2023年网络建设与运维国赛答案解析

2025-05-10 12:00:57 1 阅读

2023年网络建设与运维国赛正式赛题答案解析

(二)交换配置

SW1

port-group 1
!
Interface Ethernet1/0/22
 switchport mode trunk
 switchport trunk allowed vlan 11-15 
 port-group 1 mode active
!

SW2

port-group 1
!
Interface Ethernet1/0/22
 switchport mode trunk
 switchport trunk allowed vlan 21-25 
 port-group 1 mode passive
!

2.SW1 和 SW2 之间利用三条裸光缆实现互通，其中一条裸光缆承载三层 IP 业务、一条裸光缆承载 VPN 业务、一条裸光缆承载二层业务。

用相关技术分别实现财务 1 段、财务 2 段业务路由表与其它业务路由表隔离，财务业务 VPN 实例名称为 Finance，RD 为 1:1。承载二层业务的只有一条裸光缆通道，配置相关技术，方便后续链路扩容与冗余备份，编号为 1，用 LACP 协议，SW1 为 active，SW2 为 passive；采用目的、源 IP 进行实现流量负载分担。

SW1

load-balance dst-src-ip  //采用目的、源 IP 
!
Interface Ethernet1/0/23
 switchport access vlan 1023
!
Interface Ethernet1/0/24
 switchport access vlan 1024
!        
ip vrf Finance
 rd 1:1
!
interface Vlan1023  //三层业务
 ip address 10.4.255.1 255.255.255.252
!
interface Vlan1024  //承载VPN业务
 ip vrf forwarding Finance
 ip address 10.4.255.1 255.255.255.252  //注意，如果在绑定VRF之前已有IPv4地址，绑定后会被删除
!
interface Vlan14 VPN财务业务
 ip vrf forwarding Finance
 ipv6 address 2001:10:4:14::1/64
 ip address 10.4.14.1 255.255.255.0  
!

port-group 1
!
Interface Ethernet1/0/22
 switchport mode trunk
 switchport trunk allowed vlan 11-15 
 port-group 1 mode active  主动模式
!

sw2

load-balance dst-src-ip
!
Interface Ethernet1/0/23
 switchport access vlan 1023
!
Interface Ethernet1/0/24
 switchport access vlan 1024
!
ip vrf Finance
 rd 1:1
!
interface Vlan1023
 ip address 10.4.255.2 255.255.255.252
!
interface Vlan1024
 ip vrf forwarding Finance
 ip address 10.4.255.2 255.255.255.252
!
interface Vlan24
 ip vrf forwarding Finance
 ipv6 address 2001:10:4:24::1/64
 ip address 10.4.24.1 255.255.255.0
!

port-group 1
!
Interface Ethernet1/0/22
 switchport mode trunk
 switchport trunk allowed vlan 21-25 
 port-group 1 mode passive  被动模式
!

3.为方便后续验证与测试，SW3 的 E1/0/22 连接其他合适设备的一个接口，配置为 trunk，允许 Vlan31-34、110、120 通过。

这里可以连接到SW1的1/0/1口以测试ip dhcp snooping

4.将 SW3 模拟办事处交换机，实现与集团其它业务路由表隔离，办事处路由表 VPN 实例名称为 Office，RD 为 1:1。将 SW3 模拟为 Internet交换机，实现与集团其它业务路由表隔离，Internet 路由表 VPN 实例名称为 Internet，RD 为 2:2。

SW3

ip vrf Office
 rd 1:1
!
ip vrf Internet
 rd 2:2
!  

interface Vlan110 集团办事处产品1段
 ip vrf forwarding Office
 ipv6 address 2001:10:4:110::1/64
 ip address 10.4.110.1 255.255.255.0
!
interface Vlan120  集团办事处营销1段
 ip vrf forwarding Office
 ipv6 address 2001:10:4:120::1/64
 ip address 10.4.120.1 255.255.255.0
!
interface Vlan1015 
 ip vrf forwarding Office
 ip address 10.4.255.30 255.255.255.252
!
interface Vlan1017
 ip vrf forwarding Internet
 ip address 200.200.200.1 255.255.255.252
!
interface Vlan1018
 ip vrf forwarding Internet
 ip address 200.200.200.5 255.255.255.252
!
interface Loopback2
 ip vrf forwarding Office
 ipv6 address 2001:10:4:3::2/128
 ip address 10.4.3.2 255.255.255.255
!

5.SW1 配置 SNMP，引擎 id 分别为 1000；创建组 GroupSkills，采用最高安全级别，配置组的读、写视图分别为：Skills_R、Skills_W；创建认证用户为 UserSkills，采用 aes 算法进行加密，密钥为 Key-1122，哈希算法为 sha，密钥为 Key-1122；当设备有异常时，需要用本地的环回地址 Loopback1 发送 v3 Trap 消息至集团网管服务器10.4.15.120、2001:10:4:15::120，采用最高安全级别；当法务部门的用户端口发生 updown 事件时禁止发送 trap 消息至上述集团网管服务器。

SW1

snmp-server enable
snmp-server trap-source 10.4.1.1
snmp-server trap-source 2001:10:4:1::1
snmp-server engineid 1000
snmp-server user UserSkills GroupSkills authPriv aes b693dfa497e63a03e2b4a1d3709b0723 auth sha b693dfa497e63a03e2b4a1d3709b0723f62da73a
snmp-server group GroupSkills authpriv read Skills_R write Skills_W
snmp-server host 2001:10:4:15::120 v3 authpriv UserSkills
snmp-server host 10.4.15.120 v3 authpriv UserSkills
!
Interface Ethernet1/0/3
 no switchport updown notification enable
 switchport access vlan 13
!

6.对 SW1 与 FW1 互连流量镜像到 SW1 E1/0/1，会话列表为 1。

SW1

monitor session 1 source interface Ethernet1/0/19 tx
monitor session 1 source interface Ethernet1/0/19 rx
monitor session 1 destination interface Ethernet1/0/1
!

7.SW1 和 SW2 E1/0/21-28 启用单向链路故障检测，当发生该故障时，端口标记为 errdisable 状态，自动关闭端口，经过 1 分钟后，端口自动重启；发送 Hello 报文时间间隔为 15s；

SW1

uldp enable
uldp recovery-time 60
uldp hello-interval 15
uldp manual-shutdown
uldp aggressive-mode
!

SW2

uldp enable
uldp recovery-time 60
uldp hello-interval 15
uldp manual-shutdown
uldp aggressive-mode
!

8.SW1 和 SW2 所有端口启用链路层发现协议，更新报文发送时间间隔为 20s，老化时间乘法器值为 5，Trap 报文发送间隔为 10s，配置三条裸光缆端口使能 Trap 功能。

SW1

lldp enable
lldp msgTxHold 5
lldp tx-interval 20
lldp notification interval 10
!     
Interface Ethernet1/0/22
 lldp trap enable
!
Interface Ethernet1/0/23
 lldp trap enable
!
Interface Ethernet1/0/24
 lldp trap enable
!        

SW2

lldp enable
lldp msgTxHold 5
lldp tx-interval 20
lldp notification interval 10
!     
Interface Ethernet1/0/22
 lldp trap enable
!
Interface Ethernet1/0/23
 lldp trap enable
!
Interface Ethernet1/0/24
 lldp trap enable
!

(三)路由调试

1.配置所有设备主机名，名称见“网络拓扑”。启用所有设备的 ssh 服务，用户名和明文密码均为 admin；配置所有设备 ssh 连接超时为 9分钟，console 连接超时为 30 分钟。

SW

exec-timeout 30 0
!
ssh-server  enable
ssh-server  timeout 540

RT

line console 0
 exec-timeout 1800
!
!
ip sshd timeout 540
ip sshd enable
!  

FW

ssh  timeout   9
console  timeout   30

2.配置所有设备的时区为 GMT+08:00。调整 SW1 时间为实际时间，SW1配置为 ntp server，其他设备为 ntp client，请求报文时间间隔 1分钟，用 SW1 Loopback1 IPv6 地址作为 ntp server 地址。

SW1

clock timezone GMT add 8 0
!
ntp enable
ntp-service refclock-master 1 
!     

SW2-3;AC
clock timezone GMT add 8 0
!
ntp enable
ntp syn-interval 60
ntp server 2001:10:4:1::1
!

RT1

time-zone GMT 8 0
ntp query-interval 60
ntp server 2001:10:4:1::1
!


FW
clock zoon GMT	 8 0
ntp query-interval 60
ntp server 2001:10:4:1::1

### 3.配置接口 IPv4 地址和 IPv6 地址，互联接口 IPv6 地址用本地链路地址。FW1 和 FW2 接口仅启用 ping 功能以及 Loopback1 的 ssh 功能。

RT

ipv6 unicast-routing 開啓IPV6本地鏈路地址

接口
ipv6 enable

FW

ipv6 enable

接口
man ping 
man ssh

4.SW2 配置 DHCPv4 和 DHCPv6，分别为 Vlan11、Vlan21、Vlan130、Vlan140、Vlan150 分配地址。DHCPv4 地址池名称分别为 PC1、PC2、AP1、POOLv4-VLAN11、POOLv4-VLAN21、POOLv4-VLAN130POOLv4-VLAN140 、POOLv4-VLAN150 ，排除网关， DNS 为 10.4.210.101 和10.4.220.101。DHCPv6 地址池名称分别为 POOLv6-VLAN11、POOLv6-VLAN21、POOLv6-VLAN130、POOLv6-VLAN140、POOLv6-VLAN150，DHCPv6地址池用网络前缀表示,排除网关，DNS 为 2400:3200::1。PC1 保留地址 10.4.11.9（DHCPv4 地址池名称为 PC1）和 2001:10:4:11::9，PC2保留地址 10.4.21.9（DHCPv4 地址池名称为 PC2）和 2001:10:4:21::9，AP1 保留地址 10.4.130.9 （ DHCPv4 地址池名称为 AP1 ）和2001:10:4:130::9。SW1、AC1 中继地址为 SW2 Loopback1 地址。SW1启用 DHCPv4 和 DHCPv6 snooping 功能，如果 E1/0/1 连接 DHCPv4 服务器，则关闭端口，恢复时间为 10 分钟。

SW1

service dhcp
!
ip forward-protocol udp bootps
!
ip dhcp snooping enable
!
service dhcpv6
!
savi enable
 savi ipv6 dhcp-only enable
!
Interface Ethernet1/0/1
 ip dhcp snooping action shutdown recovery 600
!
interface Vlan11
no ipv6 nd suppress-ra
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag
 ip helper-address 10.4.2.1
 ipv6 dhcp relay destination 2001:10:4:2::1
!

SW2

service dhcp
!
ip forward-protocol udp bootps
!
ip dhcp pool POOLv4-VLAN11
 network-address 10.4.11.0 255.255.255.0
 default-router 10.4.11.1
 dns-server 10.4.210.101 10.4.220.101
!
ip dhcp pool POOLv4-VLAN21
 network-address 10.4.21.0 255.255.255.0
 default-router 10.4.21.1
 dns-server 10.4.210.101 10.4.220.101
!
ip dhcp pool POOLv4-VLAN130
 network-address 10.4.130.0 255.255.255.0
 default-router 10.4.130.1
 dns-server 10.4.210.101 10.4.220.101
!
ip dhcp pool POOLv4-VLAN140
 network-address 10.4.140.0 255.255.255.0
 default-router 10.4.140.1
 dns-server 10.4.210.101 10.4.220.101
!         
ip dhcp pool POOLv4-VLAN150
 network-address 10.4.150.0 255.255.255.0
 default-router 10.4.150.1
 dns-server 10.4.210.101 10.4.220.101
!
ip dhcp pool AP1
 host 10.4.130.9 255.255.255.0
 hardware-address 00-03-0F-D9-CD-C0
!
ip dhcp pool PC1
 host 10.4.11.9 255.255.255.0
 hardware-address C0-18-03-BB-9F-94
!
ip dhcp pool PC2
 host 10.4.21.9 255.255.255.0
 hardware-address 98-0E-24-AB-83-F1
!

service dhcpv6
!
ipv6 dhcp pool POOLv6-VLAN11
 network-address 2001:10:4:11::1 64
 static-binding 2001:10:4:11::9 c0-18-03-bb-9f-94
 excluded-address 2001:10:4:11::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool POOLv6-VLAN21
 network-address 2001:10:4:21::1 64
 static-binding 2001:10:4:21::9 98-0e-24-ab-83-f1
 excluded-address 2001:10:4:21::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool POOLv6-VLAN130
 network-address 2001:10:4:130::1 64
 static-binding 2001:10:4:130::9 00-03-0f-d9-cd-c0
 excluded-address 2001:10:4:130::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool POOLv6-VLAN140
 network-address 2001:10:4:140::1 64
 excluded-address 2001:10:4:140::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool POOLv6-VLAN150
 network-address 2001:10:4:150::1 64
 excluded-address 2001:10:4:150::1
 dns-server 2400:3200::1
!

5.SW1、SW2、SW3、RT1 以太链路、RT2 以太链路、FW1、FW2、AC1 之间运行 OSPFv2 和 OSPFv3 协议（路由模式发布网络用网络地址，按照IP 地址从小到大的顺序发布。每个 prefix-list 的序号从 5 开始，按照 IP 地址从小到大的顺序递增 5；route-map 的序号从 10 开始，递增 10，route-map 名称与 prefix-list 名称相同。每个 ACL 序号从10 开始，按照 IP 地址从小到大的顺序递增 10）。

SW1、SW2、SW3、RT1、RT2、FW1 之间 OSPFv2 和 OSPFv3 协议，process1，area 0，分别发布 Loopback1 地址路由和产品路由，FW1 通告 type1默认路由。

SW1

router ospf 1
 ospf router-id 10.4.1.1
 network 10.4.1.1/32 area 0
 network 10.4.11.0/24 area 0
 network 10.4.255.0/30 area 0
 network 10.4.255.4/30 area 0
 network 10.4.255.12/30 area 0
!
router ipv6 ospf 1
 router-id 10.4.1.1
!
interface Loopback1
 ipv6 router ospf area 0 tag 1
!
interface Vlan1019
 ipv6 router ospf area 0 tag 1
!
interface Vlan1020
 ipv6 router ospf area 0 tag 1
!
interface Vlan1023
 ipv6 router ospf area 0 tag 1
!
interface Vlan11
 ipv6 router ospf area 0 tag 1
!

SW2

router ospf 1
 ospf router-id 10.4.2.1
 network 10.4.2.1/32 area 0
 network 10.4.21.0/24 area 0
 network 10.4.255.0/30 area 0
 network 10.4.255.8/30 area 0
 network 10.4.255.20/30 area 0
!
router ipv6 ospf 1
 router-id 10.4.2.1
!
interface Loopback1
 ipv6 router ospf area 0 tag 1
!
interface Vlan1019
 ipv6 router ospf area 0 tag 1
!         
interface Vlan1020
 ipv6 router ospf area 0 tag 1
!
interface Vlan1023
 ipv6 router ospf area 0 tag 1
!
interface Vlan21
 ipv6 router ospf area 0 tag 1
!

SW3

router ospf 1
 ospf router-id 10.4.3.1
 network 10.4.3.1/32 area 0
 network 10.4.31.0/24 area 0
 network 10.4.255.4/30 area 0
 network 10.4.255.8/30 area 0
!
router ipv6 ospf 1
 router-id 10.4.3.1
!
interface Loopback1
 ipv6 router ospf area 0 tag 1
!
interface Vlan1019
 ipv6 router ospf area 0 tag 1
!
interface Vlan1020
 ipv6 router ospf area 0 tag 1
!
interface Vlan31
 ipv6 router ospf area 0 tag 1
!

RT1

router ospf 1
 router-id 10.4.5.1
 network 10.4.5.1 255.255.255.255 area 0
 network 10.4.255.32 255.255.255.252 area 0
 network 10.4.255.16 255.255.255.252 area 0
 network 10.4.255.20 255.255.255.252 area 0
!
router ospfv3 1
 router-id 10.4.5.1
!
interface Loopback1
 ipv6 enable
 ipv6 ospf 1 area 0 
!
interface GigaEthernet0/0
 ipv6 enable
 ipv6 ospf 1 area 0 
!
interface GigaEthernet0/1
 ipv6 enable
 ipv6 ospf 1 area 0 
!
interface GigaEthernet0/2
 ipv6 enable
 ipv6 ospf 1 area 0 
!

RT2

router ospf 1
 router-id 10.4.6.1
 network 10.4.6.1 255.255.255.255 area 0
 network 10.4.255.32 255.255.255.252 area 0
!
router ospfv3 1
 router-id 10.4.6.1
!
interface Loopback1
 ipv6 enable
 ipv6 ospf 1 area 0 
!
interface GigaEthernet0/0
 ipv6 enable
 ipv6 ospf 1 area 0 
!


FW1

  router ospf 1
    router-id 10.4.7.1
    default-information originate type 1
    network 10.4.7.1/32 area 0
    network 10.4.255.12/30 area 0
    network 10.4.255.16/30 area 0
  exit
    ipv6 router ospf 1
    router-id 10.4.7.1
  exit    
  interface loopback1
  ipv6 enable
  ipv6 ospf 1 area 0
exit
interface ethernet0/1
  ipv6 enable
  ipv6 ospf 1 area 0
exit
interface ethernet0/2
  ipv6 enable
  ipv6 ospf 1 area 0
exit

RT2 与 AC1 之间运行 OSPFv2 协议，process 1，area 1 nssa no-summary；AC1 发布 Loopback1 地址路由、管理、产品和营销路由，用prefix-list 重发布 Loopback3，prefix-list 名称为 AC1-Loopback3-IPv4。

RT2 与 AC1 之间运行 OSPFv3 协议，process 1，area 1 stub no-summary；AC1 发布 Loopback1 地址路由、管理、产品和营销路由。

RT2

router ospf 1
 network 10.4.255.44 255.255.255.252 area 1
 area 1 nssa no-summary
!
router ospfv3 1
 area 1 stub no-summary
!
interface GigaEthernet0/1
 ipv6 enable
 ipv6 ospf 1 area 1 
!

AC1

ip prefix-list ACL-Loopback3-IPv4 seq 5 permit 10.4.4.3/32
!
route-map ACL-Loopback3-IPv4 permit 10
 match ip address prefix-list ACL-Loopback3-IPv4
!
router ospf 1
 ospf router-id 10.4.4.1
 area 1 nssa no-summary
 network 10.4.4.1/32 area 1
 network 10.4.130.0/24 area 1
 network 10.4.140.0/24 area 1
 network 10.4.150.0/24 area 1
 network 10.4.255.44/30 area 1
 redistribute connected route-map ACL-Loopback3-IPv4
!
router ipv6 ospf 1
 router-id 10.4.4.1
 area 1 stub no-summary
!
interface Loopback1
 ipv6 router ospf area 1 tag 1
!
interface Vlan1001
 ipv6 router ospf area 1 tag 1
!
interface Vlan130
 ipv6 router ospf area 1 tag 1
!
interface Vlan140
 ipv6 router ospf area 1 tag 1
!
interface Vlan150
 ipv6 router ospf area 1 tag 1
!

RT1、FW2、SW3 模拟办事处之间运行 OSPFv2 和 OSPFv3 协议，process2，area 2。SW3 模拟办事处发布 Loopback2、产品和营销路由。FW2发布 Loopback1 路由。RT1 发布 Loopback4 路由，向该区域通告 type1默认路由；RT1 用 prefix-list 匹配 SW3 模拟办事处 Loopback2 和产品路由、FW2 Loopback1 路由(prefix-list 名称分别为 SW3-FW2-IPv4和 SW3-FW2-IPv6)、RT1 与 FW2 直连 IPv4 路由(prefix-list 名称为RT1-FW2-IPv4)，以上路由重发布到 process 1。

SW3 Office

router ospf 2 vrf Office
 ospf router-id 10.4.3.2
 network 10.4.3.2/32 area 2
 network 10.4.110.0/24 area 2
 network 10.4.120.0/24 area 2
 network 10.4.255.28/30 area 2
!
router ipv6 ospf 2 vrf Office
 router-id 10.4.3.2
!
interface Loopback2
 ip vrf forwarding Office
 ipv6 address 2001:10:4:3::2/128
 ipv6 router ospf area 2 tag 2
 ip address 10.4.3.2 255.255.255.255
!
interface Vlan1015
 ip vrf forwarding Office
 ipv6 router ospf area 2 tag 2
 ip address 10.4.255.30 255.255.255.252
!
interface Vlan110
 ip vrf forwarding Office
 ipv6 address 2001:10:4:110::1/64
 ipv6 router ospf area 2 tag 2
 ip address 10.4.110.1 255.255.255.0
!
interface Vlan120
 ip vrf forwarding Office
 ipv6 address 2001:10:4:120::1/64
 ipv6 router ospf area 2 tag 2
 ip address 10.4.120.1 255.255.255.0
!

FW2
ip vrouter "trust-vr"
  router ospf 2
    router-id 10.4.8.1
    network 10.4.8.1/32 area 2
    network 10.4.255.24/30 area 2
    network 10.4.255.28/30 area 2
  exit
  ipv6 router ospf 2
    router-id 10.4.8.1
  exit
exitinterface loopback1
  zone  "trust"
  ipv6 enable
  ipv6 ospf 2 area 2
exit
interface loopback1
  zone  "trust"
  ipv6 enable
  ipv6 ospf 2 area 2
exit
interface ethernet0/1
  zone  "dmz"
  ipv6 enable
  ipv6 ospf 2 area 2
exit
interface ethernet0/2
  zone  "trust"
  ipv6 enable
  ipv6 ospf 2 area 2
exit

RT1

ip route default Null0 //这里必须要加黑洞路由，否则无法生成OSPF默认路由

route-map SW3-FW2-IPv6 10 permit
 match ipv6 address prefix-list SW3-FW2-IPv6
!
route-map SW3-FW2-IPv4 10 permit
 match ip address prefix-list SW3-FW2-IPv4
!
ip prefix-list SW3-FW2-IPv4 seq 5 permit 10.4.3.2/32
ip prefix-list SW3-FW2-IPv4 seq 10 permit 10.4.255.24/30
!
ipv6 prefix-list SW3-FW2-IPv6 seq 5 permit 2001:10:4:3::2/128
ipv6 prefix-list SW3-FW2-IPv6 seq 10 permit 2001:10:4:110::/64
!
router ospf 2
 router-id 10.4.5.4
 network 10.4.5.4 255.255.255.255 area 2
 network 10.4.255.24 255.255.255.252 area 2
 redistribute ospf 1
 default-information originate metric-type 1

!
router ospfv3 2
 router-id 10.4.5.4
 redistribute ospf 1
 default-information originate metric-type 1

!
router ospf 1
 redistribute ospf 2 route-map SW3-FW2-IPv4
!
router ospfv3 1
 redistribute ospf 2 route-map SW3-FW2-IPv6
!

6.RT1 串行链路、RT2 串行链路、FW1、AC1 之间分别运行 RIP 和 RIPng协议，分别发布 Loopback2 地址路由（FW1 的 RIPng 发布路由时用接口名称）。RT1 配置 offset 值为 3 的路由策略，实现 RT1/S1/0-RT2/S1/1 为主链路，RT1/S1/1-RT2/S1/0 为备份链路，IPv4 的 ACL 名称为 ACL-RIP-IPv4，IPv6 的 ACL 名称为 ACL-RIP-IPv6。RT1 的 S1/0与 RT2 的 S1/1 之间采用 chap 双向认证，用户名为对端设备名称，密码为 Key-1122。

建立串口链路

RT1

aaa authentication login default none  
aaa authentication enable default none 取消登录认证
aaa authentication ppp default local  PPP认证方式本地
!
username RT2 password 0 Key-1122
!
interface Serial1/0
 ip address 10.4.255.37 255.255.255.252
 encapsulation ppp
 ppp authentication chap 
 ppp chap hostname RT1
 ppp chap password 0 Key-1122
 physical-layer speed 2048000
 ipv6 enable
!
interface Serial1/1
 ip address 10.4.255.41 255.255.255.252
 encapsulation ppp
 ipv6 enable
!

RT2

aaa authentication login default none
aaa authentication enable default none
aaa authentication ppp default local
!
username RT71 password 0 Key-1122
!
interface Serial1/0
 ip address 10.4.255.42 255.255.255.252
 encapsulation ppp
 ppp authentication chap 
 ppp chap hostname RT2
 ppp chap password 0 Key-1122
 physical-layer speed 2048000
 ipv6 enable
!
interface Serial1/1
 ip address 10.4.255.38 255.255.255.252
 encapsulation ppp
 ipv6 enable
!

RIP

RT1

ip access-list standard ACL-RIP-IPv4
 permit any  sequence 10
!
ipv6 access-list ACL-RIP-IPv6
 permit ipv6 any any sequence 10
!
router rip 1 
 offset Serial1/1 in ACL-RIP-IPv4 3 
 offset Serial1/1 out ACL-RIP-IPv4 3 
!
router ripng 1
 offset Serial1/1 in ACL-RIP-IPv6 3 
 offset Serial1/1 out ACL-RIP-IPv6 3 
!
interface Loopback2
 ipv6 enable
 ip rip 1 enable
 ipv6 rip 1 enable 
!
interface GigaEthernet0/1
 ipv6 enable
 ip rip 1 enable
 ipv6 rip 1 enable 
!
interface Serial1/0
 ipv6 enable
 ip rip 1 enable
 ipv6 rip 1 enable 
!
interface Serial1/1
 ipv6 enable
 
 
 
 
  
 ip rip 1 enable
 ipv6 rip 1 enable 
!




RT2

router rip 1 
!
router ripng 1
!
interface Loopback2
 ip address 10.4.6.2 255.255.255.255
 ipv6 enable
 ipv6 address 2001:10:4:6::2/128
 ip rip 1 enable
*!
interface GigaEthernet0/1
 ipv6 enable
 ip rip 1 enable
 ipv6 rip 1 enable 
!
interface Serial1/0
 ipv6 enable
 ip rip 1 enable
 ipv6 rip 1 enable 
!
interface Serial1/1
 ipv6 enable
 ip rip 1 enable
 ipv6 rip 1 enable 
!

AC1

router rip
 network 10.4.4.2/32
 network 10.4.255.44/30
!
router ipv6 rip
!    
interface Loopback2
 ipv6 router rip 
!         
interface Vlan1001
 ipv6 router rip 
!

7.RT1 以太链路（物理速率为 2048000）、RT2 以太链路、FW1 之间运行 ISIS 协议，instance 1，实现 Loopback3 之间 IPv4 互通和 IPv6互通。 RT1 、 RT2 、 FW1 的 NET 分别为 10.0000.0000.0005.00 、 10.0000.0000.0006.00 、 10.0000.0000.0007.00 ，路由器类型是Level-2，互联接口网络类型为点到点。

RT1

router isis 1
 is-type level-2
 net 10.0000.0000.0005.00
!
interface Loopback3
 ipv6 enable
 ip router isis 1 
 ipv6 router isis 1
!
interface GigaEthernet0/0
 ipv6 enable
 ip router isis 1 
 ipv6 router isis 1
 isis network point-to-point
 isis circuit-type level-2
!
interface GigaEthernet0/1
 ipv6 enable
 ip router isis 1 
 ipv6 router isis 1
 isis network point-to-point
 isis circuit-type level-2
!

FW1

  router isis
    net 10.0000.0000.0007.00
    is-type level-2-only
  exit
exit
interface loopback3
  ipv6 enable
  isis enable
  isis ipv6 enable
exit
interface ethernet0/2
  ipv6 enable
  isis enable
  isis circuit-type level-2-only
  isis network point-to-point
  isis ipv6 enable
exit

RT2

router isis 1
 is-type level-2
 net 10.0000.0000.0006.00
!
interface Loopback3
 ipv6 enable
 ip router isis 1 
 ipv6 router isis 1
!
interface GigaEthernet0/0
 ipv6 enable
 ip router isis 1 
 ipv6 router isis 1
 isis network point-to-point
 isis circuit-type level-2
!

8.SW1、SW2、SW3、RT1、RT2 之间运行 BGP 协议，SW1、SW2、RT1 AS号 65001、RT2 AS 号 65002、SW3 AS 号 65003。

SW1、SW2、SW3、RT1、RT2 之间通过 Loopback1 建立 IPv4 和 IPv6 BGP邻居。

SW1 和 SW2 之间财务通过 Loopback2 建立 IPv4 和 IPv6 BGP 邻居。SW1和 SW2 的 Loopback2 IPv4 互通采用静态路由；IPv6 互通采用 OSPFv3，process 2，area 2。

SW1、SW2、SW3 分别只发布营销、法务、人力、财务等 IPv4 和 IPv6路由；RT1 发布办事处营销 IPv4 和 IPv6 路由到 BGP；RT2 发布分公司营销 IPv4 和 IPv6 路由到 BGP。

SW1

router bgp 65001

 network 10.4.12.0/24
 network 10.4.13.0/24
 network 10.4.15.0/24
 
 neighbor 10.4.2.1 remote-as 65001
 neighbor 10.4.2.1 update-source Loopback1
 neighbor 10.4.2.1 next-hop-self
 
 neighbor 10.4.3.1 remote-as 65003
 neighbor 10.4.3.1 ebgp-multihop 255
 neighbor 10.4.3.1 update-source Loopback1
 
 neighbor 2001:10:4:2::1 remote-as 65001
 neighbor 2001:10:4:2::1 update-source Loopback1
 no neighbor 2001:10:4:2::1 activate
 
 neighbor 2001:10:4:3::1 remote-as 65003
 neighbor 2001:10:4:3::1 ebgp-multihop 255
 neighbor 2001:10:4:3::1 update-source Loopback1
 no neighbor 2001:10:4:3::1 activate
 
 address-family ipv6 unicast
 
 network 2001:10:4:12::/64
 network 2001:10:4:13::/64
 network 2001:10:4:15::/64
 
 neighbor 2001:10:4:2::1 activate
 neighbor 2001:10:4:3::1 activate
 
 exit-address-family
 
 address-family ipv4 vrf Finance
 network 10.4.14.0/24
 neighbor 10.4.2.2 remote-as 65001
 exit-address-family
!
ip route vrf Finance 10.4.2.2/32 10.4.255.2
!

router ipv6 ospf 2 vrf Finance
 router-id 10.4.1.2
!
interface Loopback2
 ip vrf forwarding Finance
 ipv6 router ospf area 2 tag 2
! 
interface Vlan1024
 ip vrf forwarding Finance
 ipv6 router ospf area 2 tag 2
!
SW2

router bgp 65001

 network 10.4.22.0/24
 network 10.4.23.0/24
 network 10.4.25.0/24
 
 neighbor 10.4.1.1 remote-as 65001
 neighbor 10.4.1.1 update-source Loopback1
 neighbor 10.4.1.1 next-hop-self
 
 neighbor 10.4.3.1 remote-as 65003
 neighbor 10.4.3.1 ebgp-multihop 255
 neighbor 10.4.3.1 update-source Loopback1
 
 neighbor 10.4.5.1 remote-as 65001
 neighbor 10.4.5.1 update-source Loopback1
 neighbor 10.4.5.1 next-hop-self
 
 neighbor 2001:10:4:1::1 remote-as 65001
 neighbor 2001:10:4:1::1 update-source Loopback1
 no neighbor 2001:10:4:1::1 activate
 
 neighbor 2001:10:4:3::1 remote-as 65003
 neighbor 2001:10:4:3::1 ebgp-multihop 255
 neighbor 2001:10:4:3::1 update-source Loopback1
 no neighbor 2001:10:4:3::1 activate
 
 neighbor 2001:10:4:5::1 remote-as 65001
 neighbor 2001:10:4:5::1 update-source Loopback1
 no neighbor 2001:10:4:5::1 activate
 
 address-family ipv6 unicast
 
 network 2001:10:4:22::/64
 network 2001:10:4:23::/64
 network 2001:10:4:25::/64
 
 neighbor 2001:10:4:1::1 activate
 neighbor 2001:10:4:3::1 activate
 neighbor 2001:10:4:5::1 activate
 
 exit-address-family
 
 address-family ipv4 vrf Finance
 network 10.4.24.0/24
 neighbor 10.4.1.2 remote-as 65001
 exit-address-family
!
ip route vrf Finance 10.4.1.2/32 10.4.255.1
!

router ipv6 ospf 2 vrf Finance
 router-id 10.4.2.2
!
interface Loopback2
 ip vrf forwarding Finance
 ipv6 router ospf area 2 tag 2
! 
interface Vlan1024
 ip vrf forwarding Finance
 ipv6 router ospf area 2 tag 2
!

SW3

router bgp 65003
 network 10.4.32.0/24
 network 10.4.33.0/24
 network 10.4.35.0/24
 
 neighbor 10.4.1.1 remote-as 65001
 neighbor 10.4.1.1 ebgp-multihop 255
 neighbor 10.4.1.1 update-source Loopback1
 
 neighbor 10.4.2.1 remote-as 65001
 neighbor 10.4.2.1 ebgp-multihop 255
 neighbor 10.4.2.1 update-source Loopback1
 
 neighbor 2001:10:4:1::1 remote-as 65001
 neighbor 2001:10:4:1::1 ebgp-multihop 255
 neighbor 2001:10:4:1::1 update-source Loopback1
 no neighbor 2001:10:4:1::1 activate
 
 neighbor 2001:10:4:2::1 remote-as 65001
 neighbor 2001:10:4:2::1 ebgp-multihop 255
 neighbor 2001:10:4:2::1 update-source Loopback1
 no neighbor 2001:10:4:2::1 activate
 
 address-family ipv6 unicast
 
 network 2001:10:4:32::/64
 network 2001:10:4:33::/64
 network 2001:10:4:35::/64
 
 neighbor 2001:10:4:1::1 activate
 neighbor 2001:10:4:2::1 activate
 
 exit-address-family
!

RT1

router bgp 65001
 no synchronization
 bgp log-neighbor-changes
 
 network 10.4.110.0/24
 
 neighbor 10.4.2.1 remote-as 65001 
 neighbor 10.4.2.1 update-source Loopback1
 neighbor 10.4.2.1 next-hop-self
 
 neighbor 10.4.6.1 remote-as 65002 
 neighbor 10.4.6.1 ebgp-multihop 255
 neighbor 10.4.6.1 update-source Loopback1
 
 neighbor 2001:10:4:2::1 remote-as 65001 
 neighbor 2001:10:4:2::1 update-source Loopback1
 no neighbor 2001:10:4:2::1 activate
 
 neighbor 2001:10:4:6::1 remote-as 65002 
 neighbor 2001:10:4:6::1 ebgp-multihop 255
 neighbor 2001:10:4:6::1 update-source Loopback1
 no neighbor 2001:10:4:6::1 activate

 address-family ipv6
 no synchronization
 
 network 2001:10:4:110::/64
 
 neighbor 2001:10:4:2::1 activate
 neighbor 2001:10:4:6::1 activate
 
 exit-address-family

!

RT2

router bgp 65002
 no synchronization
 bgp log-neighbor-changes
 
 neighbor 10.4.5.1 remote-as 65001 
 neighbor 10.4.5.1 ebgp-multihop 255
 neighbor 10.4.5.1 update-source Loopback1
 
 neighbor 2001:10:4:5::1 remote-as 65001 
 neighbor 2001:10:4:5::1 ebgp-multihop 255
 neighbor 2001:10:4:5::1 update-source Loopback1
 no neighbor 2001:10:4:5::1 activate

 address-family ipv6
 no synchronization
 neighbor 2001:10:4:5::1 activate
 exit-address-family

!

SW3 营销分别与 SW1 和 SW2 营销 IPv4 和 IPv6 互访优先在 SW1-SW3 链路转发；SW3 法务及人力分别与 SW1 和 SW2 法务及人力 IPv4 和 IPv6互访优先在 SW2-SW3 链路转发，主备链路相互备份；在 SW3 上用prefix-list、route-map 和 BGP 路径属性进行选路，新增 AS 65000。（SW1 和 SW2 营销路由 prefix-list 名称分别为 SW1-SW2-YX-IPv4 和SW1-SW2-YX-IPv6、法务及人力路由 prefix-list 名称分别为 SW1-SW2-FWRL-IPv4 和 SW1-SW2-FWRL-IPv6；SW3 营销路由 prefix-list 名称分别为 SW3-YX-IPv4 和 SW3-YX-IPv6、法务及人力路由 prefix-list名称分别为 SW3-FWRL-IPv4 和 SW3-FWRL-IPv6）

SW3

ip prefix-list SW1-SW2-FWRL-IPv4 seq 5 permit 10.4.23.1/24
ip prefix-list SW1-SW2-FWRL-IPv4 seq 10 permit 10.4.13.1/24
ip prefix-list SW1-SW2-FWRL-IPv4 seq 15 permit 10.4.15.1/24
ip prefix-list SW1-SW2-FWRL-IPv4 seq 20 permit 10.4.25.1/24
ip prefix-list SW1-SW2-YX-IPv4 seq 5 permit 10.4.12.1/24
ip prefix-list SW1-SW2-YX-IPv4 seq 10 permit 10.4.22.1/24
ip prefix-list SW3-FWRL-IPv4 seq 5 permit 10.4.33.1/24
ip prefix-list SW3-FWRL-IPv4 seq 10 permit 10.4.35.1/24
ip prefix-list SW3-YX-IPv4 seq 5 permit 10.4.32.1/24
!
ipv6 prefix-list SW1-SW2-FWRL-IPv6 seq 5 permit 2001:10:4:23::1/64
ipv6 prefix-list SW1-SW2-FWRL-IPv6 seq 10 permit 2001:10:4:13::1/64
ipv6 prefix-list SW1-SW2-FWRL-IPv6 seq 15 permit 2001:10:4:15::1/64
ipv6 prefix-list SW1-SW2-FWRL-IPv6 seq 20 permit 2001:10:4:25::1/64
ipv6 prefix-list SW1-SW2-YX-IPv6 seq 5 permit 2001:10:4:12::1/64
ipv6 prefix-list SW1-SW2-YX-IPv6 seq 10 permit 2001:10:4:22::1/64
ipv6 prefix-list SW3-FWRL-IPv6 seq 5 permit 2001:10:4:35::1/64
ipv6 prefix-list SW3-FWRL-IPv6 seq 10 permit 2001:10:4:33::1/64
ipv6 prefix-list SW3-YX-IPv6 seq 5 permit 2001:10:4:32::1/64
!

route-map SW1-SW2-YX-IPv4 permit 10
 match ip address prefix-list SW1-SW2-YX-IPv4
 set as-path prepend 65000
 set ip next-hop 10.4.1.1
!
route-map SW1-SW2-YX-IPv4 permit 20
!
route-map SW1-SW2-FWRL-IPv4 permit 10
 match ip address prefix-list SW1-SW2-FWRL-IPv4
 set as-path prepend 65000
 set ip next-hop 10.4.2.1
!
route-map SW1-SW2-FWRL-IPv4 permit 20
!
route-map SW3-FWRL-IPv4 permit 10
 match ip address prefix-list SW3-FWRL-IPv4
 set as-path prepend 65000
 set ip next-hop 10.4.2.1
!
route-map SW3-FWRL-IPv4 permit 20
!
route-map SW3-YX-IPv4 permit 10
 match ip address prefix-list SW3-YX-IPv4
 set as-path prepend 65000
 set ip next-hop 10.4.1.1
!
route-map SW3-YX-IPv4 permit 20
!
route-map SW1-SW2-YX-IPv6 permit 10
 match ipv6 address prefix-list SW1-SW2-YX-IPv6
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:4:1::1
!
route-map SW1-SW2-YX-IPv6 permit 20
!
route-map SW1-SW2-FWRL-IPv6 permit 10
 match ipv6 address prefix-list SW1-SW2-FWRL-IPv6
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:4:2::1
!
route-map SW1-SW2-FWRL-IPv6 permit 20
!
route-map SW3-FWRL-IPv6 permit 10
 match ipv6 address prefix-list SW3-FWRL-IPv6
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:4:2::1
!
route-map SW3-FWRL-IPv6 permit 20
!
route-map SW3-YX-IPv6 permit 10
 match ipv6 address prefix-list SW3-YX-IPv6
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:4:1::1
!         
route-map SW3-YX-IPv6 permit 20
!

router bgp 65003

 neighbor 10.4.1.1 route-map SW1-SW2-FWRL-IPv4 in
 neighbor 10.4.1.1 route-map SW3-FWRL-IPv4 out

 neighbor 10.4.2.1 route-map SW1-SW2-YX-IPv4 in
 neighbor 10.4.2.1 route-map SW3-YX-IPv4 out

 address-family ipv6 unicast
 
 neighbor 2001:10:4:1::1 route-map SW1-SW2-FWRL-IPv6 in
 neighbor 2001:10:4:1::1 route-map SW3-FWRL-IPv6 out
 
 neighbor 2001:10:4:2::1 route-map SW1-SW2-YX-IPv6 in
 neighbor 2001:10:4:2::1 route-map SW3-YX-IPv6 out
 exit-address-family
!

9.利用 BGP MPLS VPN 技术，RT1 与 RT2 以太链路间运行多协议标签交换、标签分发协议。RT1 与 RT2 间创建财务 VPN 实例，名称为 Finance，RT1 的 RD 值为 1:1，export rt 值为 1:2，import rt 值为 2:1；RT2的 RD 值为 2:2。通过两端 Loopback1 建立 VPN 邻居，分别实现两端Loopback5 IPv4 互通和 IPv6 互通。

RT1

ipv6 unicast-routing
ipv6 vrf Finance
 rd 1:1
 route-target import 2:1
 route-target export 1:2
!
!
!
mpls ip
mpls ldp router-id 10.4.5.1
!
!
ip vrf Finance
 rd 1:1
 route-target export 1:2
 route-target import 2:1
!
interface Loopback1
 ipv6 enable
 mpls ip encapsulate 
!
interface Loopback5
 ip vrf forwarding Finance
 ip address 10.4.5.5 255.255.255.255
 ipv6 enable
 ipv6 address 2001:10:4:5::5/128
 ipv6 vrf forwarding Finance
 mpls ip encapsulate 
!
interface GigaEthernet0/0
 ipv6 enable
 mpls ip
 mpls ip encapsulate 
 mpls ldp enable
!

router bgp 65001

 address-family vpnv4
 neighbor 10.4.6.1 activate
 neighbor 10.4.6.1 send-community extended
 exit-address-family

 address-family vpnv6
 neighbor 2001:10:4:6::1 activate
 neighbor 2001:10:4:6::1 send-community extended
 exit-address-family
 
 address-family ipv4 vrf Finance
 no synchronization
 network 10.4.5.5/32
 exit-address-family
 
 address-family ipv6 vrf Finance
 no synchronization
 network 2001:10:4:5::5/128
 exit-address-family
!

RT2

ipv6 unicast-routing
ipv6 vrf Finance
 rd 2:2
 route-target import 1:2
 route-target export 2:1
!
!
!
mpls ip
mpls ldp router-id 10.4.6.1
!
!
ip vrf Finance
 rd 2:2
 route-target export 2:1
 route-target import 1:2
!
interface Loopback1
 ipv6 enable
 mpls ip encapsulate 
!
interface Loopback5
 ip vrf forwarding Finance
 ip address 10.4.6.5 255.255.255.255
 ipv6 enable
 ipv6 address 2001:10:4:6::5/128
 ipv6 vrf forwarding Finance
 mpls ip encapsulate 
!       
interface GigaEthernet0/0
 ipv6 enable
 mpls ip
 mpls ip encapsulate 
 mpls ldp enable
!
router bgp 65002
 
 address-family vpnv4
 neighbor 10.4.5.1 activate
 neighbor 10.4.5.1 send-community extended
 exit-address-family

 address-family vpnv6
 neighbor 2001:10:4:5::1 activate
 neighbor 2001:10:4:5::1 send-community extended
 exit-address-family
 
 address-family ipv4 vrf Finance
 no synchronization
 network 10.4.6.5/32
 exit-address-family
 
 address-family ipv6 vrf Finance
 no synchronization
 network 2001:10:4:6::5/128
 exit-address-family
!

10.RT2 配置 IPv4 NAT，ACL 名称为 ACL-NAT，实现 AC1 IPv4 产品用RT2 外网接口 IPv4 地址访问 Internet。RT2 配置 NAT64，ACL 名称为ACL-NAT64，实现 AC1 IPv6 产品用 RT2 外网接口 IPv4 地址访问Internet，IPv4 地址转 IPv6 地址前缀为 64:ff9b::/96。

RT2

interface GigaEthernet0/1
 ip nat inside
!
interface GigaEthernet0/2
 ip nat outside
!
ip access-list standard ACL-NAT
 permit 10.4.140.1 255.255.255.255 sequence 10
!
ipv6 access-list ACL-NAT64
 permit ipv6 2001:10:4:140::/64 any sequence 10
!
ip nat inside source list ACL-NAT interface GigaEthernet0/2
!
ipv6 nat v6v4 source list ACL-NAT64 interface GigaEthernet0/2
ipv6 nat prefix 64:FF9B::/96 v4-mapped ACL-NAT64
!

(四)无线部署

1.AC1 与 AP1 相连接口只允许 Vlan140 和 Vlan150 通过。 AC1Loopback1 IPv4 和 IPv6 地址分别作为 AC1 的 IPv4 和 IPv6 管理地址。AP 二层自动注册，AP 采用 MAC 地址认证。配置 2 个 ssid，分别为 SKILLS-2.4G 和 SKILLS-5G。SKILLS-2.4G 对应 Vlan140，用 Network140 和 radio1（profile 1, mode n-only-g）,用户接入无线网络时需要采用基于 WPA-personal 加密方式，密码为 Key-1122，用第一个可用 VAP 发送 2.4G 信号。SKILLS-5G 对应 Vlan150，用 Network 150和 radio2（profile 1, mode n-only-a），不需要认证，隐藏 ssid，SKILLS-5G 用倒数第一个可用 VAP 发送 5G 信号。

AC1

service dhcp
!
ip forward-protocol udp bootps
!
!         
!
!
!
service dhcpv6
!
interface Vlan130
 no ipv6 nd suppress-ra
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag
 ip helper-address 10.4.2.1
 ipv6 dhcp relay destination 2001:10:4:2::1
!
interface Vlan140
 no ipv6 nd suppress-ra
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag
 ip helper-address 10.4.2.1
 ipv6 dhcp relay destination 2001:10:4:2::1
!
interface Vlan150
 no ipv6 nd suppress-ra
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag
 ip helper-address 10.4.2.1
 ipv6 dhcp relay destination 2001:10:4:2::1
!
no login
wireless
 ap authentication mac
 discovery ip-list 10.4.130.1
 discovery ipv6-list 2001:10:4:130::1
 discovery vlan-list 130
 discovery vlan-list 1309
 static-ip  10.4.4.1
 static-ipv6  2001:10:4:4::1
 network 1
  device-finger enable
!
 network 2
!
 network 3
!
 network 4
!
 network 5
!
 network 6
!
 network 7
!
 network 8
!
 network 9
!
 network 10
!
 network 11
!
 network 12
!
 network 13
!
 network 14
!
 network 15
!
 network 16
!
 network 140
  security mode wpa-personal
  ssid SKILLS-2.4G
  wpa key encrypted 02ee7ad3f247f1845d18a798ec17abd797a22f75a0f6cb5e2c2804706125ef61c2140fd7205150769d49a0b7b9f374be1975498ce48aa688ad20960fef0af8ba 這裏顯示的是加密後的密鑰
!
 network 150
  hide-ssid
  security mode wpa-personal
  ssid SKILLS-5G
  wpa key encrypted 02ee7ad3f247f1845d18a798ec17abd797a22f75a0f6cb5e2c2804706125ef61638f74dd55fd7f488a91c44652e1488e8a05bf91c1e6b02e805411e69bbbb31d
!
 ap load-balance template 1
!
 ap air-match template 1
  air-match load-balance session
  air-match load-balance session 2
!
 ap profile 1
  channel-plan an time 05:00
  channel-plan bgn time 05:00
  air-match template 1
  radio 1
   mode n-only-g
   vap 0
    network 140
!
!
  radio 2
   mode n-only-a
   vap 0
!
   vap 15
    enable
    network 150
!
!
  radio 3
   vap 0
!
!
!
 ap database 00-03-0f-d9-cd-c0
!

(五)安全维护

1.FW1 配置 IPv4 NAT，id 为 1，实现集团产品 1 段 IPv4 访问 InternetIPv4，转换 ip/mask 为 200.200.200.16/28，保证每一个源 ip 产生的所有会话将被映射到同一个固定的 IP 地址。

2.FW1 配置 NAT64，id 为 2，实现集团产品 1 段 IPv6 访问 InternetIPv4，转换为出接口 IP，IPv4 转 IPv6 地址前缀为 64:ff9b::/96。3.FW1 和 FW2 策略默认动作为拒绝，FW1 允许集团产品 1 段 IPv4 和IPv6 访问 Internet 任意服务。

### 3.FW1 和 FW2 策略默认动作为拒绝，FW1 允许集团产品 1 段 IPv4 和IPv6 访问 Internet 任意服务。<-防火墻默認動作為拒絕->

4.FW2 允许办事处产品 IPv4 访问集团产品 1 段 https 服务，允许集团产品 1 段和产品 2 段访问 SW3 模拟办事处 Loopback2 IPv4、FW2Loopback1 IPv4、办事处产品 IPv4。

5.FW1 与 RT2 之间用 Internet 互联地址建立 GRE Over IPSec VPN，实现 Loopback4 之间的加密访问。RT2 的 ACL 名称为 ACL-VPN，transform-set 名称为 SET-1，crypto map 名称为 MAP-1。FW1 的isakmp proposal 名称为 P-1，isakmp peer 名称为 PEER-1，ipsecproposal 名称为 P-2，tunnel ipsec 名称为 IPSEC-1，tunnel gre 名称为 GRE-1。

SW3 Internet 

ip route vrf Internet 0.0.0.0/0 200.200.200.2
ip route vrf Internet 0.0.0.0/0 200.200.200.5
!

RT2

ip route default 200.200.200.5 
!
ip access-list extended ACL-VPN
 permit gre 200.200.200.6 255.255.255.252 200.200.200.2 255.255.255.252 sequence 10
!
interface Tunnel4
 ip address 10.4.255.50 255.255.255.252
 tunnel source 200.200.200.6
 tunnel destination 200.200.200.2
!
crypto isakmp key 0 Key-1122 address 200.200.200.2 255.255.255.252 
crypto isakmp policy 10
 authentication pre-share
 encryption 3des
 hash md5
 lifetime 4000
!
crypto ipsec transform-set SET-1 esp-3des esp-md5-hmac
 mode transport
!
crypto map MAP-1 10 ipsec-isakmp
 match address ACL-VPN
 set peer 200.200.200.2
 set transform-set SET-1
!
interface GigaEthernet0/2
 ipv6 enable
 crypto map MAP-1
!
ip route 10.4.7.4 255.255.255.255 Tunnel4 
!

FW2

FW1

tunnel gre "GRE-1"
  source 200.200.200.2
  destination 200.200.200.6
  interface ethernet0/3
  next-tunnel ipsec IPSEC-1
exit
interface tunnel4
  zone  "VPNHub"
  ip address 10.4.255.49 255.255.255.252
  manage ping
  tunnel gre "GRE-1" gw 10.4.255.50
exit
ip vrouter "trust-vr"
  ip route 0.0.0.0/0 200.200.200.1
  ip route 10.4.6.4/32 10.4.255.50
exit

本文地址：https://www.vps345.com/9660.html

上一篇：Linux连接工具MobaXterm详细使用教程

下一篇：Ubuntu无法进入图像化界面

[2025-05-10]

Ubuntu拷贝U盘文件

[2025-05-10]

使用 MobaXterm 进行 X11 转发（Ubuntu···

[2025-05-10]

【Linux篇】版本控制器-Git

[2025-05-10]

Mac安装配置Visual Studio Code以及配置···

[2025-05-10]

快来用 make 与 Makefile 实现新年倒计···

[2025-05-10]

Ubuntu拷贝U盘文件

[2025-05-10]

使用 MobaXterm 进行 X11 转发（Ubuntu···

[2025-05-10]

【Linux篇】版本控制器-Git

[2025-05-10]

Mac安装配置Visual Studio Code以及配置···

[2025-05-10]

快来用 make 与 Makefile 实现新年倒计···

搜索文章

所有分类

帮助文档（3656）香港服务器（2539）美国服务器（3362）香港站群服务器（0）美国站群服务器（0）

Tags

PV计算带宽计算流量带宽服务器带宽上行带宽上行速率什么是上行带宽？ CC攻击攻击怎么办流量攻击 DDOS攻击服务器被攻击怎么办源IP 服务器 linux 运维游戏云计算服务器安全网络安全策略防御服务器攻击安全威胁和解决方案程序员博客保护数据保护安全最佳实践 docker 容器 java-rabbitmq java 网络工程师网络管理软考 2024 2024年上半年下午真题答案 RTSP xop RTP RTSPServer 推流视频 deepseek DeepSeek-R1 API接口 llama 算法 opencv 自然语言处理神经网络语言模型物联网 ubuntu Deepseek Deepseek-R1 大模型私有化部署推理模型 Ollama 模型联网 API CherryStudio 英语 YOLO 网络结构图 Qwen2.5-coder 离线部署 debian PVE macos windows conda python MCP php 开发语言进程操作系统进程控制 Ubuntu 阿里云网络网络安全网络协议 ssh javascript 前端 chrome edge jvm 虚拟机科技 ai 人工智能个人开发数据库 centos oracle 关系型安全分布式 pip pycharm ide 笔记 C 环境变量进程地址空间 node.js fastapi mcp mcp-proxy mcp-inspector fastapi-mcp agent sse DNS 深度学习计算机视觉卷积神经网络 word图片自动上传 word一键转存复制word图片复制word图文复制word公式粘贴word图文粘贴word公式 vue.js spring boot nginx vscode CH340 单片机嵌入式硬件串口驱动 CH341 uart 485 fstab jellyfin nas ubuntu 18.04 安装教程 c语言 harmonyos 华为 typescript 计算机网络微信微信分享鸿蒙 Image wxopensdk ssh漏洞 ssh9.9p2 CVE-2025-23419 面试 zotero WebDAV 同步失败代理模式 mysql adb android Flask FastAPI Waitress Gunicorn uWSGI Uvicorn 负载均衡 C# MQTTS 双向认证 emqx cron crontab日志 gnu Dify redis kubernetes prometheus grafana 云原生 kafka json eureka django 学习方法经验分享学习 oracle fusion oracle中间件计算机外设 bug ue4 着色器 ue5 虚幻 rtsp服务器 rtsp server android rtsp服务安卓rtsp服务器移动端rtsp服务大牛直播SDK 嵌入式 linux驱动开发 arm开发 AI编程 USB转串口后端机器学习集成学习集成测试数据分析策略模式 c++ 开发环境 remote-ssh onlyoffice html opengl 多线程 windows 服务器安装智能路由器外网访问内网穿透端口映射数据库系统 tcp/ip ip协议驱动开发硬件工程嵌入式实习开源 Cline Linux PID 并查集 leetcode ip 缓存灵办AI c# mcu tomcat sqlserver vue3 HTML audio 控件组件 vue3 audio音乐播放器 Audio标签自定义样式默认 vue3播放音频文件音效音乐自定义audio播放器样式播放暂停调整声音大小下载文件 AI大模型大模型技术本地部署大模型虚拟现实运维开发目标检测 YOLOv12 ddos qt stm32项目 stm32 dify ollama 私有化本地部署 asm github 实时音视频实时互动创意社区 Alexnet 架构 milvus AI 大模型应用串口服务器 etcd 数据安全 RBAC HarmonyOS Next DevEco Studio 大数据 spark hive 腾讯云 vue 统信UOS 麒麟 bonding 链路聚合课程设计思科 unix kylin uni-app vite llm EtherCAT转Modbus ECT转Modbus协议 EtherCAT转485网关 ECT转Modbus串口网关 EtherCAT转485协议 ECT转Modbus网关 dubbo iot 信息与通信部署高级IO epoll bash go AIGC agi websocket 系统黑苹果 VMware 机器人自动化媒体 alias unalias 别名 oceanbase rc.local 开机自启 systemd react.js 前端面试题持续部署 gitee sublime text 编辑器 svn 微服务 springcloud nlp 宝塔面板访问不了宝塔面板网站访问不了宝塔面板怎么配置网站能访问宝塔面板配置ip访问宝塔面板配置域名访问教程宝塔面板配置教程 Dell R750XS jenkins audio vue音乐播放器 vue播放音频文件 Audio音频播放器自定义样式播放暂停进度条音量调节快进快退自定义audio覆盖默认样式 WSL2 上安装 Ubuntu openvpn server openvpn配置教程 centos安装openvpn 程序人生 QT 5.12.12 QT开发环境 Ubuntu18.04 vnc rag ragflow 大模型部署 postman 测试工具 Docker Hub docker pull 镜像源 daemon.json Linux 华为认证交换机 outlook 错误代码2603 无网络连接 2603 spring rust http 进程优先级调度队列进程切换 ssl AI-native gpt https yum docker-compose docker compose matplotlib fonts-noto-cjk efficientVIT YOLOv8替换主干网络 TOLOv8 protobuf 序列化和反序列化安装 iftop 网络流量监控 vr RustDesk自建服务器 rustdesk服务器 docker rustdesk 浪潮信息 AI服务器 CPU 内存主板电源网卡 aws googlecloud web安全系统安全 filezilla 无法连接服务器连接被服务器拒绝 vsftpd 331/530 传统数据库升级银行 DeepSeek 自动化编程 gcc centos 7 pygame 性能优化 jdk intellij-idea .netcore axure 富文本编辑器 ui rancher gateway Clion Nova ResharperC++引擎 Centos7 远程开发多线程服务器 Linux网络编程 rabbitmq GPU环境配置 Ubuntu22 CUDA PyTorch Anaconda安装 Agent LLM CrewAI rust腐蚀 apache transformer 监控k8s集群集群内prometheus lvm 磁盘挂载磁盘分区 numpy SRS 流媒体直播 udp 本地环回 bind 聚类 jmeter 软件测试电脑 mac 软件需求 CPU 使用率系统监控工具 linux 命令 IM即时通讯 QQ 企业微信剪切板对通 HTML FORMAT Redis Desktop 人工智能生成内容 Hyper-V WinRM TrustedHosts pyqt java-ee 小程序微信小程序域名配置微信小程序服务器域名微信小程序合法域名小程序配置业务域名微信小程序需要域名吗微信小程序添加域名 Invalid Host allowedHosts 多层架构解耦 npm arm spring cloud openstack Xen KVM Ubuntu DeepSeek DeepSeek Ubuntu DeepSeek 本地部署 DeepSeek 知识库 DeepSeek 私有化知识库本地部署 DeepSeek DeepSeek 私有化部署向日葵 P2P HDLC 压测 ECS maven 交互 ubuntu20.04 开机黑屏压力测试 flutter Google pay Apple pay 数据结构链表 MCP server C/S elasticsearch flask 程序编程性能分析 MacMini Mac 迷你主机 mini Apple 视觉检测环境迁移虚拟局域网 VMware创建虚拟机 live555 源码剖析 rtsp实现步骤流媒体开发 NFS redhat 华为od centos-root /dev/mapper yum clean all df -h / du -sh 深度求索私域知识库 tcpdump CLion 远程连接 IDE golang kali 共享文件夹 linux安装配置 sqlite3 cpu 实时使用 Windsurf ESXi visual studio code rpc .net ip命令新增网卡新增IP 启动网卡 3d 数学建模微信公众平台 GPU xcode Linux24.04 deepin selenium 网络爬虫 ipython list 模拟实现 perf seatunnel 腾讯云大模型知识引擎 okhttp rdp 实验 ragflow 源码启动产测工具框架 IMX6ULL 管理框架命名管道客户端与服务端通信 jar gradle JAVA Java ESP32 camera Arduino 电子信息 k8s 开发 cuda cudnn anaconda pytorch mamba Vmamba git KylinV10 麒麟操作系统 Vmware Reactor 设计模式 C++ mount挂载磁盘 wrong fs type LVM挂载磁盘 Centos7.9 sql HP Anyware cursor Cursor HiCar CarLife+ CarPlay QT RK3588 进程信号 Node-Red 编程工具流编程域名服务 DHCP 符号链接配置 unity dell服务器 notepad chatgpt 读写锁 ros 话题通信服务通信 shell 磁盘监控远程工作内网渗透靶机渗透远程桌面华为云 jupyter 计算生物学生物信息学生物信息基因组 tar pdf SSH 密钥生成 SSH 公钥私钥生成键盘 linux 命令 sed 命令 EMQX MQTT 通信协议权限嵌入式系统开发 hadoop virtualenv mongodb Docker快速入门 IPMI 僵尸进程 TCP WebServer vim kind ios VMware安装Ubuntu Ubuntu安装k8s Hive环境搭建 hive3环境 Hive远程模式智能手机 NAS Termux Samba 网易邮箱大师 llama3 Chatglm 开源大模型迁移指南 gaussdb Docker Desktop ffmpeg 音视频指令 yolov5 mq rocketmq 大模型微调 IIS服务器 IIS性能日志监控 react next.js 部署next.js Linux的权限 Doris搭建 docker搭建Doris Doris搭建过程 linux搭建Doris Doris搭建详细步骤 Doris部署温湿度数据上传到服务器 Arduino HTTP YOLOv8 NPU Atlas800 A300I pro GaN HEMT 氮化镓单粒子烧毁辐射损伤辐照效应 devops springboot 矩阵设置代理实用教程 MS Materials GameFramework HybridCLR Unity编辑器扩展自动化工具客户端爬虫数据集 windwos防火墙 defender防火墙 win防火墙白名单防火墙白名单效果防火墙只允许指定应用上网防火墙允许指定上网其它禁止 WebUI DeepSeek V3 KingBase pillow 本地化部署 burpsuite 安全工具 mac安全工具 burp安装教程渗透工具 log4j edge浏览器漏洞框架搭建回显服务器 UDP的API使用 maxkb ARG 豆瓣追剧助手迅雷 express p2p unity3d 银河麒麟 kylin v10 麒麟 v10 鸿蒙系统游戏程序 LDAP 网络药理学生信 gromacs 分子动力学模拟 MD 动力学模拟 Ark-TS语言程序员创富 mock mock server 模拟服务器 mock服务器 Postman内置变量 Postman随机数据游戏机 intellij idea wsl 视频编解码 cmos 硬件 AutoDL WSL2 Ubuntu22.04 虚拟化开发人员主页半虚拟化硬件虚拟化 Hypervisor webrtc HCIE 数通 Web应用服务器中间件 zabbix mariadb FTP 服务器 burp suite 抓包重启排查系统重启日志原因 WLAN VMware安装mocOS macOS系统安装 MacOS录屏软件区块链 html5 firefox Linux 维护模式产品经理 microsoft 医疗APP开发 app开发 bcompare Beyond Compare Carla 智能驾驶前端框架 linux内核 web3.py nftables 防火墙安卓模拟器程序员大模型入门互信 vSphere vCenter 软件定义数据中心 sddc OD机试真题华为OD机试真题服务器能耗统计像素流送api 像素流送UE4 像素流送卡顿像素流送并发支持安卓 CentOS Stream CentOS RAGFLOW 大语言模型 LLMs gpu算力 vmware 卡死 make命令 makefile文件 oneapi nvm ai小智语音助手 ai小智配网 ai小智教程智能硬件 esp32语音助手 diy语音助手 kvm compose ros2 moveit 机器人运动 visualstudio powerpoint rsyslog rtsp rtp telnet 远程登录实战案例 TrueLicense Docker引擎已经停止 Docker无法使用 WSL进度一直是0 镜像加速地址快捷键旋转屏幕自动操作浏览器自动化 C语言低代码 WSL win11 无法解析服务器的名称或地址数据挖掘网络用户购物行为分析可视化平台大数据毕业设计 1024程序员节 api 正则表达式 beautifulsoup 拓扑图 top Linux top top命令详解 top命令重点 top常用参数 docker搭建pg docker搭建pgsql pg授权 postgresql使用 postgresql搭建 EasyConnect rclone AList webdav fnOS Kali Linux 黑客渗透测试信息收集监控系统架构 ecmascript nextjs reactjs visual studio Mac软件 macbook 图形化界面游戏引擎线程流式接口 postgresql 命令 minicom 串口调试工具一切皆文件服务器主板 AI芯片鲲鹏昇腾 npu ssrf 失效的访问控制 android studio linux上传下载宝塔面板无法访问 docker搭建nacos详解 docker部署nacos docker安装nacos 腾讯云搭建nacos centos7搭建nacos ux TRAE 大屏端 springsecurity6 oauth2 授权服务器前后端分离大文件分片上传断点续传及进度条如何批量上传超大文件并显示进度 axios大文件切片上传详细教 node服务器合并切片 vue3大文件上传报错提示错误大文件秒传跨域报错cors shell脚本免交互 expect linux免交互消息队列 RAID RAID技术磁盘存储 Windows xrdp 图像处理 uv string模拟实现深拷贝浅拷贝经典的string类问题三个swap 软件工程软件构建游戏服务器 TrinityCore 魔兽世界 zerotier openwrt SSL证书技能大赛 sysctl.conf vm.nr_hugepages safari 代码调试 ipdb adobe elk vu大文件秒传跨域报错cors excel gitlab ci/cd 能力提升面试宝典技术 IT信息化 db Trae AI代码编辑器小艺 Pura X wps nvidia 微信小程序 odoo 服务器动作 Server action NPS 雨云服务器雨云 stable diffusion AI作画 MQTT协议消息服务器代码 Qualcomm WoS Python QNN AppBuilder UOS 统信信创信创终端中科方德远程控制远程看看远程协助硬件架构 c/c++ 串口直播推流高效日志打印串口通信日志服务器日志系统状态监控日志异常记录日志显卡驱动安全威胁分析个人博客 AI写作 IPv4 子网掩码公网IP 私有IP wireshark 金融 nohup 异步执行三级等保服务器审计日志备份 css 报错目标跟踪 OpenVINO 推理应用 glibc DigitalOcean GPU服务器购买 GPU服务器哪里有 GPU服务器 SenseVoice 计算机科学与技术 matlab bootstrap iperf3 带宽测试王者荣耀 asi_bench 云原生开发 K8S k8s管理系统国产数据库瀚高数据库数据迁移下载安装 threejs 3D keepalived 远程执行 sshpass 操作自动化运维 neo4j 数据仓库数据库开发数据库架构 database springboot远程调试 java项目远程debug docker远程debug java项目远程调试 springboot远程执法记录仪智能安全帽 smarteye 自动驾驶设备 PCI-Express 上传视频文件到服务器 uniApp本地上传视频并预览 uniapp移动端h5网页 uniapp微信小程序上传视频 uniapp app端视频上传 uniapp uview组件库小番茄C盘清理便捷易用C盘清理工具小番茄C盘清理的优势尽显何处？教你深度体验小番茄C盘清理 C盘变红？！不知所措？ C盘瘦身后电脑会发生什么变化？ lio-sam SLAM arkUI Minecraft DOIT 四博智联 kernel GCC aarch64 编译安装 HPC OpenManus 数据管理数据治理数据编织数据虚拟化版本宝塔 iBMC UltraISO windows日志多进程树莓派 VNC deepseek-r1 大模型本地部署 yolov8 ros1 Noetic 20.04 apt 安装 thingsboard ruoyi 高德地图鸿蒙接入高德地图 HarmonyOS5.0 其他生活匿名管道 curl wget n8n 工作流 workflow 开源软件 ROS2 服务器无法访问 ip地址无法访问无法访问宝塔面板宝塔面板打不开图片增强增强数据 IIS .net core Hosting Bundle .NET Framework vs2022 XFS xfs文件系统损坏 I_O error firewalld IO 服务器配置可信计算技术安全架构网络攻击模型图形渲染 openEuler 隐藏文件隐藏目录文件系统管理器通配符小游戏五子棋 arcgis FunASR ASR file server http server web server 镜像下载 freebsd ShenTong 国产化自动化任务管理 fpga开发开机自启动 WireGuard 异地组网 Wi-Fi prompt easyui langchain 技术共享我的世界我的世界联机数码 Portainer搭建 Portainer使用 Portainer使用详解 Portainer详解 Portainer portainer AP配网 AK配网小程序AP配网和AK配网教程 WIFI设备配网小程序UDP开飞牛nas fnos mysql离线安装 ubuntu22.04 mysql8.0 智慧农业开源鸿蒙团队开发源码毕业设计磁盘清理毕设 mybatis 云电竞云电脑 todesk 混合开发环境安装 JDK yum源切换更换国内yum源音乐服务器 Navidrome 音流 bot Docker DevOps 软件交付数据驱动应用场景 Linux无人智慧超市 LInux多线程服务器 QT项目 LInux项目单片机项目 grub 版本升级扩容统信操作系统蓝耘科技元生代平台工作流 ComfyUI 代理 ping++ 树深度优先图论并集查找换根法树上倍增 webgl SSH Xterminal 磁盘镜像服务器镜像服务器实时复制实时文件备份 qps 高并发考研京东云命令行基础入门 chrome 浏览器下载 chrome 下载安装谷歌浏览器下载 SWAT 配置文件服务管理网络共享 miniapp 真机调试调试 debug 断点网络API请求调试方法 llama.cpp DeepSeek行业应用 Heroku 网站部署搜索引擎 eclipse 热榜 frp Typore flash-attention MySql 服务器繁忙思科模拟器 Cisco 端口号开放端口访问列表跨域测试用例功能测试 asp.net大文件上传 asp.net大文件上传源码 ASP.NET断点续传 asp.net上传文件夹 asp.net上传大文件 .net core断点续传 .net mvc断点续传 UEFI Legacy MBR GPT U盘安装操作系统办公自动化自动化生成 pdf教程 ansible ollama下载加速软链接硬链接银河麒麟服务器操作系统系统激活飞牛NAS 飞牛OS MacBook Pro harmonyOS面试题算力 cnn 服务器管理宝塔面板配置教程服务器安装网站管理 Office playbook 剧本离线部署dify muduo Ubuntu Server Ubuntu 22.04.5 Mac内存不够用怎么办博客 k8s部署 MySQL8.0 高可用集群（1主2从） pyautogui zip unzip 工业4.0 高效远程协作 TrustViewer体验跨设备操作便利智能远程控制边缘计算微信开放平台微信公众号配置 armbian u-boot webstorm cmake qemu libvirt 显示管理器 lightdm gdm 同步备份建站 deepseek r1 fd 文件描述符 Xinference RAGFlow CosyVoice web ftp c 计算机强制清理强制删除 mac废纸篓弹性计算云服务器裸金属服务器弹性裸金属服务器华为证书 HarmonyOS认证华为证书考试电视剧收视率分析与可视化平台 cd 目录切换 CNNs 图像分类网络穿透信号处理 ubuntu24 vivado24 dns r语言数据可视化 xml fork wait waitpid exit 镜像 tcp 小智致远OA OA服务器服务器磁盘扩容 docker命令大全单例模式上传视频至服务器代码 vue3批量上传多个视频并预览如何实现将本地视频上传到网页 element plu视频上传 ant design vue vue3本地上传视频及预览移除 virtualbox ROS PX4 MAVROS 四旋翼无人机 DocFlow 无人机 CORS micropython esp32 mqtt open webui k8s集群资源管理 vasp安装论文阅读路径解析工具 Open WebUI 虚拟显示器 kotlin iphone EtherNet/IP串口网关 EIP转RS485 EIP转Modbus EtherNet/IP网关协议 EIP转RS485网关 EIP串口服务器监控k8s 监控kubernetes code-server python2 ubuntu24.04 vmamba Attention NLP 高效I/O sqlite openssl 密码学 VSCode 端口测试 kamailio sip VoIP 大数据平台大模型面经职场和发展大模型学习通信工程毕业 echarts 信息可视化网页设计 Mermaid 可视化图表 Ubuntu共享文件夹共享目录 Linux共享文件夹 grep HarmonyOS NEXT 原生鸿蒙 linux环境变量 AISphereButler hibernate 大模型教程国产操作系统 ukui 麒麟kylinos openeuler 安装MySQL rime AI 原生集成开发环境 Trae AI WebVM 流水线脚本式流水线 ufw 系统开发 binder 车载系统 framework 源码环境 Java Applet URL操作服务器建立 Socket编程网络文件读取 VPS VM搭建win2012 win2012应急响应靶机搭建攻击者获取服务器权限上传wakaung病毒应急响应并溯源挖矿病毒处置应急响应综合性靶场 Kylin-Server rustdesk Zoertier 内网组网 Chatbox EMUI 回退降级升级 5G 3GPP 卫星通信飞书孤岛惊魂4 WebRTC uniapp 恒源云基础环境 RTMP 应用层网卡的名称修改 eth0 ens33 网络文件系统浏览器开发 AI浏览器中兴光猫换光猫网络桥接自己换光猫大模型训练/推理推理问题 mindie docker run 数据卷挂载交互模式单一职责原则网络编程聊天服务器套接字 Socket perl 智能音箱智能家居 IPMITOOL BMC 硬件管理 opcua opcda KEPServer安装蓝桥杯单元测试 selete python3.11 scikit-learn 远程服务 XCC Lenovo dash iis 政务分布式系统监控运维 Prometheus Grafana 繁忙解决办法替代网站汇总推荐 AI推理移动云换源国内源 Debian 云服务安防软件 dba diskgenius 银河麒麟操作系统 gpt-3 文心一言环境配置 ArkUI ArkTS 移动端开发 nfs Claude dity make 玩游戏 Anolis nginx安装 linux插件下载显示过滤器 ICMP Wireshark安装 AnythingLLM AnythingLLM安装 Kali 服务器数据恢复数据恢复存储数据恢复 raid5数据恢复磁盘阵列数据恢复自定义客户端 SAS ldap LORA trae FTP服务器云桌面微软 AD域控证书服务器序列化反序列化 Netty 主从复制 export import save load 迁移镜像 netlink libnl3 ebpf uprobe wsl2 sdkman can 线程池安全漏洞信息安全内网环境 h.264 ruby 黑客技术显示器 cfssl deekseek Docker Compose URL 沙盒抗锯齿 nac 802.1 portal 分析解读 MI300x 健康医疗互联网医院双系统 GRUB引导 Linux技巧 Linux的基础指令 open Euler dde USB网络共享 LLM Web APP Streamlit Playwright 自动化测试华为OD 可以组成网络的服务器工具分享 cpp-httplib ssh远程登录网工具身智能强化学习 Xshell 信号 MobaXterm 文件传输历史版本下载 llamafactory 微调 Qwen etl 宠物免费学习宠物领养宠物平台崖山数据库 YashanDB ocr Ubuntu 24.04.1 轻量级服务器 lb 协议 tidb GLIBC System V共享内存进程通信群晖文件分享锁屏不生效 yaml Ultralytics 可视化性能测试 H3C netty OpenSSH 7z 机柜 1U 2U rnn ftp服务文件上传 saltstack 相差8小时 UTC 时间 laravel 容器技术无桌面 jina gitea VR手套数据手套动捕手套动捕数据手套 risc-v 用户缓冲区支付微信支付开放平台 swoole wordpress 无法访问wordpess后台打开网站页面错乱 linux宝塔面板 wordpress更换服务器 DBeaver kerberos av1 电视盒子机顶盒ROM 魔百盒刷机 React Next.js 开源框架联想开天P90Z装win10 composer 底层实现多个客户端访问 IO多路复用 TCP相关API 云耀服务器 k8s二次开发集群管理打不开xxx软件无法检查其是否包含恶意软件 cocoapods seleium chromedriver 输入法服务器时间对比 meld DiffMerge ecm bpm sonoma 自动更新 HarmonyOS Tabs组件 TabContent TabBar TabsController 导航页签栏滚动导航栏宕机切换服务器宕机 xshell termius iterm2 less tailscale derp derper 中转渗透 vue-i18n 国际化多语言 vue2中英文切换详细教程如何动态加载i18n语言包把语言json放到服务器调用前端调用api获取语言配置文件 ArcTS 登录 ArcUI GridItem 服务网格 istio NAT转发 NAT Server Unity Dedicated Server Host Client 无头主机 DIFY 联机僵尸毁灭工程游戏联机开服 idm 软件开发信任链 chrome devtools es6 qt6.3 g726 pppoe radius 软负载常用命令文本命令目录命令 trea idea docker desktop image iTerm2 笔灵AI AI工具 iDRAC R720xd ECT转485串口服务器 ECT转Modbus485协议 ECT转Modbus串口服务器 ubuntu24.04.1 Cookie 网络建设与运维 powerbi NLP模型自学笔记小米澎湃OS Android 端口查看 ss iventoy VmWare OpenEuler OpenHarmony es minio 语法日志分析系统取证 fast 状态管理的 UDP 服务器 Arduino RTOS 智能电视 sequoiaDB docker部署翻译组件 docker部署deepl docker搭建deepl java对接deepl 翻译组件使用 ollama api ollama外网访问蓝桥杯C++组 Radius X11 Xming prometheus数据采集 prometheus数据模型 prometheus特点代理服务器相机物联网开发硅基流动 ChatBox Spring Security 跨平台 Linux awk awk函数 awk结构 awk内置变量 awk参数 awk脚本 awk详解 mysql安装报错 windows拒绝安装 jetty undertow 分子对接 autodock mgltools PDB PubChem SysBench 基准测试 Linux权限权限命令特殊权限 retry 重试机制 DeepSeek r1 语音识别 embedding conda配置 conda镜像源 Erlang OTP gen_server 热代码交换事务语义在线office MNN pyicu 大模型推理备份SQL Server数据库数据库备份傲梅企业备份网络版即时通信 NIO x64 SIGSEGV SSE xmm0 MAC SecureCRT 免费域名域名解析 xss 在线预览 xlsx xls文件在浏览器直接打开解析xls表格前端实现vue3打开excel 文件地址url或接口文档流二进玩机技巧软件分享软件图标 Dell HPE 联想浪潮 AD域稳定性看门狗 qt5 客户端开发 hugo bat AI agent 大版本升升级Ubuntu系统 Isaac Sim 虚拟仿真服务器扩容没有扩容成功 nuxt3 ArtTS IO模型分布式训练聊天室 vpn 飞牛国标28181 视频监控监控接入语音广播流程 SIP SDP g++ g++13 sublime text3 docker部署Python uni-file-picker 拍摄从相册选择 uni.uploadFile H5上传图片微信小程序上传图片视频平台录像视频转发视频流子系统状态模式交叉编译 crosstool-ng 管道 ArkTs 授时服务北斗授时邮件APP 免费软件 ShapeFile GeoJSON Nginx VPN wireguard TCP服务器 qt项目 qt项目实战 qt教程 ELF加载 clickhouse 社交电子华为机试运维监控 SSH 服务 SSH Server OpenSSH Server nosql 直流充电桩充电桩 SEO 阻塞队列生产者消费者模型服务器崩坏原因 AD 域域管理 LVM lvresize 磁盘扩容 pvcreate vscode 1.86 网站搭建 serv00 推荐算法服务器部署本地拉取打包 Nuxt.js GoogLeNet lighttpd安装 Ubuntu配置 Windows安装服务器优化 CVE-2024-7347 nacos 远程过程调用 Windows环境 banner 库 env 变量冯诺依曼体系 HTTP 服务器控制 ESP32 DeepSeek su sudo 备选网站调用示例 Ubuntu20.04 2.35 apt 毕昇JDK vscode1.86 1.86版本 ssh远程连接 Web服务器多线程下载工具 PYTHON hosts tensorflow xpath定位元素空间查错怎么卸载MySQL MySQL怎么卸载干净 MySQL卸载重新安装教程 MySQL5.7卸载 Linux卸载MySQL8.0 如何卸载MySQL教程 MySQL卸载与安装模拟退火算法田俊楠蓝牙 mosquitto Helm k8s集群 lsb_release /etc/issue /proc/version uname -r 查看ubuntu版本 RoboVLM 通用机器人策略 VLA设计哲学 vlm fot robot 视觉语言动作模型 fiddler HistoryServer Spark YARN jobhistory wpf pgpool deep learning 实时内核软件卸载系统清理业界资讯 nohup后台启动全文检索图搜索算法 RAG 检索增强生成文档解析大模型垂直应用实习 csrutil mac恢复模式进入方法恢复模式银河麒麟高级服务器外接硬盘 Kylin UOS1070e 联网 easyconnect 代码托管服务内核电路仿真 multisim 硬件工程师硬件工程师学习电路图电路分析仪器仪表 copilot pyside6 界面 umeditor粘贴word ueditor粘贴word ueditor复制word ueditor上传word图片 ueditor导入word ueditor导入pdf ueditor导入ppt sudo原理 su切换反向代理 v10 软件 VMware Tools vmware tools安装 vmwaretools安装步骤 vmwaretools安装失败 vmware tool安装步骤 vm tools安装步骤 vm tools安装后不能拖 vmware tools安装步骤 PPI String Cytoscape CytoHubba W5500 OLED u8g2 chfs ubuntu 16.04 虚拟机安装知识图谱模拟器教程做raid 装系统火绒安全增强现实沉浸式体验技术实现案例分析 AR 内网服务器内网代理内网通信本地部署AI大模型 scapy 多产物 LInux asp.net大文件上传下载 Reactor反应堆 firewall Pyppeteer deepseak 豆包 KIMI 腾讯元宝 iNode Macos 金仓数据库 2025 征文数据库平替用金仓 web3 samba 嵌入式Linux IPC 虚幻引擎进程程序替换 execl函数 execv函数 execvp函数 execvpe函数 putenv函数 big data opensearch helm IMM xfce 烟花代码烟花元旦 ceph 桌面环境 chromium dpi Python基础 Python教程 Python技巧 CDN Ubuntu 22.04 算家云算力租赁 token sas 僵尸世界大战游戏服务器搭建 css3 wsgiref Web 服务器网关接口免密公钥私钥 zookeeper 服务器部署ai模型 SSL 域名 skynet eNSP 网络规划 VLAN 企业网络代码规范 Apache Beam 批流统一案例展示数据分区容错机制网页服务器 web服务器 k8s资源监控 annotations自动化自动化监控监控service 监控jvm Linux Vim searxng MDK 嵌入式开发工具论文笔记 GIS 遥感 WebGIS ajax 大大通第三代半导体碳化硅分布式账本智能合约共识算法 ai工具阿里云ECS java-rocketmq Jellyfin EVE-NG word 架构与原理多路转接输入系统 openjdk IP配置 netplan 项目部署到linux服务器项目部署过程 rpa 终端工具远程工具智能体 autogen openai coze gunicorn 项目部署风扇控制软件 ubuntu安装 linux入门小白电脑桌面出现linux图标电脑桌面linux图标删除不了电脑桌面Liunx图标删不掉 linux图标删不掉 Linux环境新盘添加 partedUtil dock 加速 GRE NFC 近场通讯智能门锁 linuxdeployqt 打包部署程序 appimagetool sentinel 搭建个人相关服务器 CUPS 打印机 Qt5 midjourney Kylin OS 佛山戴尔服务器维修佛山三水服务器维修 webview glm4 IMX317 MIPI H265 VCU TCP协议加解密 Yakit yaklang 干货分享黑客工具密码爆破 arkTs 充电桩平台充电桩开源平台 C++软件实战问题排查经验分享 0xfeeefeee 0xcdcdcdcd 动态库加载失败程序启动失败程序运行权限标准用户权限与管理员权限影刀端口聚合 windows11 达梦 DM8 IDEA 录音麦克风权限判断检测录音功能录音文件mp3播放小程序实现录音及播放功能 RecorderManager 解决录音报错播放没声音问题 autoware triton 模型分析 Logstash 日志采集线性代数电商平台 java-zookeeper 我的世界服务器搭建 minecraft js 欧标 OCPP lua Bug解决 Qt platform OpenCV GPU训练合成模型扩散模型图像生成音乐库 Claude Desktop Claude MCP Windows Cli MCP deployment daemonset statefulset cronjob 鸿蒙开发移动开发 AI Agent 字节智能运维内存管理接口优化显卡驱动持久化 GPU持久化捆绑链接谷歌浏览器 youtube google gmail Linux find grep kubeless c/s AimRT ISO镜像作为本地源游戏开发 regedit 开机启动负载测试钉钉 IPv6 IPv6测试 IPv6测速 IPv6检测 IPv6查询 massa sui aptos sei AzureDataStudio 抓包工具 AI员工 dns是什么如何设置电脑dns dns应该如何设置银河麒麟桌面操作系统 win服务器架设 windows server 服务器正确解析请求体 rtc 李心怡查看显卡进程 fuser Ardupilot 环境搭建 Maven 移动魔百盒金仓数据库概述金仓数据库的产品优化提案 MacOS 计算虚拟化弹性裸金属 initramfs Linux内核 Grub 企业网络规划华为eNSP Qwen2.5-VL vllm VS Code 根服务器 HAProxy DenseNet junit hexo figma 小智AI服务端 xiaozhi TTS SystemV GeneCards OMIM TTD 智能体开发考试 7-zip 动静态库 mm-wiki搭建 linux搭建mm-wiki mm-wiki搭建与使用 mm-wiki使用 mm-wiki详解 PyQt PySide6 行情服务器股票交易速度慢切换股票量化接口股票API接口 resolv.conf 脚本飞腾处理器弹性服务器 Sealos 查询数据库服务IP地址 SQL Server navicat 进程间通信 Echarts图表折线图柱状图异步动态数据可视化效果 SVN Server tortoise svn 哈希算法 Ubuntu 24 常用命令 Ubuntu 24 Ubuntu vi 异常处理 #影刀RPA# NVML nvidia-smi flink WINCC 网络搭建神州数码神州数码云平台云平台源代码 VGG网络卷积层池化层存储维护 NetApp存储 EMC存储极限编程海康服务器ssl异常解决终端配置原理 Qwen3 qwen3 32b 需求分析规格说明书 termux 超融合 postgres Dify重启后重新初始化问题解决 react native autodl servlet ranger MySQL8.0 网络原理 MVS 海康威视相机多端开发智慧分发应用生态鸿蒙OS 北亚数据恢复 oracle数据恢复动态规划性能调优安全代理本地知识库部署 DeepSeek R1 模型 mcp服务器 client close Headless Linux 程序化交易量化交易高频交易 whistle proxy模式元服务应用上架设备树 yashandb 支持向量机 archlinux kde plasma 文件存储服务器组件商用密码产品体系 mac设置host 用户管理框架设计规范搜狗输入法中文输入法 NVM Node Yarn PM2 流量运营 pthread RDP 免费源代码管理 Unity插件数字证书签署证书 post.io 企业邮箱搭建邮箱跨域请求 UDP 桌面快捷方式带外管理星河版解决方案机械臂 localhost 券商股票交易接口api 类型特点 Alist mount 挂载网盘 IPv4/IPv6双栈双栈技术网路规划设计 ensp综合实验 IPv4过渡IPv6 IPv4与IPv6 粘包问题 Webserver 异步区块链项目 Trae叒更新了？ solidworks安装 ABAP 零售 yum换源三次握手西门子PLC 通讯 Python 视频爬取教程 Python 视频爬取 Python 视频教程 linux子系统忘记密码 macOS ardunio BLE paddle solr logstash 图文教程 VMware虚拟机 macOS系统安装教程 macOS最新版虚拟机安装macOS Sequoia 计算机学习路线编程语言选择 node brew Charles mvc 材料工程 watchtower NVIDIA #STC8 #STM32 软考设计师中级设计师 SQL 软件设计师卸载列表 comfyui comfyui教程 Masshunter 质谱采集分析软件使用教程科研软件 element-ui 上传视频并预览视频 vue上传本地视频及进度条功能 vue2选择视频上传到服务器 upload上传视频组件插件批量上传视频限制单个上传视频可用性测试 rsync 物理地址页表虚拟地址 hdc mybase client-go 静态IP Qt QModbus AWS 华为鸿蒙系统 ArkTS语言 Component 生命周期条件渲染 Image图片组件鸿蒙NEXT 向量数据库安装部署 milvus安装 VM虚拟机 MinIO chatbox UFW RK3568 vCenter服务器 ESXi主机监控与管理故障排除日志记录裸机装机 linux磁盘分区裸机安装linux 裸机安装ubuntu 裸机安装kali 裸机 CAD瓦片化栅格瓦片矢量瓦片 Web可视化 DWG解析金字塔模型 lrzsz Linux的基础开发工具命令模式华为昇腾910b3

最新资讯

2023年网络建设与运维国赛答案解析

2023年网络建设与运维国赛正式赛题答案解析

(二)交换配置

2.SW1 和 SW2 之间利用三条裸光缆实现互通，其中一条裸光缆承载三层 IP 业务、一条裸光缆承载 VPN 业务、一条裸光缆承载二层业务。

3.为方便后续验证与测试，SW3 的 E1/0/22 连接其他合适设备的一个接口，配置为 trunk，允许 Vlan31-34、110、120 通过。

4.将 SW3 模拟办事处交换机，实现与集团其它业务路由表隔离，办事处路由表 VPN 实例名称为 Office，RD 为 1:1。将 SW3 模拟为 Internet交换机，实现与集团其它业务路由表隔离，Internet 路由表 VPN 实例名称为 Internet，RD 为 2:2。

6.对 SW1 与 FW1 互连流量镜像到 SW1 E1/0/1，会话列表为 1。

7.SW1 和 SW2 E1/0/21-28 启用单向链路故障检测，当发生该故障时，端口标记为 errdisable 状态，自动关闭端口，经过 1 分钟后，端口自动重启；发送 Hello 报文时间间隔为 15s；

8.SW1 和 SW2 所有端口启用链路层发现协议，更新报文发送时间间隔为 20s，老化时间乘法器值为 5，Trap 报文发送间隔为 10s，配置三条裸光缆端口使能 Trap 功能。

(三)路由调试

1.配置所有设备主机名，名称见“网络拓扑”。启用所有设备的 ssh 服务，用户名和明文密码均为 admin；配置所有设备 ssh 连接超时为 9分钟，console 连接超时为 30 分钟。

2.配置所有设备的时区为 GMT+08:00。调整 SW1 时间为实际时间，SW1配置为 ntp server，其他设备为 ntp client，请求报文时间间隔 1分钟，用 SW1 Loopback1 IPv6 地址作为 ntp server 地址。

### 3.配置接口 IPv4 地址和 IPv6 地址，互联接口 IPv6 地址用本地链路地址。FW1 和 FW2 接口仅启用 ping 功能以及 Loopback1 的 ssh 功能。

SW1、SW2、SW3、RT1、RT2、FW1 之间 OSPFv2 和 OSPFv3 协议，process1，area 0，分别发布 Loopback1 地址路由和产品路由，FW1 通告 type1默认路由。

RT2 与 AC1 之间运行 OSPFv2 协议，process 1，area 1 nssa no-summary；AC1 发布 Loopback1 地址路由、管理、产品和营销路由，用prefix-list 重发布 Loopback3，prefix-list 名称为 AC1-Loopback3-IPv4。

RT2 与 AC1 之间运行 OSPFv3 协议，process 1，area 1 stub no-summary；AC1 发布 Loopback1 地址路由、管理、产品和营销路由。

8.SW1、SW2、SW3、RT1、RT2 之间运行 BGP 协议，SW1、SW2、RT1 AS号 65001、RT2 AS 号 65002、SW3 AS 号 65003。

SW1、SW2、SW3、RT1、RT2 之间通过 Loopback1 建立 IPv4 和 IPv6 BGP邻居。

SW1 和 SW2 之间财务通过 Loopback2 建立 IPv4 和 IPv6 BGP 邻居。SW1和 SW2 的 Loopback2 IPv4 互通采用静态路由；IPv6 互通采用 OSPFv3，process 2，area 2。

SW1、SW2、SW3 分别只发布营销、法务、人力、财务等 IPv4 和 IPv6路由；RT1 发布办事处营销 IPv4 和 IPv6 路由到 BGP；RT2 发布分公司营销 IPv4 和 IPv6 路由到 BGP。

10.RT2 配置 IPv4 NAT，ACL 名称为 ACL-NAT，实现 AC1 IPv4 产品用RT2 外网接口 IPv4 地址访问 Internet。RT2 配置 NAT64，ACL 名称为ACL-NAT64，实现 AC1 IPv6 产品用 RT2 外网接口 IPv4 地址访问Internet，IPv4 地址转 IPv6 地址前缀为 64:ff9b::/96。

(四)无线部署

(五)安全维护

1.FW1 配置 IPv4 NAT，id 为 1，实现集团产品 1 段 IPv4 访问 InternetIPv4，转换 ip/mask 为 200.200.200.16/28，保证每一个源 ip 产生的所有会话将被映射到同一个固定的 IP 地址。

2.FW1 配置 NAT64，id 为 2，实现集团产品 1 段 IPv6 访问 InternetIPv4，转换为出接口 IP，IPv4 转 IPv6 地址前缀为 64:ff9b::/96。3.FW1 和 FW2 策略默认动作为拒绝，FW1 允许 集团产品 1 段 IPv4 和IPv6 访问 Internet 任意服务。

### 3.FW1 和 FW2 策略默认动作为拒绝，FW1 允许 集团产品 1 段 IPv4 和IPv6 访问 Internet 任意服务。<-防火墻默認動作為拒絕->

4.FW2 允许办事处产品 IPv4 访问集团产品 1 段 https 服务，允许集团产品 1 段和产品 2 段访问 SW3 模拟办事处 Loopback2 IPv4、FW2Loopback1 IPv4、办事处产品 IPv4。

搜索文章

最新文章

Ubuntu 22.04极简MySQL安装指南：从安装到测试，一步···

Ubuntu拷贝U盘文件

使用 MobaXterm 进行 X11 转发（Ubuntu 和 macOS）

【Linux】信号三部曲——产生、保存、处理

centos开放防火墙端口

热门文章

香港站群服务器如何利用CN2线路实现高速稳定连接？

如何通过香港站群服务器的大带宽优势提升网站性能

网站如何根据同时在线人数计算流量带宽

什么是服务器上行带宽？服务器上行传输速率过大是什···

服务器怎么防御CC攻击，服务器遭遇CC攻击怎么办？

所有分类

Tags

服务器租用

站群服务器

高防服务器

关于我们

2.FW1 配置 NAT64，id 为 2，实现集团产品 1 段 IPv6 访问 InternetIPv4，转换为出接口 IP，IPv4 转 IPv6 地址前缀为 64:ff9b::/96。3.FW1 和 FW2 策略默认动作为拒绝，FW1 允许集团产品 1 段 IPv4 和IPv6 访问 Internet 任意服务。

### 3.FW1 和 FW2 策略默认动作为拒绝，FW1 允许集团产品 1 段 IPv4 和IPv6 访问 Internet 任意服务。<-防火墻默認動作為拒絕->