最族
VRRP+MSTP+OSPF+RIP+VPN配置实例
2012-3-1 Veris

点击查看原图


 二、三层交换机SWA配置


SWA(config)#vlan 10


SWA(config)#vlan 20


SWA(config)#vlan 30


SWA(config)#vlan 40


SWA(config)#vlan 50


SWA(config)#vlan 60


SWA(config)#spanning-tree


SWA(config)#spanning-tree mst configuration


SWA(config-mst)#name ruijie


SWA(config-mst)#reversion 1


SWA(config-mst)#instance 10 vlan 10,20,30


SWA(config-mst)#instance 20 vlan 40,50,60


SWA(config)#spanning-tree mst 10 priority 4096


SWA(config)# spanning-tree mst 20 priority 8192


SWA(config)#interface range fa0/12-13


SWA(config-if-range)#portgroup 1 on


SWA(config)#interface agg 1


SWA(config-if)#switchport mode trunk


SWA(config)#int vlan 10


SWA(config-if)#ip add 172.16.1.1 255.255.255.0


SWA(config)#int vlan 20


SWA(config-if)#ip add 172.16.2.1 255.255.255.0


SWA(config)#int vlan 30


SWA(config-if)#ip add 172.16.3.1 255.255.255.0


SWA(config)#int vlan 40


SWA(config-if)#ip add 172.16.4.1 255.255.255.0


SWA(config)#int vlan 50


SWA(config-if)#ip add 172.16.5.1 255.255.255.0


SWA(config)#int vlan 60


SWA(config-if)#ip add 172.16.6.1 255.255.255.0


SWA(config)#int vlan 10


SWA(config-if)#vrrp 10 ip 172.16.1.254


SWA(config-if)#vrrp 10 pri 120


SWA(config)#int vlan 20


SWA(config-if)#vrrp 20 ip 172.16.2.254


SWA(config-if)#vrrp 20 pri 120


SWA(config)#int vlan 30


SWA(config-if)#vrrp 30 ip 172.16.3.254


SWA(config-if)#vrrp 30 pri 120


SWA(config)#int vlan 40


SWA(config-if)#vrrp 40 ip 172.16.4.254


SWA(config)#int vlan 50


SWA(config-if)#vrrp 50 ip 172.16.5.254


SWA(config)#int vlan 60


SWA(config-if)#vrrp 60 ip 172.16.6.254


SWA(config)#int fa0/1


SWA(config-if)#no switchport


SWA(config-if)#ip add 10.1.1.14 255.255.255.252


SWA(config-if)#no shutdown


SWA(config)#int range fa0/2-3


SWA(config-if-range)#switchport mode trunk


SWA(config)#router ospf 10


SWA(config-router)#router-id 4.4.4.4


SWA(config-router)#network 172.16.1.0 0.0.0.255 area 0


SWA(config-router)#network 172.16.2.0 0.0.0.255 area 0


SWA(config-router)#network 172.16.3.0 0.0.0.255 area 0


SWA(config-router)#network 172.16.4.0 0.0.0.255 area 0


SWA(config-router)#network 172.16.5.0 0.0.0.255 area 0


SWA(config-router)#network 172.16.6.0 0.0.0.255 area 0


SWA(config-router)#network 10.1.1.12 0.0.0.3 area 0


三、三层交换机SWB配置


SWBconfig)#


SWB(config)#vlan 10


SWB(config)#vlan 20


SWB(config)#vlan 30


SWB(config)#vlan 40


SWB(config)#vlan 50


SWB(config)#vlan 60


SWB(config)#spanning-tree


SWB(config)#spanning-tree mst configuration


SWB(config-mst)#name ruijie


SWB(config-mst)#reversion 1


SWB(config-mst)#instance 10 vlan 10,20,30


SWB(config-mst)#instance 20 vlan 40,50,60


SWB(config)#spanning-tree mst 20 priority 4096


SWB(config)# spanning-tree mst 10 priority 8192


SWB(config)#interface range fa0/12-13


SWB(config-if-range)#portgroup 1 on


SWB(config)#interface agg 1


SWB(config-if)#switchport mode trunk


SWB(config)#int vlan 10


SWB(config-if)#ip add 172.16.1.2 255.255.255.0


SWB(config)#int vlan 20


SWB(config-if)#ip add 172.16.2.2 255.255.255.0


SWB(config)#int vlan 30


SWB(config-if)#ip add 172.16.3.2 255.255.255.0


SWB(config)#int vlan 40


SWB(config-if)#ip add 172.16.4.2 255.255.255.0


SWB(config)#int vlan 50


SWB(config-if)#ip add 172.16.5.2 255.255.255.0


SWB(config)#int vlan 60


SWB(config-if)#ip add 172.16.6.2 255.255.255.0


SWB(config)#int vlan 10


SWB(config-if)#vrrp 10 ip 172.16.1.254


SWB(config)#int vlan 20


SWB(config-if)#vrrp 20 pri 120


SWB(config)#int vlan 30


SWB(config-if)#vrrp 30 ip 172.16.3.254


SWB(config)#int vlan 40


SWB(config-if)#vrrp 40 ip 172.16.4.254


SWB(config-if)#vrrp 40 prio 120


SWB(config)#int vlan 50


SWB(config-if)#vrrp 50 ip 172.16.5.254


SWB(config-if)#vrrp 50 prio 120


SWB(config)#int vlan 60


SWB(config-if)#vrrp 60 ip 172.16.6.254


SWB(config-if)#vrrp 60 prio 120


SWB(config)#int fa0/1


SWB(config-if)#no switchport


SWB(config-if)#ip add 10.1.1.18 255.255.255.252


SWB(config-if)#no shutdown


SWB(config)#int range fa0/2-3


SWB(config-if-range)#switchport mode trunk


SWB(config)#router ospf 10


SWB(config-router)#router-id 5.5.5.5


SWB(config-router)#network 172.16.1.0 0.0.0.255 area 0


SWB(config-router)#network 172.16.2.0 0.0.0.255 area 0


SWB(config-router)#network 172.16.3.0 0.0.0.255 area 0


SWB(config-router)#network 172.16.4.0 0.0.0.255 area 0


SWB(config-router)#network 172.16.5.0 0.0.0.255 area 0


SWB(config-router)#network 172.16.6.0 0.0.0.255 area 0


SWB(config-router)#network 10.1.1.16 0.0.0.3 area 0


四、二层交换机SWC配置


SWCconfig)#


SW C(config)#vlan 10


SWC(config)#vlan 20


SWC(config)#vlan 30


SWC(config)#vlan 40


SWC(config)#vlan 50


SWC(config)#vlan 60


SWC(config)#spanning-tree


SWC(config)#spanning-tree mst configuration


SWC(config-mst)#name ruijie


SWC(config-mst)#reversion 1


SWC(config-mst)#instance 10 vlan 10,20,30


SWC(config-mst)#instance 20 vlan 40,50,60


SWC(config)#inter range fa0/1-2


SWC(config-if-range)#sw mo tr


五、二层交换机SWD配置


SWDconfig)#


SWD(config)#


SW D(config)#vlan 10


SWD(config)#vlan 20


SWD(config)#vlan 30


SWD(config)#vlan 40


SWD(config)#vlan 50


SWD(config)#vlan 60


SWD(config)#spanning-tree


SWD(config)#spanning-tree mst configuration


SWD(config-mst)#name ruijie


SWD(config-mst)#reversion 1


SWD(config-mst)#instance 10 vlan 10,20,30


SWD(config-mst)#instance 20 vlan 40,50,60


SWD(config)#inter range fa0/1-2


SWD(config-if-range)#sw mo tr



六、路由器R1配置


R1(config)#int s1/2


R1(config-if)#ip add 10.1.1.1 255.255.255.252


R1(config-if)#no sh


R1(config-if)#int fa0/0


R1(config-if)#ip add 210.1.1.28 255.255.255.240


R1(config-if)#no sh


R1(config-if)#router rip


R1(config-router)#network 10.0.0.0


R1(config-router)#version 2


R1(config-router)#no auto-summary


R1(config-router)#default-information orig


R1(config)#ip router 0.0.0.0 0.0.0.0 210.1.1.29


七、路由器R2配置


R2(config)#int s1/2


R2(config-if)#ip add 10.1.1.2 255.255.255.252


R2(config-if)#no sh


R2(config)#int fa0/0


R2(config-if)#ip add 10.1.1.5 255.255.255.252


R2(config)#int fa0/1


R2(config-if)#ip add 10.1.1.9 255.255.255.252


R2(config)#router rip


R2(config-router)#network 10.0.0.0


R2(config-router)#version 2


R2(config-router)#no auto-summary


R2(config-router)#redis ospf 10 met 2


R2(config)#router ospf 10


R2(config-router)#router-id 1.1.1.1


R2(config-router)#network 10.1.1.4 0.0.0.3 ar 0


R2(config-router)#network 10.1.1.8 0.0.0.3 area 0


R2(config-router)#redis rip subnets metric 50


八、路由器R3配置


R3(config)#int fa0/0


R3(config-if)#ip add 10.1.1.6 255.255.255.252


R3(config)#int fa0/1


R3(config-if)#ip add 10.1.1.13 255.255.255.252


R3(config)#int s1/2


R3(config-if)#ip add 10.1.1.21 255.255.255.252


R3(config)#router ospf 10


R3(config-router)#router-id 2.2.2.2


R3(config-router)#network 10.1.1.4 0.0.0.3 ar 0


R3(config-router)#network 10.1.1.12 0.0.0.3 area 0


R3(config-router)#network 10.1.1.20 0.0.0.3 area 0


九、路由器R4配置


R4(config)#


R4(config)#int fa0/0


R4(config-if)#ip add 10.1.1.10 255.255.255.252


R4(config)#int fa0/1


R4(config-if)#ip add 10.1.1.17 255.255.255.252


R4(config)#int s1/2


R4(config-if)#ip add 10.1.1.22 255.255.255.252


R4(config)#router ospf 10


R4(config-router)#router-id 2.2.2.2


R4(config-router)#network 10.1.1.8 0.0.0.3 ar 0


R4(config-router)#network 10.1.1.16 0.0.0.3 area 0


R4(config-router)#network 10.1.1.20 0.0.0.3 area 0


十、PPP配置


R1(config)#username R2 passwd 123


R1(config)#int s1/2


R1(config)#enc ppp


R1(config-if)#ppp auth chap


R2(config)#username R1 passwd 123


R2(config)#int s1/2


R2(config)#enc ppp


R3(config)#username R4 passwd 123


R3(config)#int s1/2


R3(config-if)#enc ppp


R3(config-if)#ppp auth pap


R4(config)#int s1/2


R4(config-if)#ppp pap sent-username R4 password 123


十二、NAT配置


R1(config)#int fa0/0


R1(config-if)#ip nat outside


R1(config)#int s1/2


R1(config-if)#ip nat inside


R1(config)#ip nat pool pool1 210.1.1.17 210.1.1.18 netmask 255.255.255.240


R1(config)#ip nat pool pool2 210.1.1.19 210.1.1.20 netmask 255.255.255.240


R1(config)#ip nat pool pool3 210.1.1.21 210.1.1.22 netmask 255.255.255.240


R1(config)#ip nat pool pool4 210.1.1.23 210.1.1.25 netmask 255.255.255.240


R1(config)#ip nat pool pool5 210.1.1.27 210.1.1.27 netmask 255.255.255.240


R1(config)#access-list 10 permit 172.16.1.0 0.0.0.255


R1(config)#access-list 11 permit 172.16.2.0 0.0.0.255


R1(config)#access-list 12 permit 172.16.3.0 0.0.0.255


R1(config)#access-list 13 permit 172.16.4.0 0.0.0.255


R1(config)#access-list 13 permit 172.16.5.0 0.0.0.255


R1(config)#access-list 140 deny ip 172.16.6.0 0.0.0.255 172.17.5.0 0.0.0.255


R1(config)#access-list 140 permit ip any any


R1(config)#ip nat inside source list 10 pool pool1


R1(config)#ip nat inside source list 11 pool pool2


R1(config)#ip nat inside source list 12 pool pool3


R1(config)#ip nat inside source list 13 pool pool4


R1(config)#ip nat inside source list 14 pool pool5


R1(config)#ip nat inside static tcp 172.16.1.10 80 210.1.1.26 80


R1(config)#ip nat inside static tcp 172.16.1.11 20 210.1.1.26 20


R1(config)#ip nat inside static tcp 172.16.1.11 21 210.1.1.26 21


R1(config)#ip nat inside static tcp 172.16.1.12 1433 210.1.1.26 1433


十三、VPN配置


R1(config)#access-list 110 permit ip 172.16.6.0 0.0.0.255 172.17.5.0 0.0.0.255


R1(config)#crypto isakmp policy 110


R1(isakmp-policy)#authentication pre-share


R1(isakmp-policy)#hash md5


R1(config)#crypto isakmp key 0 123 address 210.1.1.29


R1(config)#crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac


R1(config)#crypto map map1 10 ipsec-isakmp


R1(config-map)# peer 210.1.1.29


R1(config-map)#set transform-set vpn1


R1(config-map)#match address 110


R1(config)#interface Serial 1/2


R1(config-if)#crypto map map1


R1#sh crypto isakmp sa


R1#sh crypto ipsec sa


发表评论:
昵称

邮件地址 (选填)

个人主页 (选填)

内容