- SW1 和 SW2 之间利用三条裸光缆实现互通,其中一条裸光缆承载三 层 IP 业务、一条裸光缆承载 VPN 业务、一条裸光缆承载二层业务。 用相关技术分别实现财务 1 段、财务 2 段业务路由表与其它业务路由 表隔离,财务业务 VPN 实例名称为 Finance,RD 为 1:1。承载二层业 务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余 备份,编号为 1,用 LACP 协议,SW1 为 active,SW2 为 passive;采 用目的、源 IP 进行实现流量负载分担。
SW1,SW2
ip vrf Finance
rd 1:1
int vlan 1024
ip vrf forwarding Finance
ip add 10.4.255.1 255.255.255.252
port-group 1
int e1/0/24
port-group1 mode active
load-balance dst-sic-ip
2.为方便后续验证与测试,SW3 的 E1/0/22 连接其他合适设备的一个 接口,配置为 trunk,允许 Vlan31-34、110、120 通过。
SW3
int e1/0/22
switchport mode trunk
switchport trunk allowed vlan 31,32,33,34
SW1,SW2
int e1/0/20
switchport mode trunk
switchport trunk allowed vlan all
SW3模拟internet
int e1/0/22
switchport mode trunk
switch
3.为方便后续验证与测试,SW3 的 E1/0/22 连接其他合适设备的一个 接口,配置为 trunk,允许 Vlan31-34、110、120 通过。
SW3
int e1/0/22
switchport mode trunk
switchport trunk allowed vlan 31,32,33,34
SW1,SW2
int e1/0/20
switchport mode trunk
switchport trunk allowed vlan all
SW3模拟internet
int e1/0/22
switchport mode trunk
switchport trunk allowed vlan 110,120
port trunk allowed vlan 110,120
4.SW1 配置 SNMP,引擎 id 分别为 1000;创建组 GroupSkills,采用 最高安全级别,配置组的读、写视图分别为:Skills_R、Skills_W;创建认证用户为 UserSkills,采用 aes 算法进行加密,密钥为 Key- 1122,哈希算法为 sha,密钥为 Key-1122;当设备有异常时,需要用 本地的环回地址 Loopback1 发送 v3 Trap 消息至集团网管服务器 10.4.15.120、2001:10:4:15::120,采用最高安全级别;当法务部门 的用户端口发生 updown 事件时禁止发送 trap 消息至上述集团网管服务器。
snmp-server enable
snmp-server engineid 1000
snmp-server group GroupSkills authpriv
snmp-server group GroupSKills authpriv read Skills_R write Skills_W
snmp-server user UserSkills GroupSKills authPriv aes Key-1122 auth sha Key-1122
snmp-server trap-source 10.4.1.1
snmp-server trap-source 2001:10:4:1::1
snmp-server securityip 10.4.15.120
snmp-server securityip 2001:10:4:15::120
snmp-server securityip enable
snmp-server host 10.4.15.120 v3 authpriv GroupSkills
snmp-server host 2001:10:4:15::120 v3 authpriv GroupSkills
snmp-server enable traps
int e1/0/1
no switchport updown notification enable
7.SW1 和 SW2 E1/0/21-28 启用单向链路故障检测,当发生该故障时,
端口标记为errdisable状态,自动关闭端口,经过 1 分钟后,端口自动重启;发送 Hello 报文时间间隔为 15s;
SW1,SW2
uldp enable
uldp recovery-time 60
uldp hello-interval 15
exi