一、IP地址规划
VLAN 100  192.168.10.0/24
VLAN 200  192.168.20.0/24
R1 与 R2 互联  10.0.12.0/30
R2 与 AR3 互联  202.100.1.0/30
ISP 侧 PC1  202.100.2.10/24

二、分设备配置

1. 交换机 LSW1
# 创建VLAN
vlan batch 100 200

# 配置接入端口
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 100
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 200

# 配置与R1互联的Trunk端口
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 100 200

# 配置与LSW2互联的Trunk端口
interface GigabitEthernet 0/0/4
 port link-type trunk
 port trunk allow-pass vlan 100 200
2. 交换机 LSW2
# 创建VLAN
vlan batch 100 200

# 配置接入端口
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 100
interface GigabitEthernet 0/0/2
 port link-type access
 port default vlan 200

# 配置与LSW1互联的Trunk端口
interface GigabitEthernet 0/0/3
 port link-type trunk
 port trunk allow-pass vlan 100 200
3. 路由器 R1
# 配置子接口与DHCP
interface GigabitEthernet 0/0/0.100
 dot1q termination vid 100
 ip address 192.168.10.254 255.255.255.0
 arp broadcast enable
 dhcp select global
interface GigabitEthernet 0/0/0.200
 dot1q termination vid 200
 ip address 192.168.20.254 255.255.255.0
 arp broadcast enable
 dhcp select global

# 配置DHCP地址池
ip pool VLAN100
 gateway-list 192.168.10.254
 network 192.168.10.0 mask 255.255.255.0
ip pool VLAN200
 gateway-list 192.168.20.254
 network 192.168.20.0 mask 255.255.255.0

# 配置OSPF
ospf 1 router-id 1.1.1.1
 area 0
  network 192.168.10.0 0.0.0.255
  network 192.168.20.0 0.0.0.255
  network 10.0.12.0 0.0.0.3

# 配置与R2互联接口
interface GigabitEthernet 0/0/1
 ip address 10.0.12.1 255.255.255.252
4. 路由器 R2(企业边界)
# 配置互联接口
interface GigabitEthernet 0/0/0
 ip address 10.0.12.2 255.255.255.252
interface GigabitEthernet 0/0/1
 ip address 202.100.1.1 255.255.255.252

# 配置OSPF
ospf 1 router-id 2.2.2.2
 area 0
  network 10.0.12.0 0.0.0.3

# 配置默认路由指向ISP
ip route-static 0.0.0.0 0.0.0.0 202.100.1.2

# 配置ACL禁止VLAN100访问PC1
acl number 3000
 rule 10 deny ip source 192.168.10.0 0.0.0.255 destination 202.100.2.10 0.0.0.0
 rule 20 permit ip source any destination any

# 在出接口应用ACL
interface GigabitEthernet 0/0/1
 traffic-filter outbound acl 3000
5. 路由器 AR3(ISP侧)
# 配置互联接口
interface GigabitEthernet 0/0/0
 ip address 202.100.1.2 255.255.255.252
interface GigabitEthernet 0/0/1
 ip address 202.100.2.254 255.255.255.0

# 配置默认路由指向企业侧
ip route-static 192.168.10.0 255.255.255.0 202.100.1.1
ip route-static 192.168.20.0 255.255.255.0 202.100.1.1

# 网络 # 运维
Logo
DAMO开发者矩阵

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐

cover

【2026最新】Clawdbot下载安装配置全攻略:Clawdbot是什么?Ubuntu系统中完整下载+安装+配置教程|Moltbot最新版使用指南(附下载地址)

avatar DAMO开发者矩阵

用Python创建一个Discord聊天机器人

python# 创建基类# 定义一对多关系# 定义多对一关系# 定义多对多关系(通过关联表)# 关联表(用于多对多关系)SQLAlchemy ORM提供了强大而灵活的数据库操作方式,通过本文的介绍,您应该能够:安装和配置SQLAlchemy定义数据模型和关系执行基本的CRUD操作构建复杂查询管理数据库事务遵循最佳实践SQLAlchemy还有更多高级特性,如混合属性、事件监听、自定义查询等,值得进一

avatar DAMO开发者矩阵

RRT算法:机器人路径规划利器

好的,我们来详细介绍一下,这是一种在机器人路径规划中广泛使用的单查询算法,特别擅长在高维空间或存在障碍物的复杂环境中寻找可行路径。它属于基于采样的规划算法。

avatar DAMO开发者矩阵