全国职业院校技能大赛网络建设与运维样题解析

2025-04-26 23:00:03 2 阅读

你未必光芒万丈，但始终温暖有光.

全国职业院校技能大赛网络建设与运维样题

赛题说明

一、竞赛项目简介

“ 网络建设与运维 ” 竞赛共分 A ．网络理论测试（从公布赛题模块一中随机抽取选择题70 道，判断题 30 道）； B ．网络建设与调试； C ．服务搭建与运维等三个模块。竞赛时间安排和分值权重见表 1

二、竞赛注意事项

1 ．竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2 ．请根据大赛所提供的竞赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3 ．在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。

4 ．操作过程中需要及时按照答题要求保存相关结果。竞赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。

5 ．竞赛完成后，竞赛设备、软件和赛题请保留在座位上，禁止将竞赛所用的所有物品（包括试卷等）带离赛场。

6 ．禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0 分。

模块二：网络建设与调试

某集团公司原在北京建立了总公司，后在成都建立了分公司，又在广东设立了办事处。集团设有产品、营销、法务、财务、人力5 个部门，统一进行IP 及业务资源的规划和分配，全网采用 OSPF 、 RIP 、 ISIS 、 BGP 路由协议进行互联互通。 2023 年随着企业数字化转型工作进一步推进，为持续优化运营创新，充分激活数据要素潜能，为社会创造更多价值，集团决定在北京建立两个数据中心，在贵州建立异地灾备数据中心，以达到快速、可靠交换数据，增强业务部署弹性的目的，完成向两地三中心整体战略架构演进，更好的服务于公司客户。集团、分公司及办事处的网络结构详见拓扑图。编号为SW1 的设备作为集团北京 1#DC 核心交换机，编号为 SW2 的设备作为集团北京2#DC 核心交换机；编号为 SW3 的设备作为贵州 DC 核心交换机；编号FW1 的设备作为集团互联网出口防火墙；编号为 FW2 的设备作为办事处防火墙；编号为RT1 的设备作为集团核心路由器；编号为RT2 的设备作为分公司路由器；编号为 AC1 的设备作为分公司的有线无线智能一体化控制器，通过与AP1 配合实现所属区域无线覆盖。

网络拓扑图及 IP 地址表：

1. 网络拓扑图

2. 网络设备 IP 地址分配表

一、工程统筹

1．职业素养

(1) 整理赛位，工具、设备归位，保持赛后整洁有序。

(2) 无因选手原因导致设备损坏。

(3) 恢复调试现场，保证网络和系统安全运行。

2．网络布线

(1) 机柜左侧布线面板编号 101 ；机柜右侧布线面板编号 102 。

(2) 面对信息底盒方向左侧为 1 端口、右侧为 2 端口。所有配线架、

模块按照 568B 标准端接。

(3) 主配线区配线点与工作区配线点连线对应关系如下：

(4) 铺设线缆并端接。截取 2 根适当长度的双绞线，两端制作标签，穿

过 PVC 线槽或线管。双绞线在机柜内部进行合理布线，并且通过扎

带合理固定。将 2 根双绞线的一端，端接在配线架相应端口，另一

端端接上 RJ45 模块，并且安装上信息点面板，并标注标签。

(5) 跳线制作与测试。截取 2 根当长度的双绞线，端接水晶头，所有

网络跳线要求按 568B 标准制作，两端制作标签，连接网络信息点和

相应计算机。根据网络拓扑要求，截取适当长度和数量的双绞线，端

接水晶头，插入相应设备的相关端口上，实现 PC 、信息点面板、

配线架、设备之间的连通（提示：可利用机柜上自带的设备进行通断

测试）。

3．IP 规划

为了不断壮大集团业务经营范围，集团计划在上海成立办事处。

通过调研，计划在上海办事处设立与 Internet 连接的 4 个业务部门，

每个业务部门的最大所需主机数如下表所示，要求从 10.13.10.100/19

主机地址所在网络第一个网段开始进行 IP 地址规划， IP 地址按照下

表依次往后顺延规划，网关地址取每个网段最后一个可用地址，请完

成下表 IP 地址规划。

二、交换配置

1．配置vlan，SW1 、SW2 、SW3 、AC1 的二层链路只允许相应 vlan 通过。

SW1:

vlan 1;10;20;30;40;50

vlan 1
!
vlan 10
 name cp1
!
vlan 20
 name yx1
!
vlan 30
 name fw1
!
vlan 40
 name cw1
!
vlan 50
 name rl1

Interface Ethernet1/0/1
 switchport access vlan 10
!
Interface Ethernet1/0/2
 switchport access vlan 20
!
Interface Ethernet1/0/3
 switchport access vlan 30
!
Interface Ethernet1/0/4
 switchport access vlan 40
!
Interface Ethernet1/0/5
 switchport access vlan 50
 ！
Interface Ethernet1/0/22
 switchport mode trunk
 switchport trunk allowed vlan 10;20;30;40;50    //设置二层链路只允许相应vlan通过，哪些链路是二层链路在“网络设备连接表”中标注了

SW2：
vlan 1;10;20;30;40;50

vlan 1
!
vlan 10
 name cp2
!
vlan 20
 name yx2
!
vlan 30
 name fw2
!
vlan 40
 name cw2
!
vlan 50
 name rl2

Interface Ethernet1/0/1
 switchport access vlan 10
!
Interface Ethernet1/0/2
 switchport access vlan 20
!
Interface Ethernet1/0/3
 switchport access vlan 30
!
Interface Ethernet1/0/4
 switchport access vlan 40
!
Interface Ethernet1/0/5
 switchport access vlan 50
 ！
Interface Ethernet1/0/22
 switchport mode trunk
 switchport trunk allowed vlan 10;20;30;40;50   //设置二层链路只允许相应vlan通过，哪些链路是二层链路在“网络设备连接表”中标注了
SW3:

vlan 1;10;20;30;40;50

vlan 1
!
vlan 10
 name cp3
!
vlan 20
 name yx3
!
vlan 30
 name fw3
!
vlan 50
 name rl3
Interface Ethernet1/0/1
 switchport access vlan 10
!
Interface Ethernet1/0/2
 switchport access vlan 20
!
Interface Ethernet1/0/3
 switchport access vlan 30
!
Interface Ethernet1/0/4
 switchport access vlan 40
!
Interface Ethernet1/0/5
 switchport access vlan 50

2．SW1 和SW2 之间利用三条裸光缆实现互通，其中一条裸光缆承载三层IP 业务、一条裸光缆承载VPN 业务、一条裸光缆承载二层业务。用相关技术分别实现财务 1 段、财务2 段业务路由表与其它业务路由表隔离，财务业务VPN 实例名称为Finance。承载二层业务的只有一条裸光缆通道，配置相关技术，方便后续链路扩容与冗余备份，编号为 1，用LACP 协议，SW1 为active，SW2 为passive；采用源、目的IP 进行实现流量负载分担。

SW1：

ip vrf Finance                          //创建财务VPN实例
!
interface Vlan40       —— 财务1段
 ip vrf forwarding Finance           //将此接口绑定到vpn实例Finance中（绑定完IP地址会被清空，需要重新配置）
 ip address 10.13.14.1 255.255.255.0
!
interface Vlan1023         --承载VPN业务的VLAN也需要加入到VPN实例当中     
 ip vrf forwarding Finance
 ip address 10.13.255.1 255.255.255.252
！
load-balance dst-src-ip   --设置流量负载分担模式为源、目的IP
!
port-group 1     --创建编号为1的端口聚合组

Interface Ethernet1/0/22     --进入承载二层业务的端口
 port-group 1 mode active     --绑定端口聚合组1并将模式设置成active
 

SW2:
ip vrf Finance                      
!
interface Vlan40
 ip vrf forwarding Finance
 ip address 10.13.24.1 255.255.255.0
!
interface Vlan1023
 ip vrf forwarding Finance
 ip address 10.13.255.2 255.255.255.252
!
load-balance dst-src-ip   --设置流量负载分担模式为源、目的IP
!
port-group 1     --创建编号为1的端口聚合组

Interface Ethernet1/0/22     --进入承载二层业务的端口
 port-group 1 mode  passive   --绑定端口聚合组1并将模式设置成passive

3．SW3 针对每个业务VLAN 的第一个接口配置Loopback 命令，模拟接口UP，方便后续业务验证与测试。

SW3:

Interface Ethernet1/0/1-5
 loopback

4．将SW3 模拟为Internet 交换机，实现与集团其它业务路由表隔离，Internet 路由表VPN 实例名称为Internet。将SW3 模拟办事处交换机，实现与集团其它业务路由表隔离，办事处路由表VPN 实例名称为Office。

SW3:

ip vrf Internet          //配置VPN 实例名称为Internet
!
ip vrf Office            //配置VPN 实例名称为Office
!
interface Vlan110
 ip vrf forwarding Office      
 ip address 10.13.110.1 255.255.255.0
 ipv6 address 2001:10:13:110::1/64   //注意，如果在绑定VRF之前已有IPv4地址，绑定后会被删除
!
interface Vlan120
 ip vrf forwarding Office
 ip address 10.13.120.1 255.255.255.0
 ipv6 address 2001:10:13:120::1/64
!
interface Vlan1015
 ip vrf forwarding Office
 ip address 10.13.255.46 255.255.255.252
!
interface Vlan1017
 ip vrf forwarding Internet
 ip address 200.200.200.1 255.255.255.252
!
interface Vlan1018
 ip vrf forwarding Internet
 ip address 200.200.200.5 255.255.255.252
!
interface Loopback2
 ip vrf forwarding Office
 ip address 10.13.3.2 255.255.255.255
 ipv6 address 2001:10:13:3::2/128
!
interface Loopback3
 ip vrf forwarding Internet
 ip address 200.200.3.3 255.255.255.255
 ipv6 address 2001:200:200:3::3/128

5．SW1 法务物理接口限制收、发数据占用的带宽分别为100Mbps、 90Mbps，禁止采用访问控制列表，只允许IP 主机位为20-30 的数据包进行转发；禁止配置访问控制列表，实现端口间二层流量无法互通，组名称FW。

SW1:


Interface Ethernet1/0/3 --法务对应的端口
 bandwidth control 100000 receive  //设置接收带宽为100Mbps
 bandwidth control 90000 transmit  //设置发送带宽为90Mbps

禁止采用访问控制列表，只允许IP主机位为20-30的数据包进行转发：

SW1：
am enable --全局启用AM功能
Interface Ethernet1/0/3 
 am port --端口启用AM功能
 am ip-pool 10.13.13.20 10 --设置允许的IP地址，不在这个范围的不转发。10.10.13.20后面跟的10的意思是20往后延10个IP，也就是主机位20-30

禁止配置访问控制列表，实现端口间二层流量无法互通，组名称FW：
SW1：
isolate-port apply l2 --设置端口隔离为2层隔离模式
isolate-port group FW switchport interface Ethernet1/0/3 --设置端口隔离组FW并绑定法务对应的端口

6．配置 SW1 相关特性实现报文上送设备CPU 的前端整体上对攻击报文进行拦截，开启日志记录功能，采样周期 10s 一次，恢复周期为 120s，从而保障CPU 稳定运行。

SW1：
cpu-protect enable --开启cpu保护功能
cpu-protect log enable --开启cpu日志记录功能
cpu-protect interval 10 --采样周期10s
cpu-protect recovery-time 120 --恢复周期120s
cpu-protect per-ip limit-speed 200  --这个是设备默认敲上去的，不需要敲
cpu-protect per-mac limit-speed 200 --这个也是设备默认敲上去的

7．对SW1 与FW1 互连流量镜像到SW1 E1/0/1，会话列表为1。

SW1：
monitor session 1 source interface Ethernet1/0/19 tx --创建一个端口镜像，会话列表为1，源接口为SW1和FW1的互联接口
monitor session 1 source interface Ethernet1/0/19 rx
monitor session 1 destination interface Ethernet1/0/1 --设置目的端口
!

三、路由调试

1．配置接口ipv4 地址和ipv6 地址，互联接口ipv6 地址用本地链路地址。

RT

ipv6 unicast-routing 开启IPV6本地链路地址

进入接口
ipv6 enable

2．SW2 配置DHCPv4 和DHCPv6 ，分别为总公司产品 1 段、总公司产品2 段、分公司Vlan130 、分公司Vlan140 和分公司Vlan150 分配地址。IPv4 地址池名称分别为Poolv4-Vlan11 、Poolv4-Vlan21 、 Poolv4-Vlan130 、Poolv4-Vlan140 、Poolv4-Vlan150 ，排除网关，DNS 为 10.13.210.101 和 10.13.220.101 。 IPv6 地址池名称分别为 Poolv6-Vlan11 、Poolv6-Vlan21 、Poolv6-Vlan130 、Poolv6-Vlan140、 Poolv6-Vlan150，IPv6 地址池用网络前缀表示, 排除网关，DNS 为 2400:3200::1。PC1 保留地址 10.13.11.9 和2001:10:13:11::9，PC2 保留地址 10.13.21.9 和 2001:10:13:21::9 ，AP1 保留地址 10.13.130.9 和 2001:10:13:130::9。SW1、AC1 中继地址为SW2 Loopback1 地址，SW1 启用DHCPv4 和DHCPv6 snooping，如果E1/0/1 连接dhcpv4 服务器，则关闭该端口，恢复时间为 10 分钟。

SW1:
service dhcp        开启dhcp
!
ip forward-protocol udp bootps     开启dhcp中继功能
!
ip dhcp snooping enable    
!
service dhcpv6        开启dhcpv6
!
savi enable
 savi ipv6 dhcp-only enable
!
Interface Ethernet1/0/1
 ip dhcp snooping action shutdown recovery 600  设置恢复时间为10分钟
!
interface Vlan10
 no ipv6 nd suppress-ra
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag
 ip helper-address 10.13.2.1
 ipv6 dhcp relay destination 2001:10:13:2::1      设置DHCPv6中继目标

SW2:

service dhcp
!
ip forward-protocol udp bootps
!
ip dhcp pool Pool-Vlan150
 network-address 10.13.150.0 255.255.255.0
 default-router 10.13.150.1
 dns-server 10.13.210.101 10.13.220.101
!
ip dhcp pool Poolv4-Vlan11
 network-address 10.13.11.0 255.255.255.0
 default-router 10.13.11.1
 dns-server 10.13.210.101 10.13.220.101
!
ip dhcp pool Poolv4-Vlan21
 network-address 10.13.21.0 255.255.255.0
 default-router 10.13.21.1
 dns-server 10.13.210.101 10.13.220.101
!
ip dhcp pool Poolv4-Vlan130
 network-address 10.13.130.0 255.255.255.0
 default-router 10.13.130.1
 dns-server 10.13.210.101 10.13.220.101
!
ip dhcp pool Poolv4-Vlan140
 network-address 10.13.140.0 255.255.255.0
 default-router 10.13.140.1
 dns-server 10.13.210.101 10.13.220.101
!
ip dhcp pool AP1
 host 10.13.130.9 255.255.255.0
 hardware-address 98-0E-24-AB-83-F1
!
ip dhcp pool PC1
 host 10.13.11.9 255.255.255.0     
 hardware-address 00-03-0F-D9-CD-C0    绑定主机mac地址
!
ip dhcp pool PC2
 host 10.13.21.9 255.255.255.0    
 hardware-address C0-18-03-BB-9F-94    绑定主机mac地址
!
!
service dhcpv6
!
ipv6 dhcp pool Poolv6-Vlan150
 network-address 2001:10:13:150::1 64
 excluded-address 2001:10:13:150::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan140
 network-address 2001:10:13:140::1 64
 excluded-address 2001:10:13:140::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan130
 network-address 2001:10:13:130::1 64
 static-binding 2001:10:13:130::9 98-0e-24-ab-83-f1      保留地址并且绑定mac地址
 excluded-address 2001:10:13:130::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan21
 network-address 2001:10:13:21::1 64
 static-binding 2001:10:13:21::9 c0-18-03-bb-9f-94     保留地址并且绑定mac地址
 excluded-address 2001:10:13:21::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan11
 network-address 2001:10:13:11::1 64
 static-binding 2001:10:13:11::9 00-03-0f-d9-cd-c0      保留地址并且绑定mac地址
 excluded-address 2001:10:13:11::9
 dns-server 2400:3200::1

AC1:
service dhcp                                                                    
!                                                                               
ip forward-protocol udp bootps                                                                                                                                                                                                          
!                                                                               
service dhcpv6   
!
interface Vlan130                                                               
 no ipv6 nd suppress-ra                                                         
 ipv6 nd managed-config-flag                                                    
 ipv6 nd other-config-flag                                                                                                  
 ip helper-address 10.13.2.1                                                    
 ipv6 dhcp relay destination 2001:10:13:2::1                                    
!                                                                               
interface Vlan140                                                               
 no ipv6 nd suppress-ra                                                         
 ipv6 nd managed-config-flag                                                    
 ipv6 nd other-config-flag                                                                                                   
 ip helper-address 10.13.2.1                                                    
 ipv6 dhcp relay destination 2001:10:13:2::1                                    
!                                                                               
interface Vlan150                                                               
 no ipv6 nd suppress-ra                                                         
 ipv6 nd managed-config-flag                                                    
 ipv6 nd other-config-flag                                                                                                  
 ip helper-address 10.13.2.1                                                    
 ipv6 dhcp relay destination 2001:10:13:2::1                                    
!

3．SW1 、SW2 、SW3 、RT1 以太链路、RT2 以太链路、FW1 、 FW2、AC1 之间运行OSPFv2 和OSPFv3 协议（路由模式发布网络用接口地址，BGP 协议除外）。

(1)SW1、SW2、SW3、RT1、RT2、FW1 之间OSPFv2 和OSPFv3 协议，进程 1，区域0，分别发布loopback1 地址路由和产品路由， FW1 通告type1 默认路由。

SW1:

router ospf 1
 ospf router-id 10.13.1.1 
 network 10.13.1.1/32 area 0           //发布loopback1地址路由
 network 10.13.11.0/24 area 0          //发布产品路由
 network 10.13.255.0/30 area 0
 network 10.13.255.4/30 area 0
 network 10.13.255.12/30 area 0
!
router ipv6 ospf 1
 router-id 10.13.1.1
!
interface Vlan10
 ipv6 router ospf area 0 tag 1
!
interface Vlan1019
 ipv6 router ospf area 0 tag 1
!
interface Vlan1020
 ipv6 router ospf area 0 tag 1
!
interface Vlan1022
 ipv6 router ospf area 0 tag 1
!
interface Loopback1
 ipv6 router ospf area 0 tag 1

SW2:

router ospf 1
 ospf router-id 10.13.2.1           
 network 10.13.2.1/32 area 0           //发布loopback1地址路由 
 network 10.13.255.0/30 area 0         //发布产品路由 
 network 10.13.255.8/30 area 0
 network 10.13.255.20/30 area 0
!
router ipv6 ospf 1
 router-id 10.13.2.1
!
interface Vlan10
 ipv6 router ospf area 0 tag 1
!
interface Vlan1019
 ipv6 router ospf area 0 tag 1
!
interface Vlan1020
 ipv6 router ospf area 0 tag 1
!
interface Vlan1022
 ipv6 router ospf area 0 tag 1
!
interface Loopback1
 ipv6 router ospf area 0 tag 1

SW3:
router ospf 1
 ospf router-id 10.13.3.1
 network 10.13.3.1/32 area 0          //发布loopback1地址路由
 network 10.13.31.0/24 area 0         //发布产品路由
 network 10.13.255.4/30 area 0
 network 10.13.255.8/30 area 0
!
router ipv6 ospf 1
 router-id 10.13.3.1
!
interface Vlan10
 ipv6 router ospf area 0 tag 1
!
interface Vlan1019
 ipv6 router ospf area 0 tag 1
!
interface Vlan1020
 ipv6 router ospf area 0 tag 1
!
interface Loopback1
 ipv6 router ospf area 0 tag 1

RT1:
router ospf 1
ospf router-id 10.13.5.1
network 10.13.5.1 255.255.255.255 area 0    //发布loopback1地址路由   
network 10.13.255.20 255.255.255.252 area 0                                    
network 10.13.255.28 255.255.255.252 area 0                                    
network 10.13.255.16 255.255.255.252 area 0                                    
network 10.13.255.24 255.255.255.252 area 0 
!
ipv6 unicast-routing                       //开启IPv6单播路由
!
router ospfv3 1                                                                 
 router-id 10.13.5.1  
!
interface Loopback1                                                                                                                            
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/0                                                                                                                      
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/1                                                                                                              
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/2                                                                                                                      
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/3                                                                                                                       
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                   


RT2:
router ospf 1                                                                   
 router-id 10.13.6.1                                                            
 network 10.13.6.1 255.255.255.255 area 0                                       
 network 200.200.200.4 255.255.255.252 area 0                                   
 network 10.13.255.28 255.255.255.252 area 0                                    
 network 10.13.255.40 255.255.255.252 area 0                                    
                                                                                
! 
ipv6 unicast-routing                  //开启IPv6单播路由
!                                                                                                                                                          
router ospfv3 1                                                                 
 router-id 10.13.6.1   
         
interface Loopback1                                                                                                                          
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/0                                                                                                                       
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/1                                                                                                                       
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0         
   !                                             
 interface GigaEthernet0/3                                                                                                                  
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0          

FW1:
    router ospf 1                                                              
    router-id 10.13.7.1  
    default-information originate always type 1   //设置type默认路由                                                                                                
    network 10.13.7.1/32 area 0                                                 
    network 10.13.255.12/30 area 0                                              
    network 200.200.200.0/30 area 0                                             
    network 10.13.255.16/30 area 0   
   !
   ipv6 router ospf 1                                                            
   router-id 10.13.7.1  
   !
   interface loopback1  
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 0   
   !
    interface ethernet0/1 
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 0  
   !
   interface ethernet0/2
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 0  
   !
   interface ethernet0/3
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 0

(2)RT2 与AC1 之间运行OSPFv2 协议，进程 1，nssa no-summary 区域1；AC1 发布loopback1 地址路由、产品和营销路由，用prefix-list 重发布loopback3。

RT2:
router ospf 1
router-id 10.13.6.1 
network 10.13.255.40 255.255.255.252 area 1  //发布与AC1的直连路由
area 1 nssa no-summary   

AC1:

ip prefix-list ACL-Loopback3-IPv4 seq 5 permit 10.13.4.3/32                     
!                                                                               
route-map ACL-Loopback3-IPv4 permit 10                                          
 match ip address prefix-list ACL-Loopback3-IPv4     
!
router ospf 1                                                                                                      
router-id 10.13.4.1  
area 1 nssa no-summary                                      
network 10.13.4.1/32 area 1   //发布Loopback1地址路由                    
network 10.13.140.0/24 area 1   //发布产品路由
network 10.13.150.0/24 area 1   //发布营销路由
network 10.13.255.40/30 area 1  //发布与RT2的直连路由                                                      
redistribute connected route-map ACL-Loopback3-IPv4   //重发布Loopback3

(3)RT2 与AC1 之间运行OSPFv3 协议，进程 1，stub no-summary 区域 1；AC1 发布loopback1 地址路由、产品和营销。

RT2:
router ospfv3 1
router-id 10.13.6.1
 area 1 stub no-summary
!
interface GigaEthernet0/1
 ipv6 enable
 ipv6 ospf 1 area 1 


AC1:
router ipv6 ospf 1
 router-id 10.13.4.1
 area 1 stub no-summary
!
interface Loopback1
 ipv6 router ospf area 1 tag 1
!
interface Vlan1001
 ipv6 router ospf area 1 tag 1
!
interface Vlan140
 ipv6 router ospf area 1 tag 1
!
interface Vlan150
 ipv6 router ospf area 1 tag 1

(4)SW3 模拟办事处产品和营销接口配置为loopback ，模拟接口 up。SW3 模拟办事处与FW2 之间运行OSPFv2 协议，进程2，区域2，SW3 模拟办事处发布loopback2、产品和营销。SW3 模拟办事处配置 ipv6 默认路由；FW2 分别配置到SW3 模拟办事处loopback2 、产品和营销的ipv6 明细静态路由，FW2 重发布静态路由到OSPFv3 协议。

SW3 Office:

Interface Ethernet1/0/11    // 模拟办事处产品接口
 loopback
!
Interface Ethernet1/0/12    // 模拟办事处营销接口
 loopback
!
router ospf 2 vrf Office
 ospf router-id 10.13.3.2
 network 10.13.3.2/32 area 2    //发布loopback2路由
 network 10.13.110.0/24 area 2  //发布产品路由
 network 10.13.120.0/24 area 2  //发布营销路由
 network 10.13.255.44/30 area 2
!
router ipv6 ospf 2 vrf Office
 router-id 10.13.3.2
!
interface Vlan110
 ipv6 router ospf area 2 tag 2
!
interface Vlan120
 ipv6 router ospf area 2 tag 2
!
interface Vlan1015
 ipv6 router ospf area 2 tag 2
!
interface Loopback2
 ipv6 router ospf area 2 tag 2
！
ipv6 route ::/0 :: Vlan1015     //配置ipv6默认路由


FW2:

  router ospf                                                                   
  router-id 10.13.8.1                                                         
  network 10.13.8.1/32 area 2                                                
  network 10.13.255.44/30 area 2     
!
router ipv6 ospf 2
 router-id 10.13.8.1
!
 interface loopback2 
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 2  
!
Interface Ethernet0/1
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 2  
!
ipv6 route 2001:10:13:3::2/128 ethernet0/1   // 配置到SW3模拟办事处loopback2的静态路由                                         
ipv6 route 2001:10:13:31::0/64 ethernet0/1   //配置到SW3产品的静态路由                                        
ipv6 route 2001:10:13:32::0/64 ethernet0/1   //配置到SW3营销的静态路由
!

router ospf 1
redistribute  static     //FW2重发布静态路由

(5)RT1 、FW2 之间OSPFv2 和OSPFv3 协议，进程2，区域2； RT1 发布loopback4 路由，向该区域通告type1 默认路由；FW2 发布 loopback1 路由，FW2 禁止学习到集团和分公司的所有路由。RT1 用 prefix-list 匹配FW2 loopback1 路由、SW3 模拟办事处loopback2 和产品路由、RT1 与FW2 直连ipv4 路由，将这些路由重发布到区域0。

RT1:
router ospf 2                                                                   
 router-id 10.13.5.4  
 default-information originate metric-type 1 //配置type1 默认路由
 network 10.13.5.4 255.255.255.255 area 2                                                          
 network 10.13.255.24 255.255.255.252 area 2   
 ！
 ip prefix-list FW2-Loopback1 seq 5 permit 10.13.8.1/32                          
 route-map address prefix-list FW2-Loopback1 permit 10
 match ip address prefix-list FW2-Loopback1
 !                                                                             
ip prefix-list SW3-Loopback2 seq 10 permit 10.13.3.2/32   
route-map address prefix-list SW3-Loopback2 permit 10
 match ip address prefix-list SW3-Loopback2
!
ip prefix-list SW3-CP seq 15 permit 10.13.110.0/24  
route-map address prefix-list SW3-CP permit 10
 match ip address prefix-list SW3-CP
!
ip prefix-list RT1-FW2-IPv4 seq 20 permit 10.13.255.24/30  
route-map address prefix-list RT1-FW2-IPv4 permit 10
 match ip address prefix-list RT1-FW2-IPv4
!
router ospf 0  
redistribute connect route-map  FW2-Loopback1
redistribute connect route-map  SW2-Loopback2
redistribute connect route-map  SW2-CP
redistribute connect route-map  RT1-FW2-IPv4



FW2:
  router ospf 2                                                                 
    router-id 10.13.8.1                                                                                                      
    network 10.13.8.1/32 area 2                                                 
    network 10.13.255.24/30 area 2  
！

配置FW2 禁止学习到集团和分公司的所有路由：

ip prefix-list zx seq 5 permit 10.13.8.1/32                                      

ip prefix-list zx seq 10 permit 10.13.3.2/32                                     

ip prefix-list zx seq 15 permit 10.13.110.0/24                                   

ip prefix-list zx seq 20 permit 10.13.255.24/30

!                                                                               

route-map zx 10 permit                                                          

 match ip address zx

!

router ospf 1

redistribute static route-map zx

(6)修改ospf cost 为 100 ，实现SW1 分别与RT2 、FW2 之间ipv4 和 ipv6 互访流量优先通过SW1_SW2_RT1 链路转发，SW2 访问 Internet ipv4 和ipv6 流量优先通过SW2_SW1_FW1 链路转发。

RT1:
interface GigaEthernet0/1  
 ipv6 ospf cost 100    //设置ospf cost为100

FW2:
interface ethernet0/2
 ip ospf cost 100     //设置ospf cost为100
 ipv6 ospf cost 100

4．RT1 串行链路、RT2 串行链路、FW1、AC1 之间分别运行RIP 和RIPng 协议，FW1 、RT1 、RT2 的RIP 和RIPng 发布loopback2 地址路由，AC1 RIP 发布loopback2 地址路由，AC1 RIPng 采用route-map 匹配prefix-list 重发布loopback2 地址路由。RT1 配置offset 值为3 的路由策略，实现RT1-S1/0_RT2-S1/1 为主链路，RT1S1/1_RT2-S1/0 为备份链路，ipv4 的ACL 名称为AclRIP，ipv6 的ACL 名称为AclRIPng。 RT1 的S1/0 与RT2 的S1/1 之间采用chap 双向认证，用户名为对端设备名称，密码为Key-1122。


RT1：
 
aaa authentication login default none  
aaa authentication enable default none 取消登录认证
aaa authentication ppp default local  PPP认证方式本地
!
username RT2 password 0 Key-1122  //设置用户名为对端设备名称，密码为Key-1122

interface Serial1/0                                                                                                                           
 encapsulation ppp                                                              
 ppp authentication chap                                                        
 ppp chap hostname RT1                                                          
 ppp chap password 0 Key-1122                                                                                                    
 ipv6 enable                                                                    
!                                                                               
interface Serial1/1                                                                                                                             
 encapsulation ppp  
 ipv6 enable
!
ip access-list standard AclRIP  //配置名称为AclRIP的ipv4 ACL                                              
 permit any  sequence 10      
! 
 ipv6 unicast-routing           //开启ipv6单播路由
!                                                                            
ipv6 access-list AclRIPng       //配置名称为AclRIPng的ipv6 ACL                                                 
 permit ipv6 any any sequence 10 
!                                                                               
router rip 1                                                                    
 offset Serial1/0 in AclRIP 3   // 配置offset值为3                                                
 offset Serial1/0 out AclRIP 3  // 配置offset值为3
!                                                                                                                                                           
router ripng 1                                                                  
 offset Serial1/0 in AclRIPng 3    // 配置offset值为3                                             
 offset Serial1/0 out AclRIPng 3   // 配置offset值为3
!
interface Loopback2                                                                                                                            
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
!                                                                               
interface GigaEthernet0/2                                                                                                                         
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable   
!                                                                               
interface Serial1/0                                                                                                              
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
!                                                                               
interface Serial1/1                                                                                                              
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
          

RT2：
 
aaa authentication login default none  
aaa authentication enable default none 取消登录认证
aaa authentication ppp default local  PPP认证方式本地
!
username RT1 password 0 Key-1122  //设置用户名为对端设备名称，密码为Key-1122

interface Serial1/0                                                                                                                           
 encapsulation ppp                                                              
 ppp authentication chap                                                        
 ppp chap hostname RT2                                                         
 ppp chap password 0 Key-1122                                                                                                    
 ipv6 enable                                                                    
!                                                                               
interface Serial1/1                                                                                                                             
 encapsulation ppp  
 ipv6 enable
!                                                                             
router rip 1 
！
ipv6 unicast-routing           //开启ipv6单播路由
！
router ripng 1 
！
interface Loopback2                                                                                                                            
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
!                                                                               
interface GigaEthernet0/1                                                                                                                         
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable   
!                                                                               
interface Serial1/0                                                                                                              
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
!                                                                               
interface Serial1/1                                                                                                              
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
          
FW1:
  router rip                                                                    
  network 10.13.7.2/32                                                        
  network 10.13.255.16/30   
!
ipv6 router rip 
network ethernet 0/2  //ipv6 宣告时用接口名称
network Loopback2 


AC1:
ip prefix-list AC1-Loopback2 seq 5 permit 10.13.4.2/32   //创建前缀列表                   
!                                                                               
route-map AC1-Loopback2 permit 10      //创建route-map，调用前缀列表                                    
 match ip address prefix-list AC1-Loopback2  
!
router rip 
network 10.13.4.2/32
network 10.13.255.40/30
redistribute connected route-map AC-Loopback2  //调用route-map重发布Loopback2
!
router ipv6 rip
!

5．RT1 以太链路、RT2 以太链路之间运行ISIS 协议，进程 1，分别实现loopback3 之间ipv4 互通和ipv6 互通。RT1 、RT2 的NET分别为 10.0000.0000.0001.00 、10.0000.0000.0002.00，路由器类型是 Level-2，接口网络类型为点到点。配置域md5 认证和接口md5 认证,密码均为Key-1122。

RT1:
router isis 1                                                                   
 is-type level-2    //配置路由器类型为Level-2                                                            
 authentication mode md5       //配置域md5 认证                                                 
 authentication key 0 Key-1122    //密码为Key-1122                                              
 net 10.0000.0000.0001.00  //配置NET为10.0000.0000.0001.00
!                                                                               
interface Loopback3                                                                                                                             
 ipv6 enable                                                                    
 ip router isis 1                                                               
 ipv6 router isis 1                                                             
!                                                                               
interface GigaEthernet0/0                                                                                                                        
 ipv6 enable                                                                    
 ip router isis 1                                                               
 ipv6 router isis 1                                                             
 isis network point-to-point  //配置接口网络类型为点到点                                                  
 isis circuit-type level-2   //配置路由器类型为Level-2                                                    
 isis authentication mode md5    //配置接口md5 认证                                              
 isis authentication key 0 Key-1122    //密码为Key-1122                                         
!                                     
RT2:
router isis 1                                                                   
 is-type level-2    //配置路由器类型为Level-2                                                            
 authentication mode md5       //配置域md5 认证                                                 
 authentication key 0 Key-1122    //密码为Key-1122                                              
 net 10.0000.0000.0002.00  //配置NET为10.0000.0000.0002.00
!                                                                               
interface Loopback3                                                                                                                             
 ipv6 enable                                                                    
 ip router isis 1                                                               
 ipv6 router isis 1                                                             
!                                                                               
interface GigaEthernet0/0                                                                                                                        
 ipv6 enable                                                                    
 ip router isis 1                                                               
 ipv6 router isis 1                                                             
 isis network point-to-point  //配置接口网络类型为点到点                                                  
 isis circuit-type level-2   //配置路由器类型为Level-2                                                    
 isis authentication mode md5    //配置接口md5 认证                                              
 isis authentication key 0 Key-1122    //密码为Key-1122                                         
!

6．RT2 配置ipv4 nat，实现AC1 ipv4 产品用RT2 外网接口ipv4 地址访问Internet。RT2 配置nat64，实现AC1 ipv6 产品用RT2 外网接口ipv4 地址访问Internet，ipv4 地址转ipv6 地址前缀为64:ff9b::/96。

RT2:
interface GigaEthernet0/1
ip nat inside
ipv6 nat
!
interface GigaEthernet0/2
ip nat outside
ipv6 nat
!
ip access-list standard ACL-NAT                                                 
 permit any  sequence 10 
!                                                                               
ipv6 access-list ACL-NAT64                                                      
 permit ipv6 2001:10:13:140::/64 any sequence 10      
!                                                                               
ip nat inside source list ACL-NAT interface GigaEthernet0/2                     
!                                                                               
ipv6 nat v6v4 source list ACL-NAT64 interface GigaEthernet0/2                   
ipv6 nat prefix 64:FF9B::/96 v4-mapped ACL-NAT64

7．SW1 、SW2 、SW3 、RT1 、RT2 之间运行BGP 协议，SW1、 SW2 、RT1 AS 号65001 、RT2 AS 号65002 、SW3 AS 号65003。

(1)SW1 、SW2 、SW3 、RT1 、RT2 之间通过loopback1 建立ipv4 和ipv6 BGP 邻居。SW1 和SW2 之间财务通过loopback2 建立ipv4 BGP 邻居，SW1 和SW2 的loopback2 互通采用静态路由。

(2)SW1 、SW2 、SW3、RT2 分别只发布营销、法务、财务、人力等ipv4 和ipv6 路由；RT1 发布办事处营销ipv4 和ipv6 路由到BGP。

SW1:
router bgp 65001
 bgp router-id 10.13.1.1
 network 10.13.12.0/24
 network 10.13.13.0/24
 network 10.13.15.0/24
 neighbor 10.13.2.1 remote-as 65001
 neighbor 10.13.2.1 update-source Loopback1
 neighbor 10.13.2.1 next-hop-self
 neighbor 10.13.3.1 remote-as 65003
 neighbor 10.13.3.1 ebgp-multihop 255
 neighbor 10.13.3.1 update-source Loopback1
 neighbor 2001:10:13:2::1 remote-as 65001
 neighbor 2001:10:13:2::1 update-source Loopback1
 no neighbor 2001:10:13:2::1 activate
 neighbor 2001:10:13:3::1 remote-as 65003
 neighbor 2001:10:13:3::1 ebgp-multihop 255
 neighbor 2001:10:13:3::1 update-source Loopback1
 no neighbor 2001:10:13:3::1 activate
 address-family ipv6 unicast
 network 2001:10:13:12::/64
 network 2001:10:13:13::/64
 network 2001:10:13:15::/64
 neighbor 2001:10:13:2::1 activate
 neighbor 2001:10:13:3::1 activate
 exit-address-family
 address-family ipv4 vrf Finance
 network 10.13.14.0/24
 neighbor 10.13.2.2 remote-as 65001
 exit-address-family
!
ip route vrf Finance 10.13.2.2/32 10.13.255.2
!
router ipv6 ospf 2 vrf Finance
 router-id 10.13.1.2
!
interface Vlan1023
 ip vrf forwarding Finance
 ipv6 router ospf area 2 tag 2
!
interface Loopback2
 ip vrf forwarding Finance
 ipv6 router ospf area 2 tag 2


SW2:                                                                              
router bgp 65001    
 bgp router-id 10.13.2.1                                                            
 network 10.13.22.0/24                                                          
 network 10.13.23.0/24                                                          
 network 10.13.25.0/24                                                          
 neighbor 10.13.1.1 remote-as 65001                                             
 neighbor 10.13.1.1 update-source Loopback1                                     
 neighbor 10.13.1.1 next-hop-self                                               
 neighbor 10.13.3.1 remote-as 65003                                             
 neighbor 10.13.3.1 ebgp-multihop 255                                           
 neighbor 10.13.3.1 update-source Loopback1                                     
 neighbor 10.13.5.1 remote-as 65001                                             
 neighbor 10.13.5.1 update-source Loopback1                                     
 neighbor 10.13.5.1 next-hop-self                                               
 neighbor 2001:10:13:1::1 remote-as 65001                                       
 neighbor 2001:10:13:1::1 update-source Loopback1                               
 no neighbor 2001:10:13:1::1 activate                                           
 neighbor 2001:10:13:3::1 remote-as 65003                                       
 neighbor 2001:10:13:3::1 ebgp-multihop 255                                     
 neighbor 2001:10:13:3::1 update-source Loopback1                               
 no neighbor 2001:10:13:3::1 activate                                           
 neighbor 2001:10:13:5::1 remote-as 65001                                       
 neighbor 2001:10:13:5::1 update-source Loopback1                               
 no neighbor 2001:10:13:5::1 activate                                           
 address-family ipv6 unicast                                                    
 network 2001:10:13:22::/64                                                     
 network 2001:10:13:23::/64                                                     
 network 2001:10:13:25::/64                                                     
 neighbor 2001:10:13:1::1 activate                                              
 neighbor 2001:10:13:3::1 activate                                              
 neighbor 2001:10:13:5::1 activate                                              
 exit-address-family                                                            
!                                                                               
ip route vrf Finance 10.13.1.2/32 10.13.255.1        
!                                                                               
router ipv6 ospf 2 vrf Finance                                                  
 router-id 10.13.2.2  
!                                                                               
interface Loopback2                                                             
 ip vrf forwarding Finance                                                      
 ipv6 router ospf area 2 tag 2    
!                                                                               
interface Vlan1023                                                              
 ip vrf forwarding Finance                                                      
 ipv6 router ospf area 2 tag 2                                                  
!                              
                   
sw3:
!                                                                               
router bgp 65003   
 bgp router-id 10.13.3.1                                                             
 network 10.13.32.0/24                                                          
 network 10.13.33.0/24                                                          
 network 10.13.35.0/24                                                          
 neighbor 10.13.1.1 remote-as 65001                                             
 neighbor 10.13.1.1 ebgp-multihop 255                                           
 neighbor 10.13.1.1 update-source Loopback1                                     
 neighbor 10.13.2.1 remote-as 65001                                             
 neighbor 10.13.2.1 ebgp-multihop 255                                           
 neighbor 10.13.2.1 update-source Loopback1                                     
 neighbor 2001:10:13:1::1 remote-as 65001                                       
 neighbor 2001:10:13:1::1 ebgp-multihop 255                                     
 neighbor 2001:10:13:1::1 update-source Loopback1                               
 no neighbor 2001:10:13:1::1 activate                                           
 neighbor 2001:10:13:2::1 remote-as 65001                                       
 neighbor 2001:10:13:2::1 ebgp-multihop 255                                     
 neighbor 2001:10:13:2::1 update-source Loopback1                               
 no neighbor 2001:10:13:2::1 activate                                           
 address-family ipv6 unicast                                                    
 network 2001:10:13:32::/64                                                     
 network 2001:10:13:33::/64                                                     
 network 2001:10:13:35::/64                                                     
 neighbor 2001:10:13:1::1 activate                                              
 neighbor 2001:10:13:2::1 activate                                              
 exit-address-family     
RT1:
!                                                                               
router bgp 65001                                                                
 no synchronization      //这个是设备默认的，可以不用敲                                                         
 bgp router-id 10.13.5.1                                                        
 bgp log-neighbor-changes   //这个是设备默认的，可以不用敲                                                    
 neighbor 10.13.2.1 remote-as 65001                                             
 neighbor 10.13.2.1 update-source Loopback1                                     
 neighbor 10.13.2.1 next-hop-self                                               
 neighbor 10.13.6.1 remote-as 65002                                             
 neighbor 10.13.6.1 ebgp-multihop 255                                           
 neighbor 10.13.6.1 update-source Loopback1                                     
 neighbor 2001:10:13:2::1 remote-as 65001                                       
 neighbor 2001:10:13:2::1 update-source Loopback1                               
 no neighbor 2001:10:13:2::1 activate                                           
 neighbor 2001:10:13:6::1 remote-as 65002                                       
 neighbor 2001:10:13:6::1 ebgp-multihop 255                                     
 neighbor 2001:10:13:6::1 update-source Loopback1                               
 no neighbor 2001:10:13:6::1 activate                                           
 !                                                                               
 address-family ipv6                                                            
 no synchronization        //这个是设备默认的，可以不用敲                                                     
 neighbor 2001:10:13:2::1 activate                                              
 neighbor 2001:10:13:6::1 activate                                              
 exit-address-family  

RT2:
router bgp 65002                                                                
 no synchronization         //这个是设备默认的，可以不用敲                                                    
 bgp router-id 10.13.6.1                                                        
 bgp log-neighbor-changes     //这个是设备默认的，可以不用敲                                                  
 neighbor 10.13.5.1 remote-as 65001                                             
 neighbor 10.13.5.1 ebgp-multihop 255                                           
 neighbor 10.13.5.1 update-source Loopback1                                     
 neighbor 2001:10:13:5::1 remote-as 65001                                       
 neighbor 2001:10:13:5::1 ebgp-multihop 255                                     
 neighbor 2001:10:13:5::1 update-source Loopback1                               
 no neighbor 2001:10:13:5::1 activate                                           
 !                                                                              
 address-family ipv6                                                            
 no synchronization         //这个是设备默认的，可以不用敲                                                    
 neighbor 2001:10:13:5::1 activate                                              
 exit-address-family

(3)SW3 营销分别与 SW1 和 SW2 营销ipv4 和ipv6 互访优先在 SW3_SW1 链路转发；SW3 法务及人力分别与SW1 和SW2 法务及人力ipv4 和ipv6 互访优先在SW3_SW2 链路转发，主备链路相互备份；用prefix-list、route-map 和BGP 路径属性进行选路，新增AS 65000。

SW3:
!
ip prefix-list SW1-SW2-FWRL-IPv4 seq 5 permit 10.13.23.1/24
ip prefix-list SW1-SW2-FWRL-IPv4 seq 10 permit 10.13.13.1/24
ip prefix-list SW1-SW2-FWRL-IPv4 seq 15 permit 10.13.15.1/24
ip prefix-list SW1-SW2-FWRL-IPv4 seq 20 permit 10.13.25.1/24
ip prefix-list SW1-SW2-YX-IPv4 seq 5 permit 10.13.12.1/24
ip prefix-list SW1-SW2-YX-IPv4 seq 10 permit 10.13.22.1/24
ip prefix-list SW3-FWRL-IPv4 seq 5 permit 10.13.33.1/24
ip prefix-list SW3-FWRL-IPv4 seq 10 permit 10.13.35.1/24
ip prefix-list SW3-YX-IPv4 seq 5 permit 10.13.32.1/24
!
ipv6 prefix-list SW1-SW2-FWRL-IPv6 seq 10 permit 2001:10:13:13::1/24
ipv6 prefix-list SW1-SW2-FWRL-IPv6 seq 15 permit 2001:10:13:15::1/64
ipv6 prefix-list SW1-SW2-FWRL-IPv6 seq 20 permit 2001:10:13:25::1/64
ipv6 prefix-list SW1-SW2-YX-IPv6 seq 5 permit 2001:10:13:12::1/64
ipv6 prefix-list SW1-SW2-YX-IPv6 seq 10 permit 2001:10:13:22::1/64
ipv6 prefix-list SW3-FWRL-IPv6 seq 5 permit 2001:10:13:33::1/64
ipv6 prefix-list SW3-FWRL-IPv6 seq 10 permit 2001:10:13:35::1/64
ipv6 prefix-list SW3-YX-IPv6 seq 5 permit 2001:10:13:32::1/64
!
route-map SW1-SW2-YX-IPv4 permit 10
 match ip address prefix-list SW1-SW2-YX-IPv4
 set as-path prepend 65000
 set ip next-hop 10.4.1.1
!
route-map SW1-SW2-YX-IPv4 permit 20
!
route-map SW1-SW2-FWRL-IPv4 permit 10
 match ip address prefix-list SW1-SW2-FWRL-IPv4
 set as-path prepend 65000
 set ip next-hop 10.4.2.1
!         
route-map SW1-SW2-FWRL-IPv4 permit 20
!
route-map SW3-FWRL-IPv4 permit 10
 match ip address prefix-list SW3-FWRL-IPv4
 set as-path prepend 65000
 set ip next-hop 10.13.2.1
!
route-map SW3-FWRL-IPv4 permit 20
!
route-map SW3-YX-IPv4 permit 10
 match ip address prefix-list SW3-YX-IPv4
 set as-path prepend 65000
 set ip next-hop 10.13.1.1
!
route-map SW3-YX-IPv4 permit 20
!
route-map SW1-SW2-YX-IPv6 permit 10
 match ip address prefix-list SW1-SW2-YX-IPv6
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:13:1::1
!
route-map SW1-SW2-YX-IPv6 permit 20
!
route-map SW1-SW2-FWRL-IPv6 permit 10
 match ip address prefix-list SW1-SW2-FWRL
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:2::1
!
route-map SW1-SW2-FWRL-IPv6 permit 20
!
route-map SW3-FWRL-IPv6 permit 10
 match ip address prefix-list SW3-FWRL-IPv6
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:13:2::1
!
route-map SW3-FWRL-IPv6 permit 20
!
route-map SW3-YX-IPv6 permit 10
 match ip address prefix-list SW3-YX-IPv6
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:1::1
!
route-map SW3-YX-IPv6 permit 20
!
router bgp 65003 
!
neighbor 10.13.1.1 route-map SW1-SW2-FWRL-IPv4 in     
neighbor 10.13.1.1 route-map SW3-FWRL-IPv4 out  
! 
neighbor 10.13.2.1 route-map SW1-SW2-YX-IPv4 in 
neighbor 10.13.2.1 route-map SW3-YX-IPv4 out  
! 
address-family ipv6 unicast    
!
neighbor 2001:10:13:1::1 route-map SW1-SW2-FWRL-IPv6 in  
neighbor 2001:10:13:1::1 route-map SW3-FWRL-IPv6 out 
! 
neighbor 2001:10:13:2:1  route-map SW1-SW2-YX-IPv6 in   
neighbor 2001:10:13:2:1  route-map SW3-YX-IPv6 out

8．利用BGP MPLS VPN 技术，RT1 与RT2 以太链路间运行多协议标签交换、标签分发协议。RT1 与RT2 间创建财务VPN 实例，名称为Finance，RT1 的RD 值为 1:1 ，export rt 值为 1:2 ，import rt 值为2:1；RT2 的RD 值为2:2。通过两端loopback1 建立VPN 邻居，分别实现两端loopback5 ipv4 互通和ipv6 互通。

RT1:
!                                                                               
ipv6 unicast-routing                                                            
ipv6 vrf Finance                                                                
 rd 1:1                                                                         
 route-target import 1:2                                                        
 route-target export 2:1                                                        
!                                                                                                                                                           
mpls ip                                                                         
mpls ldp router-id 10.13.5.1                                                    
!                                                                                                                                                           
ip vrf Finance                                                                  
 rd 1:1                                                                         
 route-target export 2:1                                                        
 route-target import 1:2   
!
interface Loopback1                                                                                                                               
 ipv6 enable                                                                    
 mpls ip encapsulate                                                            
!                                                                               
interface Loopback5                                                             
 ip vrf forwarding Finance                                                                                                                       
 ipv6 enable                                                                    
 ipv6 vrf forwarding Finance                                                    
 mpls ip encapsulate                                                            
!                                                                               
interface GigaEthernet0/0                                                                                                                       
 mpls ip                                                                        
 mpls ip encapsulate                                                            
 mpls ldp enable                                                                
!                                                                       
router bgp 65001                                                                
 no synchronization                                                             
 bgp log-neighbor-changes 

 address-family vpnv4                                                           
 neighbor 10.13.6.1 activate                                                    
 neighbor 10.13.6.1 send-community extended                                     
 exit-address-family                                                            
                                                                                                                                          
                                                                                
 address-family vpnv6                                                           
 neighbor 2001:10:13:6::1 activate                                              
 neighbor 2001:10:13:6::1 send-community extended                               
 exit-address-family    

 address-family ipv4 vrf Finance                                                
 no synchronization                                                             
 network 10.13.5.5/32                                                           
 exit-address-family                                                            
                                                                                
 address-family ipv6 vrf Finance                                                
 no synchronization                                                             
 network 2001:10:13:5::5/128                                                    
 exit-address-family                                                            
!                         

RT2:
!                                                                               
ipv6 unicast-routing                                                            
ipv6 vrf Finance                                                                
 rd 2:2                                                                       
 route-target import 1:2                                                        
 route-target export 2:1                                                                                                                                  
!                                                                               
mpls ip                                                                         
mpls ldp router-id 10.13.6.1                                                    
!                                                                                                                                                             
ip vrf Finance                                                                  
 rd 2:2                                                                      
 route-target export 2:1                                                        
 route-target import 1:2                                                        
!                                                                                                                                                           
interface Loopback1                                                                                                                              
 ipv6 enable                                                                    
 mpls ip encapsulate                                                            
!                                                                               
interface Loopback5                                                             
 ip vrf forwarding Finance                                                                                                                       
 ipv6 enable                                                                    
 ipv6 vrf forwarding Finance                                                    
 mpls ip encapsulate                                                            
!                                                                               
interface GigaEthernet0/0                                                                                                                      
 ipv6 enable                                                                    
 mpls ip encapsulate                                                            
 mpls ldp enable  

router bgp 65002                                                                
no synchronization  
bgp log-neighbor-changes     
                                                                                
 address-family vpnv4                                                           
 neighbor 10.13.5.1 activate                                                    
 neighbor 10.13.5.1 send-community extended                                     
 exit-address-family                                                            
                                                                                                                                          
                                                                                
 address-family vpnv6                                                           
 neighbor 2001:10:13:5::1 activate                                              
 neighbor 2001:10:13:5::1 send-community extended                               
 exit-address-family                                                            
                                                                                
 address-family ipv4 vrf Finance                                                
 no synchronization                                                             
 network 10.13.6.5/32                                                           
 exit-address-family                                                            
                                                                                
 address-family ipv6 vrf Finance                                                
 no synchronization                                                             
 network 2001:10:6::5/128                                                       
 exit-address-family                                                            
!

四、无线部署

1．AC1 loopback1 ipv4 和ipv6 地址分别作为AC1 的ipv4 和ipv6管理地址。AP 二层自动注册，AP 采用MAC 地址认证。配置2 个ssid，分别为skills-2.4G 和skills-5G。skills-2.4G 对应vlan140，用network 140 和 radio1（模式为 n-only-g）, 用户接入无线网络时需要采用基于 WPA-personal 加密方式，密码为Key-1122。skills-5G 对应vlan150 ，用network 150 和radio2（模式为n-only-a ），不需要认证，隐藏ssid， skills-5G 用倒数第一个可用VAP 发送5G 信号。

AC1:

wireless       //在全局模式下配置
enable         //启用无线功能
！
no auto-ip-assign  //关闭无线特性自动指定 IP 地址功能
！
static-ip  10.13.4.1   //设置IPv4管理地址
static-ipv6  2001:10:13:4::1   //设置IPv6管理地址
！
ap authentication mac  //采用MAC地址认证
ap database 00-03-0f-d9-cd-c0  //AP的MAC地址
！
discovery vlan-list 130  //配置二层广播发现
！
network 140  //设置SSID，采用WPA-personal加密方式，对应vlan140
security mode wpa-personal
wpa key Key-1122     //注意秘钥
ssid skills-2.4G
vlan 140
！
network 150
security mode none   //无认证
ssid skills-5G
hide-ssid         //隐藏SSID
vlan 150
！
ap profile 1
radio 1
mode n-only-g  //在模板内配置2.4G信号
vap 0
network 140
enable
！
radio 2
mode n-only-a    //在模板内配置5G信号
vap 15
network 150
enable

2．当AP 上线，如果AC 中储存的Image版本和AP 的Image版本号不同时，会触发AP 自动升级。AP 失败状态超时时间及探测到的客户端状态超时时间都为2 小时。

AC1:
wireless
ap auto-upgrade               //AP自动升级
agetime ap-failure 2   //设置AP失败状态超时时间2小时
agetime detected-clients 2   //探测到的客户端状态超时时间都为2小时

3．MAC 认证模式为黑名单，MAC 地址为80-45-DD-77-CC-48 的无线终端采用全局配置MAC 认证。

AC1:
wreless
mac-authentication-mode black-list  // MAC认证模式为黑名单
known-client 80-45-DD-77-CC-48 action global-action    // MAC地址为80-45-DD-77-CC-48的无线终端采用全局配置MAC认证
!
network 140
mac authentication local
!
network 150
mac authentication local

4．防止多AP 和AC 相连时过多的安全认证连接而消耗CPU 资源，检测到AP 与AC 10 分钟内建立连接5 次就不再允许继续连接， 2 小时后恢复正常。

AC1:
Wireless
wireless ap anti-flood                    //打开AP FLOOD防制功能
wireless ap anti-flood interval 10       //设置 AP FLOOD 反制功能检测时间
wireless ap anti-flood max-conn-count 5  //设置AP FLOOD反制功能的最大允许连接数
wireless ap anti-flood agetime 120       //2小时后恢复正常

5．配置vlan110 无线接入用户相互隔离，开启ARP 抑制功能，限制每天早上0 点到4 点禁止终端接入。

AC1:
Wireless
network 110
arp-suppression   //开启ARP抑制功能
time-limit from 00:00 to 04:00 weekday all //限制每天早上0点到4点禁止终端接入
station-isolation  //启动同 VAP 关联的无线用户隔离功能
!
ap profile 1
station-isolation allowed vlan 110  //设置AP下属于VLAN110的VAP之间的隔离

6．配置vlan110 无线接入用户上下行最大带宽为800Mbps ，arp 上下行最大速率为6packets/s。

AC1:
wireless
ap client-qos                      //启用client-qos功能
network 110
client-qos enable      //启动Network QoS 功能
client-qos bandwidth-limit up 800000   //配置上行最大带宽
client-qos bandwidth-limit down 800000  //配置下行最大带宽
client-qos bandwidth-limit arp up 6  //配置ARP上行最大速率
client-qos bandwidth-limit arp down 6  //配置ARP下行最大速率

7．配置vlan110 无线接入用户上班时间（工作日09:00-17:00）访问 Internet https 上下行 CIR 为 1Mbps，CBS 为20Mbps，PBS 为 30Mbps，exceed-action 和violate-action 均为drop 。时间范围名称、控制列表名称、分类名称、策略名称均为 Skills。

AC1:
time-range Skills
periodic weekdays 09:00:00 to 17:00:00  //设置无线接入用户上班时间
!
ip access-list extended Skills     //按要求配置访问控制列表约束vlan110
permit tcp 10.1.140.0 0.0.0.255 any-destination d-port 443 time-range Skills
!
class-map Skills
match access-group Skills   //设置分类
!
policy-map Skills      //设置策略
class Skills
policy 1000 20000 30000 exceed-action drop violate-action drop
!
wireless
ap client-qos                                 //启用client-qos功能
!
network 110
client-qos enable                         //启动Network QoS 功能
client-qos diffserv-policy up Skills  //运用策略设置上下的CIR，CBS，PBS
client-qos diffserv-policy down Skills

8．AP 发射功率为90%。

AC1:
Wireless
ap database 00-03-0f-c1-a8-b0 //注意是AP的MAC地址
!
radio 1 power 90
radio 2 power 90
!
ap profile 1
radio 1
power default 90
!
radio 2
power default 90   // AP发射功率为90%

五、安全维护

说明：ip 地址按照题目给定的顺序用“ip/mask”表示，ipv4 any 地址用0.0.0.0/0，ipv6 any 地址用::/0 ，禁止用地址条目，否则按零分处理。

1．FW1 配置ipv4 nat，实现集团产品1 段ipv4 访问Internet ipv4，转换ip/mask 为200.200.200.16/28，保证每一个源ip 产生的所有会话将被映射到同一个固定的IP 地址；当有流量匹配本地址转换规则时产生日志信息，将匹配的日志发送至 10.13.11.120 的 UDP 514 端口，记录主机名，用明文轮询方式分发日志；开启相关特性，实现扩展 nat 转换后的网络地址端口资源。

2．FW1 配置nat64，实现集团产品 1 段ipv6 访问Internet ipv4，转换为出接口IP ，ipv4 转ipv6 地址前缀为64:ff9b::/96。

3．FW1 和FW2 策略默认动作为拒绝，FW1 允许集团产品 1 段 ipv4 和ipv6 访问Internet 任意服务。

4．FW2 允许办事处产品ipv4 访问集团产品 1 段https 服务，允许集团产品 1 段访问办事处产品ipv4 、FW2 loopback1 ipv4 、SW3 模拟办事处loopback2 ipv4。

5．FW1 与RT2 之间用Internet互联地址建立GRE Over IPSec VPN，实现loopback4 之间的加密访问。

SW3:
ip route vrf Internet 0.0.0.0/0 200.200.200.6  
ip route vrf Internet 0.0.0.0/0 200.200.200.2  //转发实例达到互联互通

RT2：
ip route default 200.200.200.5
ip route 10.13.7.4 255.255.255.255 tunnel 4
//让Loopback4通过隧道加密访问
!
ip access-list extended ACL-VPN
permit gre 200.200.200.6 255.255.255.252 200.200.200.2 255.255.255.252 sequence 10
//配置ACL-VPN使特定流量通过
!
interface Tunnel4
 ip address 10.13.255.50 255.255.255.252
 tunnel source 200.200.200.6
 tunnel destination 200.200.200.2
//配置隧道源端口ip和目的端口ip
!
crypto isakmp key 0 Key-1122 address 200.200.200.2 255.255.255.252 
crypto isakmp policy 1
 authentication pre-share
 encryption 3des
 hash md5
 lifetime 4000
!
crypto ipsec transform-set SET-1 esp-3des esp-md5-hmac
!
crypto map MAP-1 10 ipsec-isakmp
 match address ACL-VPN
 set peer 200.200.200.2
 set transform-set SET-1     
//创建加密图
!
interface GigaEthernet0/2
 ipv6 enable
 crypto map MAP-1   
//调用加密图

FW1:
ip vrouter "trust-vr"
  ip route 0.0.0.0/0 200.200.200.1  //使路由器到达E1/0/17，达到FW2和RT2之间的访问
  ip route 10.13.6.4/32 10.4.255.50  //让Loopback4通过隧道加密访问
!
tunnel gre "GRE-1"
  source 200.200.200.2
  destination 200.200.200.6
  interface ethernet0/3
  next-tunnel ipsec IPSEC-1
exit
interface tunnel4
  zone  "VPNHub"
  ip address 10.4.255.49 255.255.255.252
  manage ping
  tunnel gre "GRE-1" gw 10.4.255.50   //调用gre ，gw为对端隧道ip
exit

6．FW1 要求内网每个IP 限制会话数量为300。

7．FW1 开启安全网关的TCP SYN 包检查功能，只有检查收到的包为TCP SYN 包后，才建立连接，否则丢弃包；配置对TCP 三次握手建立的时间进行检查，如果 1 分钟内未完成三次握手，则断掉该连接；配置所有的TCP 数据包和TCP VPN 数据包每次能够传输的最大数据分段为 1460 ，尽力减少网络分片。

本文地址：https://www.vps345.com/2471.html

上一篇：【Linux】sftp常用命令使用方法

下一篇：双系统ubuntu20.04重装（详细版）

[2025-04-30]

Centos开机自启动

[2025-04-30]

HarmonyOS第九章：鸿蒙axios(@ohos/axi···

[2025-04-30]

Linux（Ubuntu）操作系统内存管理RAID磁···

[2025-04-30]

KICK第五课：Mac 系统下安装 Xcode 或 ···

[2025-04-30]

ubuntu22.0系统部署Dify-Plus 企业级增···

[2025-04-30]

Centos开机自启动

[2025-04-30]

HarmonyOS第九章：鸿蒙axios(@ohos/axi···

[2025-04-30]

Linux（Ubuntu）操作系统内存管理RAID磁···

[2025-04-30]

KICK第五课：Mac 系统下安装 Xcode 或 ···

[2025-04-30]

ubuntu22.0系统部署Dify-Plus 企业级增···

搜索文章

所有分类

帮助文档（2852）香港服务器（1224）美国服务器（2027）香港站群服务器（0）美国站群服务器（0）

Tags

PV计算带宽计算流量带宽服务器带宽上行带宽上行速率什么是上行带宽？ CC攻击攻击怎么办流量攻击 DDOS攻击服务器被攻击怎么办源IP 服务器 linux 运维游戏云计算 javascript 前端 chrome edge python MCP ubuntu ssh 进程操作系统进程控制 Ubuntu deepseek Ollama 模型联网 API CherryStudio RTSP xop RTP RTSPServer 推流视频数据库 centos oracle 关系型安全分布式 llama 算法 opencv 自然语言处理神经网络语言模型阿里云网络网络安全网络协议 java 面试性能优化 jdk intellij-idea 架构 flutter harmonyos 华为开发语言 typescript 计算机网络 Dell R750XS macos adb fastapi mcp mcp-proxy mcp-inspector fastapi-mcp agent sse 深度学习 YOLO 目标检测计算机视觉人工智能 filezilla 无法连接服务器连接被服务器拒绝 vsftpd 331/530 numpy android 鸿蒙 Hyper-V WinRM TrustedHosts tcp/ip apache cuda cudnn anaconda windows 微服务 springcloud web安全 Kali Linux 黑客渗透测试信息收集 vim ide Qwen2.5-coder 离线部署 c++ .netcore vue3 HTML audio 控件组件 vue3 audio音乐播放器 Audio标签自定义样式默认 vue3播放音频文件音效音乐自定义audio播放器样式播放暂停调整声音大小下载文件 pycharm pip conda c# github 创意社区 cpu 内存实时使用前端框架 Flask FastAPI Waitress Gunicorn uWSGI Uvicorn YOLOv12 jenkins react.js 前端面试题 node.js 持续部署 jmeter 软件测试 sqlserver c语言 qt stm32项目单片机 stm32 pytorch transformer docker 容器科技 ai 个人开发物联网 iot udp unity 计算机外设电脑 mac 软件需求 gitee spring boot golang GaN HEMT 氮化镓单粒子烧毁辐射损伤辐照效应 asm ssl ollama llm chatgpt 大模型 llama3 Chatglm 开源大模型 php Windsurf ping++ 运维开发机器学习树深度优先图论并集查找换根法树上倍增宝塔面板访问不了宝塔面板网站访问不了宝塔面板怎么配置网站能访问宝塔面板配置ip访问宝塔面板配置域名访问教程宝塔面板配置教程 vue.js audio vue音乐播放器 vue播放音频文件 Audio音频播放器自定义样式播放暂停进度条音量调节快进快退自定义audio覆盖默认样式 vscode uni-app websocket .net 负载均衡产品经理 agi microsoft 后端 tomcat LDAP HCIE 数通笔记 maven intellij idea 智能路由器外网访问内网穿透端口映射 C 环境变量进程地址空间 nginx 监控自动化运维 AI Agent json html5 firefox ffmpeg 音视频 WSL win11 无法解析服务器的名称或地址 django flask web3.py rust http DeepSeek-R1 API接口 live555 rtsp rtp 开机自启动 Trae IDE AI 原生集成开发环境 Trae AI 企业微信 Linux24.04 deepin 3d https 测试工具 1024程序员节 AI编程 AIGC mcu Reactor 设计模式 C++ 嵌入式硬件驱动开发硬件工程嵌入式实习 CPU 主板电源网卡 ue4 着色器 ue5 虚幻 HarmonyOS Next 小程序微信小程序域名配置微信小程序服务器域名微信小程序合法域名小程序配置业务域名微信小程序需要域名吗微信小程序添加域名 Kylin-Server 国产操作系统服务器安装 QQ 机器人 bot Docker EasyConnect micropython esp32 mqtt 开源 Cline 自动化 ecmascript nextjs react reactjs docker compose DevEco Studio 流式接口 AI代码编辑器 NFS 虚拟化半虚拟化硬件虚拟化 Hypervisor DigitalOcean GPU服务器购买 GPU服务器哪里有 GPU服务器 iftop 网络流量监控 openwrt Deepseek ux 多线程 redis Linux open Euler dde 统信UOS hadoop threejs 3D mount挂载磁盘 wrong fs type LVM挂载磁盘 Centos7.9 嵌入式 linux驱动开发 arm开发网工搜索引擎 ssrf 失效的访问控制 rocketmq 学习 string模拟实现深拷贝浅拷贝经典的string类问题三个swap Dify 云原生游戏服务器 TrinityCore 魔兽世界腾讯云大模型知识引擎 debian Samba NAS 指令进程信号 xrdp 远程桌面远程连接 CLion 源码剖析 rtsp实现步骤流媒体开发 gpu算力 Ubuntu 24.04.1 轻量级服务器 redhat W5500 OLED u8g2 TCP服务器大语言模型 NPS 雨云服务器雨云 curl wget 文件系统路径解析 DeepSeek 服务器繁忙能力提升面试宝典技术 IT信息化环境迁移崖山数据库 YashanDB rpc 远程过程调用 Windows环境设置代理实用教程直播推流 JAVA Java spring cloud linux 命令 sed 命令 jar 学习方法程序人生集成学习集成测试 RoboVLM 通用机器人策略 VLA设计哲学 vlm fot robot 视觉语言动作模型具身智能相差8小时 UTC 时间 netty devops springboot kvm 无桌面命令行 mysql git gitea 经验分享媒体微信公众平台 C语言低代码 svn 状态管理的 UDP 服务器 Arduino RTOS 华为od OD机试真题华为OD机试真题服务器能耗统计 matlab bootstrap html web Socket YOLOv8 NPU Atlas800 A300I pro asi_bench gitlab ci/cd 医疗APP开发 app开发计算机 minicom 串口调试工具 jupyter css 服务器数据恢复数据恢复存储数据恢复北亚数据恢复 oracle数据恢复 dba 宕机切换服务器宕机麒麟 bonding 链路聚合压力测试 ecm bpm virtualenv Linux awk awk函数 awk结构 awk内置变量 awk参数 awk脚本 awk详解 Minecraft ddos docker命令大全 list 数据结构远程工作课程设计大数据 ansible playbook prometheus mongodb iDRAC R720xd bash freebsd PVE zabbix zotero WebDAV 同步失败代理模式 IIS .net core Hosting Bundle .NET Framework vs2022 XFS xfs文件系统损坏 I_O error fpga开发 es jvm 测试用例功能测试编辑器鸿蒙系统 shell 磁盘监控 Ubuntu 24 常用命令 Ubuntu 24 Ubuntu vi 异常处理部署服务器配置华为云 dell服务器 go 硬件架构系统架构 Google pay Apple pay LLM 大模型面经职场和发展大模型学习服务器主板 AI芯片信息与通信 kubernetes k8s android studio 交互 WebUI DeepSeek V3 AI大模型 X11 Xming 生物信息学 openEuler GCC crosstool-ng minio sql KingBase 代码调试 ipdb 腾讯云 wsl2 wsl ollama下载加速 jetty undertow UOS 统信操作系统 yum oceanbase rc.local 开机自启 systemd 跨域 MQTT协议消息服务器代码智能手机 Termux SSH VMware安装Ubuntu Ubuntu安装k8s 分析解读 Erlang OTP gen_server 热代码交换事务语义微信微信分享 Image wxopensdk protobuf 序列化和反序列化安装音乐服务器 Navidrome 音流 WSL2 kylin k8s集群资源管理云原生开发强制清理强制删除 mac废纸篓 ruoyi DeepSeek行业应用 Heroku 网站部署串口服务器 SSH 服务 SSH Server OpenSSH Server word图片自动上传 word一键转存复制word图片复制word图文复制word公式粘贴word图文粘贴word公式 postman mock mock server 模拟服务器 mock服务器 Postman内置变量 Postman随机数据 ESP32 nuxt3 Ark-TS语言 excel java-ee ros2 moveit 机器人运动蓝耘科技元生代平台工作流 ComfyUI AI写作 AI作画 IIS服务器 IIS性能日志监控 next.js 部署next.js 聊天室 eureka selete 高级IO r语言数据挖掘数据可视化数据分析 okhttp wireshark 显示过滤器 ICMP Wireshark安装银河麒麟服务器操作系统系统激活 VR手套数据手套动捕手套动捕数据手套 VMware安装mocOS VMware macOS系统安装安装教程 GPU环境配置 Ubuntu22 CUDA PyTorch Anaconda安装 idm visual studio code av1 电视盒子机顶盒ROM 魔百盒刷机 chfs ubuntu 16.04 漏洞数学建模安全威胁分析 vscode 1.86 命名管道客户端与服务端通信 express IPMI gcc unix elasticsearch 豆瓣追剧助手迅雷 nas 弹性计算云服务器裸金属服务器弹性裸金属服务器 unity3d rabbitmq 系统开发 binder 车载系统 framework 源码环境银河麒麟 kylin v10 麒麟 v10 网络穿透 Nuxt.js Xterminal dify ArcTS 登录 ArcUI GridItem arkUI 爬虫数据集 RAID RAID技术磁盘存储 CORS 程序员 Cursor postgresql 实时音视频政务分布式系统监控运维 Prometheus Grafana 大模型微调 MQTT mosquitto 消息队列 mybatis sqlite spring dubbo MS Materials gateway Clion Nova ResharperC++引擎 Centos7 远程开发模拟退火算法 tcpdump code-server echarts 信息可视化网页设计 pygame 小游戏五子棋数据库系统 pillow kamailio sip VoIP 大数据平台 rust腐蚀统信虚拟机安装框架搭建软件工程 ESXi Dell HPE 联想浪潮 remote-ssh 温湿度数据上传到服务器 Arduino HTTP mysql离线安装 ubuntu22.04 mysql8.0 springboot远程调试 java项目远程debug docker远程debug java项目远程调试 springboot远程混合开发环境安装 JDK 僵尸进程 asp.net大文件上传 asp.net大文件上传源码 ASP.NET断点续传 asp.net上传文件夹 asp.net上传大文件 .net core断点续传 .net mvc断点续传技能大赛 pyqt Redis Desktop eNSP 网络规划 VLAN 企业网络 WebRTC gpt 恒源云 linux环境变量 vSphere vCenter 软件定义数据中心 sddc RTMP 应用层 centos-root /dev/mapper yum clean all df -h / du -sh 向日葵 opensearch helm 剧本基础入门编程博客缓存 adobe 传统数据库升级银行 LLMs k8s资源监控 annotations自动化自动化监控监控service 监控jvm webrtc opcua opcda KEPServer安装 oneapi 多进程远程命令执行 sshpass 操作 safari Mac 系统 firewalld 微信开放平台微信公众号配置 Docker Compose docker-compose pdf VSCode 多线程服务器 Linux网络编程 KVM springsecurity6 oauth2 授权服务器 token sas FTP 服务器 TRAE 服务器部署ai模型飞牛NAS 飞牛OS MacBook Pro 虚拟机 raid5数据恢复磁盘阵列数据恢复微信小程序 Ubuntu Server Ubuntu 22.04.5 visualstudio 软件构建 Portainer搭建 Portainer使用 Portainer使用详解 Portainer详解 Portainer portainer ip命令新增网卡新增IP 启动网卡毕昇JDK 目标跟踪 OpenVINO 推理应用 v10 镜像源软件 ldap 上传视频至服务器代码 vue3批量上传多个视频并预览如何实现将本地视频上传到网页 element plu视频上传 ant design vue vue3本地上传视频及预览移除我的世界服务器搭建 minecraft c/c++ 串口多个客户端访问 IO多路复用回显服务器 TCP相关API mamba Vmamba 网络结构图 yaml Ultralytics 可视化模拟实现支付微信支付开放平台网络工程师华为认证 ceph 黑客技术代理链表 URL Linux环境本地部署 api 架构与原理 vue 端口测试田俊楠系统安全 grafana SSE make命令 makefile文件宝塔深度求索私域知识库 LLM Web APP Streamlit DNS 大文件分片上传断点续传及进度条如何批量上传超大文件并显示进度 axios大文件切片上传详细教 node服务器合并切片 vue3大文件上传报错提示错误大文件秒传跨域报错cors SenseVoice 压测 ECS DeepSeek r1 Open WebUI ios iphone pgpool cd 目录切换 MI300x Unity Dedicated Server Host Client 无头主机开发环境 SSL证书 eclipse 安卓图像处理 elk 网络攻击模型 Kali 渗透游戏引擎代码托管服务 outlook 匿名管道 vue-i18n 国际化多语言 vue2中英文切换详细教程如何动态加载i18n语言包把语言json放到服务器调用前端调用api获取语言配置文件版本 frp Jellyfin 视频编解码 Linux的基础指令报错群晖文件分享自动化测试性能测试 odoo 服务器动作 Server action 常用命令文本命令目录命令 python3.11 超融合高效日志打印串口通信日志服务器日志系统状态监控日志异常记录日志毕设 midjourney MacOS录屏软件 Ubuntu22.04 开发人员主页远程控制远程看看远程协助自动化任务管理 RAGFLOW RAG 检索增强生成文档解析大模型垂直应用 risc-v prompt easyui langchain aws 中间件佛山戴尔服务器维修佛山三水服务器维修 ipython 鲲鹏昇腾 npu 互信 ragflow swoole CH340 串口驱动 CH341 uart 485 三级等保服务器审计日志备份权限 FTP服务器 npm yum源切换更换国内yum源干货分享黑客工具密码爆破键盘 IO模型软考飞牛nas fnos 模拟器教程联想开天P90Z装win10 Invalid Host allowedHosts 安防软件 ui 执法记录仪智能安全帽 smarteye XCC Lenovo tailscale derp derper 中转 n8n 工作流 workflow triton 模型分析矩阵线性代数电商平台繁忙解决办法替代网站汇总推荐 AI推理 C++软件实战问题排查经验分享 0xfeeefeee 0xcdcdcdcd 动态库加载失败程序启动失败程序运行权限标准用户权限与管理员权限 CDN EMUI 回退降级升级 embedding DOIT 四博智联 linux安装配置 5G 3GPP 卫星通信 DocFlow kali 共享文件夹 skynet mq kafka cursor MCP server C/S windows日志嵌入式Linux IPC 安全架构阿里云ECS LORA NLP apt thingsboard 宝塔面板边缘计算 H3C Linux的权限怎么卸载MySQL MySQL怎么卸载干净 MySQL卸载重新安装教程 MySQL5.7卸载 Linux卸载MySQL8.0 如何卸载MySQL教程 MySQL卸载与安装线程单元测试 selenium 服务器无法访问 ip地址无法访问无法访问宝塔面板宝塔面板打不开云服务 Typore Docker Hub docker pull daemon.json 灵办AI kind 前后端分离监控k8s 监控kubernetes uni-file-picker 拍摄从相册选择 uni.uploadFile H5上传图片微信小程序上传图片 AnythingLLM AnythingLLM安装 arm FunASR ASR less file server http server web server 图形化界面 Claude rdp 实验 tensorflow qemu libvirt 游戏程序 trae 王者荣耀 bug Wi-Fi WebVM 策略模式单例模式 efficientVIT YOLOv8替换主干网络 TOLOv8 Spring Security 反向代理 cnn DenseNet CrewAI 交叉编译视觉检测云电竞云电脑 todesk VMware创建虚拟机并查集 leetcode 交换机硬件设备 GPU PCI-Express 多层架构解耦 tidb GLIBC 阻塞队列生产者消费者模型服务器崩坏原因 can 线程池 Linux无人智慧超市 LInux多线程服务器 QT项目 LInux项目单片机项目 ISO镜像作为本地源 USB网络共享 Ubuntu DeepSeek DeepSeek Ubuntu DeepSeek 本地部署 DeepSeek 知识库 DeepSeek 私有化知识库本地部署 DeepSeek DeepSeek 私有化部署监控k8s集群集群内prometheus ArkTs ArkUI 无人机 MNN Qwen ip sqlite3 备份SQL Server数据库数据库备份傲梅企业备份网络版 linux上传下载 saltstack gaussdb 银河麒麟桌面操作系统 Kylin OS 国产化 xss vmware 卡死在线预览 xlsx xls文件在浏览器直接打开解析xls表格前端实现vue3打开excel 文件地址url或接口文档流二进自动化编程游戏机 pppoe radius 自动驾驶 hugo ssh漏洞 ssh9.9p2 CVE-2025-23419 Netty 即时通信 NIO wordpress 无法访问wordpess后台打开网站页面错乱 linux宝塔面板 wordpress更换服务器 SWAT 配置文件服务管理网络共享 MacMini 迷你主机 mini Apple 思科模拟器思科 Cisco 宠物毕业设计免费学习宠物领养宠物平台 C# MQTTS 双向认证 emqx 小艺 Pura X fd 文件描述符 etl Linux PID ocr xml ai小智语音助手 ai小智配网 ai小智教程智能硬件 esp32语音助手 diy语音助手 gradle AI agent lsb_release /etc/issue /proc/version uname -r 查看ubuntu版本算力 camera Arduino 电子信息 Radius googlecloud IDEA 虚拟显示器 qt项目 qt项目实战 qt教程 muduo telnet 远程登录 cmos 国标28181 视频监控监控接入语音广播流程 SIP SDP 其他小番茄C盘清理便捷易用C盘清理工具小番茄C盘清理的优势尽显何处？教你深度体验小番茄C盘清理 C盘变红？！不知所措？ C盘瘦身后电脑会发生什么变化？ lua perf 重启排查系统重启日志原因 windwos防火墙 defender防火墙 win防火墙白名单防火墙白名单效果防火墙只允许指定应用上网防火墙允许指定上网其它禁止根服务器 clickhouse hive DBeaver 数据仓库 kerberos 社交电子网络用户购物行为分析可视化平台大数据毕业设计高效远程协作 TrustViewer体验跨设备操作便利智能远程控制数据库架构数据管理数据治理数据编织数据虚拟化 EMQX 通信协议 hibernate 计算虚拟化弹性裸金属输入法 junit openstack Xen 显示管理器 lightdm gdm 同步备份建站 laravel 7z 直流充电桩充电桩音乐库飞牛 keepalived 需求分析规格说明书 Logstash 日志采集 p2p xshell termius iterm2 客户端 P2P HDLC 火绒安全大模型入门 xcode HTTP 服务器控制 ESP32 DeepSeek ROS 备选网站调用示例服务网格 istio AD域致远OA OA服务器服务器磁盘扩容实习 c chrome devtools chromedriver LInux dns vasp安装 mariadb 查询数据库服务IP地址 SQL Server AutoDL 实时互动技术共享 SysBench 基准测试 tcp 可信计算技术大模型应用 GoogLeNet openssl 密码学业界资讯语法 gpt-3 文心一言主从复制银河麒麟高级服务器外接硬盘 Kylin etcd 数据安全 RBAC flink 黑苹果金融华为机试 Python seatunnel sdkman 蓝桥杯 AISphereButler 自定义客户端 SAS 序列化反序列化 IPv4 子网掩码公网IP 私有IP alias unalias 别名 docker run 数据卷挂载交互模式 ukui 麒麟kylinos openeuler Ubuntu共享文件夹共享目录 Linux共享文件夹 nvidia UDP的API使用做raid 装系统 BMC Java Applet URL操作服务器建立 Socket编程网络文件读取 armbian u-boot 大模型教程 VM搭建win2012 win2012应急响应靶机搭建攻击者获取服务器权限上传wakaung病毒应急响应并溯源挖矿病毒处置应急响应综合性靶场双系统 GRUB引导 Linux技巧源码 regedit 开机启动 RustDesk自建服务器 rustdesk服务器 docker rustdesk ftp VPS uniapp Hive环境搭建 hive3环境 Hive远程模式 vscode1.86 1.86版本 ssh远程连接服务器管理配置教程网站管理 big data 京东云飞书 glibc 孤岛惊魂4 matplotlib sysctl.conf vm.nr_hugepages VS Code 单一职责原则网络编程聊天服务器套接字 TCP 自学笔记小米澎湃OS Android 工业4.0 IPMITOOL 硬件管理软负载 open webui flash-attention spark HistoryServer Spark YARN jobhistory Headless Linux 历史版本下载 rnn asp.net大文件上传下载 iis 移动云 epoll 小智AI服务端 xiaozhi TTS AD 域域管理网站搭建 serv00 银河麒麟操作系统 zookeeper Playwright nfs 移动魔百盒 SSL 域名 USB转串口 rsyslog Anolis nginx安装 linux插件下载 g++ g++13 nac 802.1 portal Cookie ruby 僵尸世界大战游戏服务器搭建 rag ragflow 源码启动 GIS 遥感 WebGIS 运维监控大大通第三代半导体碳化硅 word 程序性能分析 Windows ai工具 pyautogui java-rocketmq 用户缓冲区内网环境 h.264 Linux find grep 钉钉 PX4 onlyoffice deepseek r1 OpenManus 抓包工具 System V共享内存进程通信粘包问题 cocoapods 网卡的名称修改 eth0 ens33 cpp-httplib SRS 流媒体直播 docker desktop image ABAP uv yolov8 Deepseek-R1 私有化部署推理模型 UOS1070e 网络建设与运维镜像 NLP模型 jina x64 SIGSEGV xmm0 miniapp 真机调试调试 debug 断点网络API请求调试方法国内源 top Linux top top命令详解 top命令重点 top常用参数存储维护 NetApp存储 EMC存储 TrueLicense dash 正则表达式 ubuntu20.04 ros ros1 Noetic 20.04 apt 安装 xpath定位元素 composer navicat bat trea idea sentinel 知识图谱 deep learning docker部署翻译组件 docker部署deepl docker搭建deepl java对接deepl 翻译组件使用强化学习 Attention rustdesk 开发信号处理 css3 nlp wps 相机加解密 Yakit yaklang ubuntu24.04.1 bcompare Beyond Compare 智能音箱智能家居 log4j 代理服务器金仓数据库 2025 征文数据库平替用金仓 fast webdav Xinference RAGFlow vr 嵌入式系统开发服务器时间流量运营 gnu 免费域名域名解析防火墙 NAT转发 NAT Server wsgiref Web 服务器网关接口 IM即时通讯剪切板对通 HTML FORMAT ubuntu24 vivado24 李心怡 ardunio BLE 云桌面微软 AD域控证书服务器中兴光猫换光猫网络桥接自己换光猫 IMX317 MIPI H265 VCU ShenTong 多端开发智慧分发应用生态鸿蒙OS 远程服务 perl Python基础 Python教程 Python技巧 WLAN Unity插件 iventoy VmWare OpenEuler 查看显卡进程 fuser ArtTS 软链接硬链接 edge浏览器元服务应用上架个人博客换源 Debian 基础环境流水线脚本式流水线我的世界我的世界联机数码 UDP rtsp服务器 rtsp server android rtsp服务安卓rtsp服务器移动端rtsp服务大牛直播SDK 游戏开发 CentOS db 带外管理 vpn grub 版本升级扩容 deekseek 信创信创终端中科方德磁盘镜像服务器镜像服务器实时复制实时文件备份 kotlin ssh远程登录 virtualbox MacOS 大模型推理问题解决网络药理学生信 gromacs 分子动力学模拟 MD 动力学模拟 webstorm dns是什么如何设置电脑dns dns应该如何设置企业网络规划华为eNSP 浏览器开发 AI浏览器信号 Mac内存不够用怎么办分布式训练烟花代码烟花元旦性能调优安全代理 dity make 磁盘清理 KylinV10 麒麟操作系统 Vmware powerpoint Docker引擎已经停止 Docker无法使用 WSL进度一直是0 镜像加速地址程序员创富物联网开发 rime su sudo aarch64 编译安装 HPC EtherCAT转Modbus ECT转Modbus协议 EtherCAT转485网关 ECT转Modbus串口网关 EtherCAT转485协议 ECT转Modbus网关 HAProxy 实战案例 searxng PPI String Cytoscape CytoHubba iBMC UltraISO neo4j SEO firewall 树莓派 VNC HarmonyOS NEXT 原生鸿蒙 cfssl TCP协议抗锯齿拓扑图域名服务 DHCP 符号链接配置产测工具框架 IMX6ULL 管理框架 sonoma 自动更新 fstab 影刀 #影刀RPA# 数据库开发 database milvus 内网服务器内网代理内网通信 QT 5.12.12 QT开发环境 Ubuntu18.04 推荐算法聚类 MVS 海康威视相机本地部署AI大模型 react native 合成模型扩散模型图像生成语音识别 proxy模式 figma 虚拟局域网 AP配网 AK配网小程序AP配网和AK配网教程 WIFI设备配网小程序UDP开极限编程 SVN Server tortoise svn HarmonyOS OpenHarmony 显卡驱动 wpf 鸿蒙开发移动开发在线office OpenSSH EtherNet/IP串口网关 EIP转RS485 EIP转Modbus EtherNet/IP网关协议 EIP转RS485网关 EIP串口服务器 SSH 密钥生成 SSH 公钥私钥生成图形渲染人工智能生成内容 sequoiaDB 容器技术捆绑链接谷歌浏览器 youtube google gmail docker搭建pg docker搭建pgsql pg授权 postgresql使用 postgresql搭建迁移指南 iperf3 带宽测试 prometheus数据采集 prometheus数据模型 prometheus特点 llama.cpp seleium win服务器架设 windows server docker搭建nacos详解 docker部署nacos docker安装nacos 腾讯云搭建nacos centos7搭建nacos 本地知识库部署 DeepSeek R1 模型 nvm whistle 对比工具 meld DiffMerge 项目部署到linux服务器项目部署过程 CVE-2024-7347 web3 rclone AList fnOS webgl autodl 状态模式考研环境配置 lio-sam SLAM Node-Red 编程工具流编程 chrome 浏览器下载 chrome 下载安装谷歌浏览器下载私有化 Qwen2.5-VL vllm 软件卸载系统清理玩机技巧软件分享软件图标 AI-native Docker Desktop HiCar CarLife+ CarPlay QT RK3588 IMM MySql 读写锁 AI Agent 字节智能运维办公自动化自动化生成 pdf教程 hexo 端口查看 ss deployment daemonset statefulset cronjob harmonyOS面试题 banner 邮件APP 免费软件健康医疗互联网医院 visual studio arcgis MobaXterm rpa 沙盒达梦 DM8 端口聚合 windows11 搜狗输入法中文输入法接口优化 k8s二次开发 kernel DIFY ranger MySQL8.0 西门子PLC 通讯 yolov5 解决方案 conda配置 conda镜像源浏览器自动化稳定性看门狗大模型部署 docker部署Python yum换源热榜网络爬虫开机黑屏 vu大文件秒传跨域报错cors 增强现实沉浸式体验应用场景技术实现案例分析 AR 离线部署dify 虚幻引擎搭建个人相关服务器 MDK 嵌入式开发工具论文笔记 sublime text Sealos 论文阅读 mm-wiki搭建 linux搭建mm-wiki mm-wiki搭建与使用 mm-wiki使用 mm-wiki详解风扇控制软件云耀服务器 hosts 网络搭建神州数码神州数码云平台云平台库欧标 OCPP 数字证书签署证书智能电视 js dock 加速 CentOS Stream AI员工服务器正确解析请求体 IO 项目部署本地化部署 macOS nosql 多路转接

最新资讯