【无标题】
◦ VLAN 100/200用户均可访问ISP网络(如 ping 202.100.2.1)。4. 配置ACL(禁止VLAN 100访问PC1)3. 配置DHCP(为PC1分配地址)◦ PC2(SW1的GE0/0/1)◦ PC3(SW1的GE0/0/2)◦ PC4(SW2的GE0/0/1)◦ PC5(SW2的GE0/0/2)2. 配置静态路由(指向企业网络)3. 配置物理接口(连接AR2)2. 配置
一、交换机 SW1 & SW2 配置
1. 创建VLAN
system-view
vlan batch 100 200
2. 配置接入端口
◦ PC2(SW1的GE0/0/1)
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 100
◦ PC3(SW1的GE0/0/2)
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 200
◦ PC4(SW2的GE0/0/1)
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 100
◦ PC5(SW2的GE0/0/2)
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 200
3. 配置Trunk互联端口
interface GigabitEthernet 0/0/24
port link-type trunk
port trunk allow-pass vlan 100 200
二、路由器 AR1 配置
1. 启用DHCP
dhcp enable
2. 配置子接口(单臂路由)
interface GigabitEthernet 0/0/0.10
dot1q termination vid 100
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
dhcp select interface
dhcp server dns-list 8.8.8.8
interface GigabitEthernet 0/0/0.20
dot1q termination vid 200
ip address 192.168.20.1 255.255.255.0
arp broadcast enable
dhcp select interface
dhcp server dns-list 8.8.8.8
3. 配置物理接口(连接AR2)
interface GigabitEthernet 0/0/1
ip address 192.168.30.1 255.255.255.252
4. 配置OSPF
ospf 1 router-id 1.1.1.1
area 0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.3
三、路由器 AR2 配置
1. 配置物理接口
interface GigabitEthernet 0/0/0
ip address 192.168.30.2 255.255.255.252
interface GigabitEthernet 0/0/1
ip address 202.100.1.1 255.255.255.252
2. 配置默认路由(指向ISP)
ip route-static 0.0.0.0 0.0.0.0 202.100.1.2
3. 配置OSPF
ospf 1 router-id 2.2.2.2
area 0
network 192.168.30.0 0.0.0.3
default-route-advertise always
4. 配置ACL(禁止VLAN 100访问PC1)
acl number 3000
rule 10 deny ip source 192.168.10.0 0.0.0.255 destination 202.100.2.10 0.0.0.0
rule 20 permit ip source any destination any
interface GigabitEthernet 0/0/1
traffic-filter outbound acl 3000
四、ISP侧 AR3 配置(模拟)
1. 配置接口地址
interface GigabitEthernet 0/0/0
ip address 202.100.1.2 255.255.255.252
interface GigabitEthernet 0/0/1
ip address 202.100.2.1 255.255.255.0
2. 配置静态路由(指向企业网络)
ip route-static 192.168.10.0 255.255.255.0 202.100.1.1
ip route-static 192.168.20.0 255.255.255.0 202.100.1.1
3. 配置DHCP(为PC1分配地址)
dhcp enable
interface GigabitEthernet 0/0/1
dhcp select interface
五、验证测试
1. DHCP验证:在各PC上执行 ipconfig,确认获取到对应网段的IP地址。
2. 连通性验证:
◦ VLAN 100/200用户均可访问ISP网络(如 ping 202.100.2.1)。
◦ VLAN 100用户 ping 202.100.2.10 失败,VLAN 200用户 ping 202.100.2.10 成功。
3. OSPF验证:在AR1/AR2上执行 display ospf peer,确认邻居状态为 Full。
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐
4
0- 0
已为社区贡献1条内容
所有评论(0)