0-1

AS1(config-if-range)#switchport trunk encapsulation dot1q

AS1(config-if-range)#switchport mode trunk

AS1(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40

AS1(config-if-range)#exit

AS2配置

AS2(config)#interface range ethernet 0/0-1

AS2(config-if-range)#switchport trunk encapsulation dot1q

AS2(config-if-range)#switchport mode trunk

AS2(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40

AS2(config-if-range)#exit

2、VTP&VLAN 技术

总部 DS1 和 DS2 均为 Server，其他交换机为 Client。总部 VTP 管理域为 bdqn，密码为 benet。总部全局开启 VTP 修剪在 DS1 上创建 VLAN10/20/30/40，并要求全局同步。

DS1配置

DS1(config)#vtp domain bdqn

DS1(config)#vtp mode server

DS1(config)#vtp password benet

DS1(config)#vtp pruning

DS1(config)#vlan 10,20,30,40

DS2配置

DS2(config)#vtp domain bdqn

DS2(config)#vtp mode client

DS2(config)#vtp password benet

AS1配置

AS1(config)#vtp domain bdqn

AS1(config)#vtp mode client

AS1(config)#vtp password benet

AS2配置

AS2(config)#vtp domain bdqn

AS2(config)#vtp mode client

AS2(config)#vtp password benet

将不同用户接口放入相应的 VLAN 中。

AS1配置

AS1(config)#interface ethernet 0/2

AS1(config-if)#switchport mode access

AS1(config-if)#switchport access vlan 10

AS1(config-if)#no shutdown

AS1(config-if)#exit

AS1(config)#interface ethernet 0/3

AS1(config-if)#switchport mode access

AS1(config-if)#switchport access vlan 20

AS1(config-if)#no shutdown

AS1(config-if)#exit

AS2配置

AS2(config)#interface ethernet 0/2

AS2(config-if)#switchport mode access

AS2(config-if)#switchport access vlan 30

AS2(config-if)#no shutdown

AS2(config-if)#exit

AS2(config)#interface ethernet 0/3

AS2(config-if)#switchport mode access

AS2(config-if)#switchport access vlan 40

AS2(config-if)#no shutdown

AS2(config-if)#exit

3、 STP 技术

部署 MSTP，全局 MSTP 域为 PL，修订号为 1，并创建两个实例，其中实例 1 映射 10 和 30，实例 2 映射 20 和 40；要求 DS1 为实例 1 的主根，实例 2 的备根； DS2 为实例 1 的备根，实例 2 的主根

DS1配置

DS1(config)#spanning-tree mode mst

DS1(config)#spanning-tree mst configuration

DS1(config-mst)#revision 1

DS1(config-mst)#name PL

DS1(config-mst)#instance 1 vlan 10,30

DS1(config-mst)#instance 2 vlan 20,40

DS1(config-mst)#exit

DS1(config)#spanning-tree mst 1 root primary

DS1(config)#spanning-tree mst 2 root secondary

DS2配置

DS2(config)#spanning-tree mode mst

DS2(config)#spanning-tree mst configuration

DS2(config-mst)#revision 1

DS2(config-mst)#name PL

DS2(config-mst)#instance 1 vlan 10,30

DS2(config-mst)#instance 2 vlan 20,40

DS2(config-mst)#exit

DS2(config)#spanning-tree mst 1 root primary

DS2(config)#spanning-tree mst 2 root secondary

AS1配置

AS1(config)#spanning-tree mode mst

AS1(config)#spanning-tree mst configuration

AS1(config-mst)#revision 1

AS1(config-mst)#name PL

AS1(config-mst)#instance 1 vlan 10,30

AS1(config-mst)#instance 2 vlan 20,40

AS1(config-mst)#exit

AS2配置

AS2(config-if)#spanning-tree mode mst

AS2(config)#spanning-tree mst configuration

AS2(config-mst)#revision 1

AS2(config-mst)#name PL

AS2(config-mst)#instance 1 vlan 10,30

AS2(config-mst)#instance 2 vlan 20,40

AS2(config-mst)#exit

在接入层交换机上开启 BPDU 防护，当违反规则时，要求 30S 后恢复

AS1配置

AS1(config)#interface range ethernet 0/2-3

AS1(config-if-range)#spanning-tree bpduguard enable

AS1(config-if-range)#exit

AS1(config)#errdisable recovery cause bpduguard

AS1(config)#errdisable recovery interval 30

AS2配置

AS2(config)#interface range ethernet 0/2-3

AS2(config-if-range)#spanning-tree bpduguard enable

AS2(config-if-range)#exit

AS2(config)#errdisable recovery cause bpduguard

AS2(config)#errdisable recovery interval 30

4、 HSRP 技术

部署 HSRP 技术，要求 DS1 作为 VLAN10/30 的主网关， VLAN20/40 的备网关， DS2 作为 VLAN20/40 的主网关， VLAN10/30 的备网关

DS1配置

DS1(config)#interface vlan 10

DS1(config-if)#ip address 192.168.10.252 255.255.255.0

DS1(config-if)#standby 10 ip 192.168.10.254

DS1(config-if)#standby 10 priority 110

DS1(config-if)#standby 10 preempt

DS1(config-if)#no shutdown

DS1(config-if)#exit

DS1(config)#interface vlan 20

DS1(config-if)#ip address 192.168.20.252 255.255.255.0

DS1(config-if)#standby 20 ip 192.168.20.254

DS1(config-if)#standby 20 priority 90

DS1(config-if)#standby 20 preempt

DS1(config-if)#no shutdown

DS1(config-if)#exit

DS1(config)#interface vlan 30

DS1(config-if)#ip address 192.168.30.252 255.255.255.0

DS1(config-if)#standby 30 ip 192.168.30.254

DS1(config-if)#standby 30 priority 110

DS1(config-if)#standby 30 preempt

DS1(config-if)#no shutdown

DS1(config-if)#exit

DS1(config)#interface vlan 40

DS1(config-if)#ip address 192.168.40.252 255.255.255.0

DS1(config-if)#standby 40 ip 192.168.40.254

DS1(config-if)#standby 40 priority 90

DS1(config-if)#standby 40 preempt

DS1(config-if)#no shutdown

DS1(config-if)#exit

DS2配置

DS2(config)#interface vlan 10

DS2(config-if)#ip address 192.168.10.253 255.255.255.0

DS2(config-if)#standby 10 ip 192.168.10.254

DS2(config-if)#standby 10 priority 90

DS2(config-if)#standby 10 preempt

DS2(config-if)#no shutdown

DS2(config-if)#exit

DS2(config)#interface vlan 20

DS2(config-if)#ip address 192.168.20.253 255.255.255.0

DS2(config-if)#standby 20 ip 192.168.20.254

DS2(config-if)#standby 20 priority 110

DS2(config-if)#standby 20 preempt

DS2(config-if)#no shutdown

DS2(config-if)#exit

DS2(config)#interface vlan 30

DS2(config-if)#ip address 192.168.30.253 255.255.255.0

DS2(config-if)#standby 30 ip 192.168.30.254

DS2(config-if)#standby 30 priority 90

DS2(config-if)#standby 30 preempt

DS2(config-if)#no shutdown

DS2(config-if)#exit

DS2(config)#interface vlan 40

DS2(config-if)#ip address 192.168.40.253 255.255.255.0

DS2(config-if)#standby 40 ip 192.168.40.254

DS2(config-if)#standby 40 priority 110

DS2(config-if)#standby 40 preempt

DS2(config-if)#no shutdown

DS2(config-if)#exit

5、 DHCP Relay 技术

在 R1 上同时部署 DHCP 服务，方便不同 VLAN 的主机接入网络，其中主 DNS 为8.8.8.8，备用 DNS 为 114.114.114.114。  在 DS1 和 DS2 上部署 DHCP 中继技术。

RI配置

R1(config)#ip dhcp pool vlan10

R1(dhcp-config)#network 192.168.10.0 /24

R1(dhcp-config)#default-router 192.168.10.254

R1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

R1(dhcp-config)#exit

R1(config)#ip dhcp pool vlan20

R1(dhcp-config)#network 192.168.20.0 /24

R1(dhcp-config)#default-router 192.168.20.254

R1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

R1(dhcp-config)#exit

R1(config)#ip dhcp pool vlan30

R1(dhcp-config)#network 192.168.30.0 /24

R1(dhcp-config)#default-router 192.168.30.254

R1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

R1(dhcp-config)#exit

R1(config)#ip dhcp pool vlan40

R1(dhcp-config)#network 192.168.40.0 /24

R1(dhcp-config)#default-router 192.168.40.254

R1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114

R1(dhcp-config)#exit

在 DS1 和 DS2 上部署 DHCP 中继技术。

DS1配置

DS1(config)#interface vlan 10

DS1(config-if)#ip helper-address 1.1.1.1

DS1(config-if)#exit

DS1(config)#interface vlan 20

DS1(config-if)#ip helper-address 1.1.1.1

DS1(config-if)#exit

DS1(config)#interface vlan 30

DS1(config-if)#ip helper-address 1.1.1.1

DS1(config-if)#exit

DS1(config)#interface vlan 40

DS1(config-if)#ip helper-address 1.1.1.1

DS1(config-if)#exit

DS2配置

DS2(config)#interface vlan 10

DS2(config-if)#ip helper-address 1.1.1.1

DS2(config-if)#exit

DS2(config)#interface vlan 20

DS2(config-if)#ip helper-address 1.1.1.1

DS2(config-if)#exit

DS2(config)#interface vlan 30

DS2(config-if)#ip helper-address 1.1.1.1

DS2(config-if)#exit

DS2(config)#interface vlan 40

DS2(config-if)#ip helper-address 1.1.1.1

DS2(config-if)#exit

6、 Etherchannel 技术

为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署 L2 Etherchannel 技术(L2 Etherchannel 技术在之前已经配置好)在核心交换机之间部署 L3 Etherchannel

CS1配置

CS1(config)#interface range ethernet 0/1-2

CS1(config-if-range)#no switchport

CS1(config-if-range)#channel-group 1 mode on

CS1(config-if-range)#exit

CS1(config)#interface port-channel 1

CS1(config-if)#ip address 192.168.23.2 255.255.255.0

CS1(config-if)#no shutdown

CS1(config-if)#exit

CS2配置

CS2(config)#interface range ethernet 0/1-2

CS2(config-if-range)#no switchport

CS2(config-if-range)#channel-group 1 mode on

CS2(config-if-range)#exit

CS2(config)#interface port-channel 1

CS2(config-if)#ip address 192.168.23.3 255.255.255.0

CS2(config-if)#no shutdown

CS2(config-if)#exit

7、 Port-Security 技术

为实现用户接入安全，要求在所有用户接入接口启用端口安全技术。开启地址学习，并定义最大 MAC 数为 1。定义用户违反规则为 shutdown 模式，并要求在 30s

AS1配置

AS1(config)#interface range ethernet 0/2-3

AS1(config-if-range)#switchport port-security

AS1(config-if-range)#switchport port-security mac-address sticky

AS1(config-if-range)#switchport port-security maximum 1

AS1(config-if-range)#switchport port-security violation shutdown

AS1(config-if-range)#exit

AS1(config)#errdisable recovery cause all

AS1(config)#errdisable recovery interval 30

AS2配置

AS2(config)#interface range ethernet 0/2-3

AS2(config-if-range)#switchport port-security

AS2(config-if-range)#switchport port-security mac-address sticky

AS2(config-if-range)#switchport port-security maximum 1

AS2(config-if-range)#switchport port-security violation shutdown

AS2(config-if-range)#exit

AS2(config)#errdisable recovery cause all

AS2(config)#errdisable recovery interval 30

8、 DHCP Snooping 技术

在 AS1 上部署 DHCP 侦听技术，防止 DHCP 欺骗攻击。

AS1配置

AS1(config)#ip dhcp snooping

AS1(config)#ip dhcp snooping vlan 10 20

AS1(config)#interface range ethernet 0/0-1

AS1(config-if-range)#ip dhcp snooping trust

AS1(config-if-range)#exit

AS2配置

AS2(config)#ip dhcp snooping

AS2(config)#ip dhcp snooping vlan 30 40

AS2(config)#interface range ethernet 0/0-1

AS2(config-if-range)#ip dhcp snooping trust

AS2(config-if-range)#exit

三、路由技术

在全网所有三层设备部署动态路由协议 OSPF，其中 R1、 CS1、 CS2 通告到骨干区域中， CS1、 CS2、 DS1 通告到区域 10 中， CS1、 CS2、 DS2 通告到区域 20 中。

R1配置

R1(config)#interface loopback 0

R1(config-if)#ip address 1.1.1.1 255.255.255.255

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#interface ethernet 0/0

R1(config-if)#ip address 172.16.12.1 255.255.255.0

R1(config-if)#duplex full

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#interface ethernet 0/1

R1(config-if)#ip address 172.16.13.1 255.255.255.0

R1(config-if)#duplex ful

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.13.3

R1(config)#ip route 0.0.0.0 0.0.0.0 172.16.12.2

CS1配置

CS1(config)#interface ethernet 1/0

CS1(config-if)#no switchport

CS1(config-if)#ip address 192.167.12.2 255.255.255.0

CS1(config-if)#no shutdown

CS1(config-if)#exit

CS1(config)#interface ethernet 0/0

CS1(config-if)#no switchport

CS1(config-if)#ip address 172.16.25.2 255.255.255.0

CS1(config-if)#no shutdown

CS1(config-if)#exit

CS1(config)#interface ethernet 0/3

CS1(config-if)#no switchport

CS1(config-if)#ip address 172.16.24.2 255.255.255.0

CS1(config-if)#no shutdown

CS2配置

CS2(config)#interface ethernet 1/0

CS2(config-if)#no switchport

CS2(config-if)#ip address 172.16.13.3 255.255.255.0

CS2(config-if)#no shutdown

CS2(config-if)#exit

CS2(config)#interface ethernet 0/0

CS2(config-if)#no switchport

CS2(config-if)#ip address 172.16.34.3 255.255.255.0

CS2(config-if)#no shutdown

CS2(config-if)#exit

CS2(config)#interface ethernet 0/3

CS2(config-if)#no switchport

CS2(config-if)#ip address 172.16.35.3 255.255.255.0

CS2(config-if)#no shutdown

CS2(config-if)#exit

DS1配置

DS1(config)#interface ethernet 0/0

DS1(config-if)#no switchport

DS1(config-if)#ip address 172.16.24.4 255.255.255.0

DS1(config-if)#no shutdown

DS1(config-if)#exit

DS1(config)#interface ethernet 0/1

DS1(config-if)#no switchport

DS1(config-if)#ip address 172.16.34.4 255.255.255.0

DS1(config-if)#no shutdown

DS1(config-if)#exit

DS2配置

DS2(config)#interface ethernet 0/0

DS2(config-if)#no switchport

DS2(config-if)#ip address 172.16.35.5 255.255.255.0

DS2(config-if)#no shutdown

DS2(config-if)#exit

DS2(config)#interface ethernet 0/1

DS2(config-if)#no switchport

DS2(config-if)#ip address 172.16.25.5 255.255.255.0

DS2(config-if)#no shutdown

DS2(config-if)#exit

配置OSPF，并宣告网络

R1配置

R1(config)#router ospf 1

R1(config-router)#router-id 1.1.1.1

R1(config-router)#network 1.1.1.1 0.0.0.0 area 0

R1(config-router)#network 172.16.12.0 0.0.0.255 area 0

R1(config-router)#network 172.16.13.0 0.0.0.255 area 0

R1(config-router)#default-information originate always

R1(config-router)#exit

CS1配置

CS1(config)#router ospf 1

CS1(config-router)#router-id 2.2.2.2

CS1(config-router)#network 172.16.12.0 0.0.0.255 area 0

CS1(config-router)#network 172.16.23.0 0.0.0.255 area 0

CS1(config-router)#network 172.16.25.0 0.0.0.255 area 20

CS1(config-router)#network 172.16.24.0 0.0.0.255 area 10

CS1(config-router)#exit

CS2配置

CS2(config)#router ospf 1

CS2(config-router)#router-id 3.3.3.3

CS2(config-router)#network 172.16.13.0 0.0.0.255 area 0

CS2(config-router)#network 172.16.23.0 0.0.0.255 area 0

CS2(config-router)#network 172.16.34.0 0.0.0.255 area 10

CS2(config-router)#network 172.16.35.0 0.0.0.255 area 20

CS2(config-router)#exit

DS1配置

DS1(config)#router ospf 1

DS1(config-router)#router-id 4.4.4.4

DS1(config-router)#network 172.16.24.0 0.0.0.255 area 10

DS1(config-router)#network 172.16.34.0 0.0.0.255 area 10

DS1(config-router)#redistribute connected subnets

DS1(config-router)#exit

DS2配置

DS2(config)#router ospf 1

DS2(config-router)#router-id 5.5.5.5

DS2(config-router)#network 172.16.35.0 0.0.0.255 area 20

DS2(config-router)#network 172.16.25.0 0.0.0.255 area 20

DS2(config-router)#redistribute connected subnets

DS2(config-router)#exit

要求 VLAN10 和 VLAN30 的流量路径是： DS1—>CS1—>R1，并且当 CS1 出现故障后，流量路径切换为 DS1—>CS2—>R1要求 VLAN20 和 VLAN40 的流量路径是： DS2—>CS2—>R1，并且当 CS2 出现故障后，流量路径切换为 DS2—>CS1—>R1

DS1配置

DS1(config)#interface ethernet 0/0

DS1(config-if)#ip ospf cost 9

DS1(config-if)#exit

CS2配置

DS2(config)#interface ethernet 0/0

DS2(config-if)#ip ospf cost 9

DS2(config-if)#exit

在 R1 上创建环回接口 Lo1，地址为 1.1.1.1/32，要求全网能与之通信

R1配置

R1(config)#interface loopback 0

R1(config-if)#ip address 1.1.1.1 255.255.255.255

R1(config-if)#no shutdown

R1(config-if)#exit

Flask接口签名sign原理与实例代码浅析

288 2022-09-17

项目案例三（高级交换综合项目）（典型交换技术）

多平台统一管理软件接口，如何实现多平台统一管理软件接口

Flask接口签名sign原理与实例代码浅析

java中的接口是类吗

推荐文章

接口调用是什么意思？几种常用接口调用方式

接口设计原则

8款在线 API 接口文档管理工具

api管理系统是什么？

什么是接口调试？接口调试的步骤有哪些？

api 接口管理系统有哪些？

接口测试有几种测试方法

API文档生成工具有哪些？

微服务和api网关区别

交换机配置步骤

最近发表

热评文章

在线接口文档管理工具推荐，支持在线测试，HTTP接口

开源的在线接口文档wiki工具Mindoc的介绍与使

如何优雅的进行接口设计？接口设计的六大原则是什么？

什么是API测试,api检测公司

遇到百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息

软件接口设计怎么做？前后端分离软件接口设计思路