VRRP+MSTP+OSPF+RIP+VPN配置实例

作者Veris 文章分类 分类:交换机路由器 文章评论 0条评论 阅读次数 已被围观 2565

点击查看原图

 二、三层交换机SWA配置

SWA(config)#vlan 10

SWA(config)#vlan 20

SWA(config)#vlan 30

SWA(config)#vlan 40

SWA(config)#vlan 50

SWA(config)#vlan 60

SWA(config)#spanning-tree

SWA(config)#spanning-tree mst configuration

SWA(config-mst)#name ruijie

SWA(config-mst)#reversion 1

SWA(config-mst)#instance 10 vlan 10,20,30

SWA(config-mst)#instance 20 vlan 40,50,60

SWA(config)#spanning-tree mst 10 priority 4096

SWA(config)# spanning-tree mst 20 priority 8192

SWA(config)#interface range fa0/12-13

SWA(config-if-range)#portgroup 1 on

SWA(config)#interface agg 1

SWA(config-if)#switchport mode trunk

SWA(config)#int vlan 10

SWA(config-if)#ip add 172.16.1.1 255.255.255.0

SWA(config)#int vlan 20

SWA(config-if)#ip add 172.16.2.1 255.255.255.0

SWA(config)#int vlan 30

SWA(config-if)#ip add 172.16.3.1 255.255.255.0

SWA(config)#int vlan 40

SWA(config-if)#ip add 172.16.4.1 255.255.255.0

SWA(config)#int vlan 50

SWA(config-if)#ip add 172.16.5.1 255.255.255.0

SWA(config)#int vlan 60

SWA(config-if)#ip add 172.16.6.1 255.255.255.0

SWA(config)#int vlan 10

SWA(config-if)#vrrp 10 ip 172.16.1.254

SWA(config-if)#vrrp 10 pri 120

SWA(config)#int vlan 20

SWA(config-if)#vrrp 20 ip 172.16.2.254

SWA(config-if)#vrrp 20 pri 120

SWA(config)#int vlan 30

SWA(config-if)#vrrp 30 ip 172.16.3.254

SWA(config-if)#vrrp 30 pri 120

SWA(config)#int vlan 40

SWA(config-if)#vrrp 40 ip 172.16.4.254

SWA(config)#int vlan 50

SWA(config-if)#vrrp 50 ip 172.16.5.254

SWA(config)#int vlan 60

SWA(config-if)#vrrp 60 ip 172.16.6.254

SWA(config)#int fa0/1

SWA(config-if)#no switchport

SWA(config-if)#ip add 10.1.1.14 255.255.255.252

SWA(config-if)#no shutdown

SWA(config)#int range fa0/2-3

SWA(config-if-range)#switchport mode trunk

SWA(config)#router ospf 10

SWA(config-router)#router-id 4.4.4.4

SWA(config-router)#network 172.16.1.0 0.0.0.255 area 0

SWA(config-router)#network 172.16.2.0 0.0.0.255 area 0

SWA(config-router)#network 172.16.3.0 0.0.0.255 area 0

SWA(config-router)#network 172.16.4.0 0.0.0.255 area 0

SWA(config-router)#network 172.16.5.0 0.0.0.255 area 0

SWA(config-router)#network 172.16.6.0 0.0.0.255 area 0

SWA(config-router)#network 10.1.1.12 0.0.0.3 area 0

三、三层交换机SWB配置

SWBconfig)#

SWB(config)#vlan 10

SWB(config)#vlan 20

SWB(config)#vlan 30

SWB(config)#vlan 40

SWB(config)#vlan 50

SWB(config)#vlan 60

SWB(config)#spanning-tree

SWB(config)#spanning-tree mst configuration

SWB(config-mst)#name ruijie

SWB(config-mst)#reversion 1

SWB(config-mst)#instance 10 vlan 10,20,30

SWB(config-mst)#instance 20 vlan 40,50,60

SWB(config)#spanning-tree mst 20 priority 4096

SWB(config)# spanning-tree mst 10 priority 8192

SWB(config)#interface range fa0/12-13

SWB(config-if-range)#portgroup 1 on

SWB(config)#interface agg 1

SWB(config-if)#switchport mode trunk

SWB(config)#int vlan 10

SWB(config-if)#ip add 172.16.1.2 255.255.255.0

SWB(config)#int vlan 20

SWB(config-if)#ip add 172.16.2.2 255.255.255.0

SWB(config)#int vlan 30

SWB(config-if)#ip add 172.16.3.2 255.255.255.0

SWB(config)#int vlan 40

SWB(config-if)#ip add 172.16.4.2 255.255.255.0

SWB(config)#int vlan 50

SWB(config-if)#ip add 172.16.5.2 255.255.255.0

SWB(config)#int vlan 60

SWB(config-if)#ip add 172.16.6.2 255.255.255.0

SWB(config)#int vlan 10

SWB(config-if)#vrrp 10 ip 172.16.1.254

SWB(config)#int vlan 20

SWB(config-if)#vrrp 20 pri 120

SWB(config)#int vlan 30

SWB(config-if)#vrrp 30 ip 172.16.3.254

SWB(config)#int vlan 40

SWB(config-if)#vrrp 40 ip 172.16.4.254

SWB(config-if)#vrrp 40 prio 120

SWB(config)#int vlan 50

SWB(config-if)#vrrp 50 ip 172.16.5.254

SWB(config-if)#vrrp 50 prio 120

SWB(config)#int vlan 60

SWB(config-if)#vrrp 60 ip 172.16.6.254

SWB(config-if)#vrrp 60 prio 120

SWB(config)#int fa0/1

SWB(config-if)#no switchport

SWB(config-if)#ip add 10.1.1.18 255.255.255.252

SWB(config-if)#no shutdown

SWB(config)#int range fa0/2-3

SWB(config-if-range)#switchport mode trunk

SWB(config)#router ospf 10

SWB(config-router)#router-id 5.5.5.5

SWB(config-router)#network 172.16.1.0 0.0.0.255 area 0

SWB(config-router)#network 172.16.2.0 0.0.0.255 area 0

SWB(config-router)#network 172.16.3.0 0.0.0.255 area 0

SWB(config-router)#network 172.16.4.0 0.0.0.255 area 0

SWB(config-router)#network 172.16.5.0 0.0.0.255 area 0

SWB(config-router)#network 172.16.6.0 0.0.0.255 area 0

SWB(config-router)#network 10.1.1.16 0.0.0.3 area 0

四、二层交换机SWC配置

SWCconfig)#

SW C(config)#vlan 10

SWC(config)#vlan 20

SWC(config)#vlan 30

SWC(config)#vlan 40

SWC(config)#vlan 50

SWC(config)#vlan 60

SWC(config)#spanning-tree

SWC(config)#spanning-tree mst configuration

SWC(config-mst)#name ruijie

SWC(config-mst)#reversion 1

SWC(config-mst)#instance 10 vlan 10,20,30

SWC(config-mst)#instance 20 vlan 40,50,60

SWC(config)#inter range fa0/1-2

SWC(config-if-range)#sw mo tr

五、二层交换机SWD配置

SWDconfig)#

SWD(config)#

SW D(config)#vlan 10

SWD(config)#vlan 20

SWD(config)#vlan 30

SWD(config)#vlan 40

SWD(config)#vlan 50

SWD(config)#vlan 60

SWD(config)#spanning-tree

SWD(config)#spanning-tree mst configuration

SWD(config-mst)#name ruijie

SWD(config-mst)#reversion 1

SWD(config-mst)#instance 10 vlan 10,20,30

SWD(config-mst)#instance 20 vlan 40,50,60

SWD(config)#inter range fa0/1-2

SWD(config-if-range)#sw mo tr

六、路由器R1配置

R1(config)#int s1/2

R1(config-if)#ip add 10.1.1.1 255.255.255.252

R1(config-if)#no sh

R1(config-if)#int fa0/0

R1(config-if)#ip add 210.1.1.28 255.255.255.240

R1(config-if)#no sh

R1(config-if)#router rip

R1(config-router)#network 10.0.0.0

R1(config-router)#version 2

R1(config-router)#no auto-summary

R1(config-router)#default-information orig

R1(config)#ip router 0.0.0.0 0.0.0.0 210.1.1.29

七、路由器R2配置

R2(config)#int s1/2

R2(config-if)#ip add 10.1.1.2 255.255.255.252

R2(config-if)#no sh

R2(config)#int fa0/0

R2(config-if)#ip add 10.1.1.5 255.255.255.252

R2(config)#int fa0/1

R2(config-if)#ip add 10.1.1.9 255.255.255.252

R2(config)#router rip

R2(config-router)#network 10.0.0.0

R2(config-router)#version 2

R2(config-router)#no auto-summary

R2(config-router)#redis ospf 10 met 2

R2(config)#router ospf 10

R2(config-router)#router-id 1.1.1.1

R2(config-router)#network 10.1.1.4 0.0.0.3 ar 0

R2(config-router)#network 10.1.1.8 0.0.0.3 area 0

R2(config-router)#redis rip subnets metric 50

八、路由器R3配置

R3(config)#int fa0/0

R3(config-if)#ip add 10.1.1.6 255.255.255.252

R3(config)#int fa0/1

R3(config-if)#ip add 10.1.1.13 255.255.255.252

R3(config)#int s1/2

R3(config-if)#ip add 10.1.1.21 255.255.255.252

R3(config)#router ospf 10

R3(config-router)#router-id 2.2.2.2

R3(config-router)#network 10.1.1.4 0.0.0.3 ar 0

R3(config-router)#network 10.1.1.12 0.0.0.3 area 0

R3(config-router)#network 10.1.1.20 0.0.0.3 area 0

九、路由器R4配置

R4(config)#

R4(config)#int fa0/0

R4(config-if)#ip add 10.1.1.10 255.255.255.252

R4(config)#int fa0/1

R4(config-if)#ip add 10.1.1.17 255.255.255.252

R4(config)#int s1/2

R4(config-if)#ip add 10.1.1.22 255.255.255.252

R4(config)#router ospf 10

R4(config-router)#router-id 2.2.2.2

R4(config-router)#network 10.1.1.8 0.0.0.3 ar 0

R4(config-router)#network 10.1.1.16 0.0.0.3 area 0

R4(config-router)#network 10.1.1.20 0.0.0.3 area 0

十、PPP配置

R1(config)#username R2 passwd 123

R1(config)#int s1/2

R1(config)#enc ppp

R1(config-if)#ppp auth chap

R2(config)#username R1 passwd 123

R2(config)#int s1/2

R2(config)#enc ppp

R3(config)#username R4 passwd 123

R3(config)#int s1/2

R3(config-if)#enc ppp

R3(config-if)#ppp auth pap

R4(config)#int s1/2

R4(config-if)#ppp pap sent-username R4 password 123

十二、NAT配置

R1(config)#int fa0/0

R1(config-if)#ip nat outside

R1(config)#int s1/2

R1(config-if)#ip nat inside

R1(config)#ip nat pool pool1 210.1.1.17 210.1.1.18 netmask 255.255.255.240

R1(config)#ip nat pool pool2 210.1.1.19 210.1.1.20 netmask 255.255.255.240

R1(config)#ip nat pool pool3 210.1.1.21 210.1.1.22 netmask 255.255.255.240

R1(config)#ip nat pool pool4 210.1.1.23 210.1.1.25 netmask 255.255.255.240

R1(config)#ip nat pool pool5 210.1.1.27 210.1.1.27 netmask 255.255.255.240

R1(config)#access-list 10 permit 172.16.1.0 0.0.0.255

R1(config)#access-list 11 permit 172.16.2.0 0.0.0.255

R1(config)#access-list 12 permit 172.16.3.0 0.0.0.255

R1(config)#access-list 13 permit 172.16.4.0 0.0.0.255

R1(config)#access-list 13 permit 172.16.5.0 0.0.0.255

R1(config)#access-list 140 deny ip 172.16.6.0 0.0.0.255 172.17.5.0 0.0.0.255

R1(config)#access-list 140 permit ip any any

R1(config)#ip nat inside source list 10 pool pool1

R1(config)#ip nat inside source list 11 pool pool2

R1(config)#ip nat inside source list 12 pool pool3

R1(config)#ip nat inside source list 13 pool pool4

R1(config)#ip nat inside source list 14 pool pool5

R1(config)#ip nat inside static tcp 172.16.1.10 80 210.1.1.26 80

R1(config)#ip nat inside static tcp 172.16.1.11 20 210.1.1.26 20

R1(config)#ip nat inside static tcp 172.16.1.11 21 210.1.1.26 21

R1(config)#ip nat inside static tcp 172.16.1.12 1433 210.1.1.26 1433

十三、VPN配置

R1(config)#access-list 110 permit ip 172.16.6.0 0.0.0.255 172.17.5.0 0.0.0.255

R1(config)#crypto isakmp policy 110

R1(isakmp-policy)#authentication pre-share

R1(isakmp-policy)#hash md5

R1(config)#crypto isakmp key 0 123 address 210.1.1.29

R1(config)#crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac

R1(config)#crypto map map1 10 ipsec-isakmp

R1(config-map)# peer 210.1.1.29

R1(config-map)#set transform-set vpn1

R1(config-map)#match address 110

R1(config)#interface Serial 1/2

R1(config-if)#crypto map map1

R1#sh crypto isakmp sa

R1#sh crypto ipsec sa

发表评论: