拓扑图与题目在本专栏的2016新华三杯复赛实验试题博客中,基础配置不包含(IP地址与vlan划分)
虚拟局域网
为了减少广播,需要规划并配置VLAN,具体要求如下:
- 配置合理,链路上不允许不必要的VLAN的数据流通过
- 交换机与路由器间的互连物理接口,S1和S2间的XG1/0/51端口直接使用三层模式互联
- S1和S2间的XG1/0/52端口为Trunk类型
- 为提高网络中部分终端用户间的二层互访,在交换机S1,S2上使用端口隔离技术,将端口G1/0/1至G1/0/4进行二层隔离,要求隔离组编号为1
解题:
1与3.S1与S2配置相同,放行vlan10、20、30、40
interface Ten-GigabitEthernet1/0/52
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 20 30 40
2.S1和S2间的XG1/0/51端口直接使用三层模式互联
S1
interface Ten-GigabitEthernet1/0/51
port link-mode route
combo enable fiber
ip address 10.0.0.13 255.255.255.252S2
interface Ten-GigabitEthernet1/0/51
port link-mode route
combo enable fiber
ip address 10.0.0.14 255.255.255.252
4.在交换机S1,S2上使用端口隔离技术,将端口G1/0/1至G1/0/4进行二层隔离,要求隔离组编号为1。S1与S2交换机配置相同
port-isolate group 1 #创建隔离组1
int ran g1/0/1 to g1/0/4 #一次性进入到g1/0/1-g1/0/4接口中
port-isolate enable group 1 #将接口加入到隔离组当中
IPv4 IGP路由部署
总部使用OSPF协议组网,要求网络具有安全性,稳定性,具体要求如下:
- OSPF进程号为10,区域0
- 要求配置OSPF的全局Router ID。
- 要求业务网段中不出现协议报文
- 要求OSPF发布具体网段,R1和R2间不建立邻居
- 为了管理方便,需要发布loopback地址
- 优化OSPF相关配置,以尽量加快OSPF收敛速度
- 不允许发布缺省路由,也不允许使用静态路由
解题:未指明哪些设备开启ospf,说明了总部那么就是R1、R2、S1、S2四台开启ospf
1-5题:
R1
ospf 10 router-id 9.9.9.1 #开启osp并设置router-id
area 0.0.0.0
network 9.9.9.1 0.0.0.0
network 10.0.0.0 0.0.0.3
R2
ospf 10 router-id 9.9.9.2
area 0.0.0.0
network 9.9.9.2 0.0.0.0
network 10.0.0.8 0.0.0.3
S1
ospf 10 router-id 9.9.9.201
silent-interface Vlan-interface10 #将vlan10设置为静默接口,也就是vlan10不会发送ospf报文,下同
silent-interface Vlan-interface20
silent-interface Vlan-interface30
silent-interface Vlan-interface40
area 0.0.0.0
network 9.9.9.201 0.0.0.0
network 10.0.0.0 0.0.0.3
network 10.0.0.12 0.0.0.3
network 192.0.10.0 0.0.0.255
network 192.0.20.0 0.0.0.255
network 192.0.30.0 0.0.0.255
network 192.0.40.0 0.0.0.25
S2
ospf 10 router-id 9.9.9.202
silent-interface Vlan-interface10 #将vlan10设置为静默接口,也就是vlan10不会发送ospf报文,下同
silent-interface Vlan-interface20
silent-interface Vlan-interface30
silent-interface Vlan-interface40
area 0.0.0.0
network 9.9.9.202 0.0.0.0
network 10.0.0.8 0.0.0.3
network 10.0.0.12 0.0.0.3
network 192.0.10.0 0.0.0.255
network 192.0.20.0 0.0.0.255
network 192.0.30.0 0.0.0.255
network 192.0.40.0 0.0.0.255
6.优化OSPF相关配置,以尽量加快OSPF收敛速度
那么也就是将接口的ospf网络类型修改为p2p,因为点对点链路无需选举DR与BDR更快的建立邻居
R1与R2配置相同
interface GigabitEthernet0/1
ospf network-type p2p #修改ospf的接口类型为p2p
S1与S2配置相同interface GigabitEthernet1/0/48
ospf network-type p2p