2023湖北第一届技能大赛国赛精选
  y4OVhtE0p2nB 2023年11月02日 49 0

2023湖北第一届技能大赛国赛精选

2023湖北第一届技能大赛国赛精选_生成树

SW1

VRRP的监测外网口状态当出故障时则主动降低虚拟网关优先级
track 1 interface G0/0 line-protocol
  int vlan 10
     vrrp 10 track 1 decrement 60
  int vlan 20
    vrrp 20 track 1 decrement 60
  int vlan 30
     vrrp 30 track 1 decrement 60
  int vlan 40
    vrrp 40 track 1 decrement 60
多生成树
spanning-tree mode mst
spanning-tree mst configuration
name js
revision 1
instance 1 vlan 10,20
instance 2 vlan 30,40
exit 退出才生效
跟网桥
spanning-tree mst 1 prioity 4096
spanning-tree mst 2 prioity 8192
快速生成树
spanning-tree mode rapid-pvst
spanning-tree vlan 10,20 priority 24576
spanning-tree vlan 30,40 priority 28672
聚合组
interface Port-channel1
 switchport trunk allowed vlan 10,20,30,40 :只允许这些vlan通过
 switchport trunk encapsulation dot1q
 switchport mode trunk
interface FastEthernet0/1
 switchport trunk allowed vlan 10,20 :只允许这些vlan通过
 switchport trunk encapsulation dot1q
 switchport mode trunk
interface FastEthernet0/2
 switchport trunk allowed vlan 30,40 :只允许这些vlan通过
 switchport trunk encapsulation dot1q
 switchport mode trunk
interface FastEthernet0/3
 switchport trunk allowed vlan 10,20,30,40 :只允许这些vlan通过
 switchport trunk encapsulation dot1q
 switchport mode trunk 
 channel-group 1 mode active 加入聚合组
interface FastEthernet0/4
 switchport trunk allowed vlan 10,20,30,40 :只允许这些vlan通过
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode active 加入聚合组
interface FastEthernet0/5
 switchport trunk allowed vlan 10,20,30,40 :只允许这些vlan通过
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode active 加入聚合组
interface FastEthernet0/6
 no switchport
 ip address 100.1.1.1 255.255.255.0
interface Vlan10
 ip address 192.168.10.252 255.255.255.0
 ip helper-address 100.1.1.3 :中继 
 standby 10 ip 192.168.10.254 虚拟网关
 standby 10 priority 120 优先级
interface Vlan20
 ip address 192.168.20.252 255.255.255.0
 ip helper-address 100.1.1.3 :中继
 standby 20 ip 192.168.20.254 虚拟网关
 standby 20 priority 120 优先级
interface Vlan30
 ip address 192.168.30.252 255.255.255.0
 ip helper-address 100.1.1.3 :中继
 standby 30 ip 192.168.30.254虚拟网关
 standby 30 priority 0 优先级
interface Vlan40
 ip address 192.168.40.252 255.255.255.0
 ip helper-address 100.1.1.3 :中继
 standby 40 ip 192.168.40.254  虚拟网关
 standby 40 priority 0 优先级
OSPF
router ospf 1
 router-id 1.1.1.1
 network 192.168.10.0 0.0.0.255 area 0 
 network 192.168.20.0 0.0.0.255 area 0
 network 192.168.30.0 0.0.0.255 area 0
 network 192.168.40.0 0.0.0.255 area 0
 network 100.1.1.0 0.0.0.255 area 0

sw2

VRRP的监测外网口状态当出故障时则主动降低虚拟网关优先级
track 1 interface G0/0 line-protocol
  int vlan 10
     vrrp 10 track 1 decrement 60
  int vlan 20
    vrrp 20 track 1 decrement 60
  int vlan 30
     vrrp 30 track 1 decrement 60
  int vlan 40
    vrrp 40 track 1 decrement 60
多生成树
spanning-tree mode mst
spanning-tree mst configuration
name js
revision 1
instance 1 vlan 10,20
instance 2 vlan 30,40
exit 退出才生效
跟网桥
spanning-tree mst 1 prioity 8192
spanning-tree mst 2 prioity 4096
快速生成树
spanning-tree mode rapid-pvst
spanning-tree vlan 30,40 priority 24576
spanning-tree vlan 10,20 priority 28672
聚合组
interface Port-channel1
 switchport trunk allowed vlan 10,20,30,40 只允许这些vlan通过
 switchport trunk encapsulation dot1q
 switchport mode trunk
interface FastEthernet0/1
 switchport trunk allowed vlan 30,40 只允许这些vlan通过
 switchport trunk encapsulation dot1q
 switchport mode trunk
interface FastEthernet0/2
 switchport trunk allowed vlan 10,20 只允许这些vlan通过 
 switchport trunk encapsulation dot1q
 switchport mode trunk
interface FastEthernet0/3
 switchport trunk allowed vlan 10,20,30,40 只允许这些vlan通过
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode passive 加入聚合组
interface FastEthernet0/4
 switchport trunk allowed vlan 10,20,30,40 :只允许这些vlan通过
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode passive 加入聚合组
interface FastEthernet0/5
 switchport trunk allowed vlan 10,20,30,40 :只允许这些vlan通过
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode passive 加入聚合组
interface FastEthernet0/6
 no switchport
 ip address 200.1.1.1 255.255.255.0
interface Vlan10
 ip address 192.168.10.253 255.255.255.0
 ip helper-address 200.1.1.3 :中继
standby 10 ip 192.168.10.254 虚拟网关
 standby 10 priority 0 优先级
interface Vlan20
 ip address 192.168.20.253 255.255.255.0
 ip helper-address 200.1.1.3 :中继
standby 20 ip 192.168.20.254 虚拟网关
 standby 20 priority 0 优先级
interface Vlan30
 ip address 192.168.30.253 255.255.255.0
 ip helper-address 200.1.1.3 :中继
standby 30 ip 192.168.30.254 虚拟网关
 standby 30 priority 120 优先级
interface Vlan40
 ip address 192.168.40.253 255.255.255.0
 ip helper-address 200.1.1.3 :中继
standby 40 ip 192.168.40.254 虚拟网关
 standby 40 priority 120 优先级
OSPF
router ospf 1
 router-id 2.2.2.2
 network 192.168.10.0 0.0.0.255 area 0
 network 192.168.20.0 0.0.0.255 area 0
 network 192.168.30.0 0.0.0.255 area 0
 network 200.1.1.0 0.0.0.255 area 0
 network 192.168.40.0 0.0.0.255 area 0

sw3

多生成树
spanning-tree mode mst
spanning-tree mst configuration
name js
revision 1
instance 1 vlan 10,20
instance 2 vlan 30,40
exit 退出才生效
边缘端口
spanning-tree  portfast
快速生成树
spanning-tree mode rapid-pvst
interface FastEthernet0/1
 switchport access vlan 10
 switchport mode access
 spanning-tree portfast
interface FastEthernet0/2
 switchport access vlan 20
 switchport mode access
 spanning-tree portfast
interface FastEthernet0/3
 switchport mode trunk
interface FastEthernet0/4
 switchport mode trunk

sw4

多生成树
spanning-tree mode mst
spanning-tree mst configuration
name js
revision 1
instance 1 vlan 10,20
instance 2 vlan 30,40
exit 退出才生效
边缘端口
spanning-tree  portfast
快速生成树
spanning-tree mode rapid-pvst
interface FastEthernet0/1
 switchport access vlan 30
 switchport mode access
 spanning-tree portfast
interface FastEthernet0/2
 switchport access vlan 40
 switchport mode access
 spanning-tree portfast
interface FastEthernet0/3
 switchport mode trunk
interface FastEthernet0/4
 switchport mode trunk

AR3

排除地址:
   ip dhcp excluded-address 192.168.10.252 192.168.10.254
   ip dhcp excluded-address 192.168.20.252 192.168.20.254
   ip dhcp excluded-address 192.168.30.252 192.168.30.254
   ip dhcp excluded-address 192.168.40.252 192.168.40.254
DHCP
ip dhcp pool vlan10
 network 192.168.10.0 255.255.255.0
 default-router 192.168.10.254
 dns-server 8.8.8.8
ip dhcp pool vlan20
 network 192.168.20.0 255.255.255.0
 default-router 192.168.20.254
 dns-server 8.8.8.8
ip dhcp pool vlan30
 network 192.168.30.0 255.255.255.0
 default-router 192.168.30.254
 dns-server 8.8.8.8
ip dhcp pool vlan40
 network 192.168.40.0 255.255.255.0
 default-router 192.168.40.254
 dns-server 8.8.8.8
IPSEC     
 定义专门用于IPSEC的控制列表VPN_ACL:
ip access-list extended VPN_ACL
permit ip 172.168.0.0 0.0.255.255 192.168.0.0 0.0.255.25
    
定义加密协商策略10:
crypto isakmp policy 10
 encr aes
 hash md5
 authentication pre-share
 group 5
    
 设置对端预共享密钥及对端IP地址
crypto isakmp key 123456 address 14.1.1.4      
 
定义变换集:
crypto ipsec transform-set ToZongBu esp-aes esp-sha-hmac 
 mode tunnel
    
 创建加密图VPNtoZB:
crypto map VPNtoZB 10 ipsec-isakmp 	引用加密协商策略10
 set peer 14.1.1.4					设置对端——对方网关路由器的出接口地址
 set transform-set ToZongBu 		引用变换集VPNtoZB
 match address VPN_ACL				使用控制列表VPN_ACL

 将加密图VPNtoZB应用于出接口:
interface g0/2
 ip address 13.1.1.3 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 crypto map VPNtoZB
interface GigabitEthernet0/0
 ip address 100.1.1.3 255.255.255.0
 ip nat inside
interface GigabitEthernet0/1
 ip address 200.1.1.3 255.255.255.0
 ip nat inside
interface GigabitEthernet0/2
 ip address 13.1.1.3 255.255.255.0
  ip nat outside
 ip virtual-reassembly in
 crypto map VPNtoZB
OSPF
router ospf 1
 router-id 3.3.3.3
 log-adjacency-changes
 network 100.1.1.0 0.0.0.255 area 0
 network 200.1.1.0 0.0.0.255 area 0
 default-information originate 把默认路由引进ospf里
默认路由
ip route 0.0.0.0 0.0.0.0 13.1.1.1
NAT
 访问控制列表
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
access-list 1 permit 192.168.30.0 0.0.0.255
access-list 1 permit 192.168.40.0 0.0.0.255
access-list 100 deny   ip 192.168.10.0 0.0.0.255 172.168.10.0 0.0.0.255
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
ip nat inside source list 100 interface GigabitEthernet0/2 出口地址

AR4

IPSEC
定义专门用于IPSEC的控制列表VPN_ACL:
ip access-list extended VPN_ACL
 permit ip 172.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255
    
定义加密协商策略10:
crypto isakmp policy 10
 encr aes
 hash md5
 authentication pre-share
 group 5
    
 设置对端预共享密钥及对端IP地址
crypto isakmp key 123456 address 13.1.1.3  
    
 定义变换集:
crypto ipsec transform-set ToZongBu esp-aes esp-sha-hmac 
 mode tunnel
    
 创建加密图VPNtoZB:
crypto map VPNtoZB 10 ipsec-isakmp 	引用加密协商策略10
 set peer 13.1.1.3					设置对端——对方网关路由器的出接口地址
 set transform-set ToZongBu 		引用变换集VPNtoZB
 match address VPN_ACL				使用控制列表VPN_ACL
    
 将加密图VPNtoZB应用于出接口:
interface g0/0
 ip address 14.1.1.4 255.255.255.0
 ip nat outside
 ip virtual-reassembly in
 crypto map VPNtoZB
interface GigabitEthernet0/0/0
 ip address 14.1.1.4 255.255.255.0
 ip nat outside 
 ip virtual-reassembly in
 crypto map VPNtoZB
interface GigabitEthernet0/0/1
 ip address 172.168.10.254 255.255.255.0
 ip nat inside
interface GigabitEthernet0/0/1.20  :子接口
 encapsulation dot1Q 20
 ip address 172.168.20.1 255.255.255.0
默认
ip route 0.0.0.0 0.0.0.0 14.1.1.1
访问控制列表
access-list 1 permit 172.168.10.0 0.0.0.255
access-list 100 deny   ip 172.168.10.0 0.0.0.255 192.168.10.0 0.0.0.255
access-list 100 permit ip 172.168.10.0 0.0.0.255 any
ip nat inside source list 100 interface GigabitEthernet0/0/0 出口地址

ISP-1

interface GigabitEthernet0/0
 ip address 12.1.1.1 255.255.255.0
interface GigabitEthernet0/1
 ip address 14.1.1.1 255.255.255.0
interface GigabitEthernet0/1
 ip address 14.1.1.1 255.255.255.0

ISP-2

interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.0
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.0

ISP-3

interface GigabitEthernet0/0/0
 ip address 23.1.1.3 255.255.255.0

JSB

interface GigabitEthernet0/0
 ip address dhcp

AQB

interface GigabitEthernet0/0
 ip address dhcp

XSB

interface GigabitEthernet0/0
 ip address dhcp

CWB

interface GigabitEthernet0/0
 ip address dhcp
【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com
  1. 分享:
最后一次编辑于 2023年11月08日 0

暂无评论

推荐阅读
  zlFXOISLSFW7   2023年11月24日   47   0   0 sedlinuxide不启用uos
  oIa1edJoFmXP   2023年12月10日   36   0   0 ideci锁屏
  KDk97yxRQlQU   2023年11月13日   32   0   0 IP生成树显示设备
  P3nxyT0LRuwj   2023年11月19日   24   0   0 数据库ide配置文件
  H1iS5RmfeTkf   2023年11月19日   30   0   0 BackupIP优先级
  eo9lmrKcoG9P   2023年11月24日   28   0   0 泛洪OSPF优先级
  IJ5NYcazEthG   2023年11月24日   30   0   0 gitwalrusideico阿里云
  pHEeCxo42HbU   2023年11月13日   22   0   0 目的地址IP优先级
  oIa1edJoFmXP   2023年11月22日   25   0   0 ide数据List
  H1iS5RmfeTkf   2023年11月13日   24   0   0 生成树链路DHCP
  YKMEHzdP8aoh   2023年12月11日   63   0   0 DNSidePod
  KDk97yxRQlQU   2023年12月02日   25   0   0 OSPFIP优先级
  kIM7GUNpnV3x   2023年11月19日   35   0   0 预处理ide配置文件
  zlFXOISLSFW7   2023年12月11日   30   0   0 linuxkylinideDesktopuos
  kIM7GUNpnV3x   2023年12月06日   70   0   0 ide数据集Image
  8EMeTXf3DiYc   2023年11月24日   38   0   0 IPide配置文件
  GgpOSPp54isk   2023年11月13日   21   0   0 IPide反码
  oIa1edJoFmXP   2023年11月24日   44   0   0 idejava数据
  bYdMetjCLs2g   2023年11月19日   21   0   0 sedideci
  YKMEHzdP8aoh   2023年11月24日   36   0   0 ide重定向Rust
y4OVhtE0p2nB
y4OVhtE0p2nB
作者其他文章 更多
2023湖北第一届技能大赛国赛精选

2023-11-02

最新推荐 更多
docker 工作目录下overlay目录清理办法

2023-12-23

docker mount 挂载文件夹

2023-12-23

docker kafa 挂载

2023-12-23

docker install mysql5

2023-12-23

docker image 下载

2023-12-23

docker idea 插件如何使用

2023-12-23

docker file yum 模块

2023-12-23

docker expose配置多个端口

2023-12-23

docker desktop 设置网络

2023-12-23

docker desktop Mac界面中文

2023-12-23

docker daemon 重启

2023-12-23

docker container 添加hosts

2023-12-23

docker compose 运行 jar

2023-12-23

docker build npm install

2023-12-23

docker alpine怎么启动

2023-12-23

cuda 宿主机 docker

2023-12-23

centos docker 安装pip

2023-12-23

centos docker command not found

2023-12-23

centos8 dockercompose zabbix

2023-12-23

apache activemq docker

2023-12-23

常用标签
数据数据数据数据javalinuxlinuxpythonCentOSredisJavapython区块链技术区块链信息系统字符串MySQL资讯项目管理mysql教程MySQL