需求:1.pc-1屬於vlan10;網段為 192.168.10.0/24
2.pc-2屬於vlan20;網段為 192.168.20.0/24
3.vlan 10 執行 vrrp ,形成虛擬閘道器 192.168.10.254
r1是主閘道器,r2是備份閘道器;
4.vlan 20 執行 vrrp ,形成虛擬閘道器 192.168.20.254
r2是主閘道器,r1是備份閘道器;
5.在r1-r2之間的 192.168.12.0/24 網段,建立ospf鄰居;
屬於區域 0 ,確保該區域沒有 2 類lsa出現;
6.完成上述需求之後,在r1/r2上配置 acl,確保
r1和r2,只能被 sw1 的管理ip-vlanif10 (192.168.10.88)
遠端登入。其他的ip位址,都不可以登陸。
7.r1和r2的遠端的認證方式是 aaa:
username 是 hcie
password 是 huawei
8.pc-1與pc-2可以互相訪問
配置思路:
1.配置終端裝置
2.配置網路裝置
-配置交換機
@配置基本資訊
@建立 vlan
@配置介面
-配置路由器
@配置介面ip位址
@配置 vrrp
@配置 ospf
3.配置遠端訪問控制
-配置sw1的管理ip和路由;
-配置r1的遠端管理;
@開啟認證
@配置aaa使用者名稱和密碼;
-配置r2的遠端管理;
@開啟認證
@配置aaa使用者名稱和密碼;
-在r1/r2配置 acl ,僅允許 sw1 遠端登入
@建立acl
@呼叫acl
4.驗證與測試
- pc-1 與 pc-2 可以互通;
- sw1 可以遠端登入 r1/r2
- 將 sw1 的 ip 位址修改之後,再次登入 r1/r2 ,不能成功;
配置命令:
1.配置終端裝置:
pc-1:
192.168.10.1
255.255.255.0
192.168.10.254 --> 虛擬閘道器ip位址;
pc-2:
192.168.20.1
255.255.255.0
192.168.20.254 --> 虛擬閘道器ip位址;
2.1 配置網路裝置 - sw1
sw1:
vlan 10 // 建立 vlan 10
vlan 20 // 建立 vlan 20
inte***ce gi0/0/3 // 連線 pc-1 的介面
port link-type access
port default vlan 10
inte***ce gi0/0/4 // 連線 pc-2 的介面
port link-type access
port default vlan 20
inte***ce gi0/0/1 // 連線 r1 的介面
port link-type trunk
port trunk allow-pass vlan all
inte***ce gi0/0/2 // 連線 r2 的介面
port link-type trunk
port trunk allow-pass vlan all
2.2 配置網路裝置 - 路由器
r1:inte***ce gigabitethernet0/0/0.10 // r1 在 vlan 10 上的真實閘道器介面;
dot1q termination vid 10 //封裝使用的 vlan id 為 10 ;
ip address 192.168.10.251 255.255.255.0 // 配置vlan10的真實閘道器介面ip位址;
arp broadcast enable //必須開啟 arp 廣播功能;
vrrp vrid 10 virtual-ip 192.168.10.254 // 配置 vlan 10 的 vrrp ;
vrrp vrid 10 priority 200 // 配置 vlan 10 的 優先順序為 200 ;
inte***ce gigabitethernet0/0/0.20 // r1 在 vlan 20 上的真實閘道器介面;
dot1q termination vid 20 //封裝使用的 vlan id 為 20 ;
ip address 192.168.20.251 255.255.255.0 // 配置vlan20 的 真實閘道器介面ip位址;
arp broadcast enable // 開啟 arp 廣播功能;
vrrp vrid 20 virtual-ip 192.168.20.254 // 配置 vlan 20 的 vrrp ;
inte***ce gi0/0/1 // 連線 r2 的介面
ip address 192.168.12.1 24
ospf 1 router-id 1.1.1.1 //啟用 ospf 協議
area 0 //進入 區域 0
network 192.168.12.0 0.0.0.255 // 將 r1-r2 之間宣告進入到區域 0
inte***ce gi0/0/1
ospf network-type p2p -> 修改ospf 網路型別為 「點到點」 ;確保沒有2類lsa ;
r2:inte***ce gigabitethernet0/0/0.10 --> vlan 10 的閘道器介面
dot1q termination vid 10
arp broadcast enable
ip address 192.168.10.252 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254 --> 配置 vlan 的 vrrp ;
inte***ce gigabitethernet0/0/0.20 --> vlan 20 的閘道器介面
dot1q termination vid 20
ip address 192.168.20.252 255.255.255.0
arp broadcast enable
vrrp vrid 20 virtual-ip 192.168.20.254 -->配置 vlan 20 的 vrrp ,
vrrp vrid 20 priority 200 -->配置 vlan 20 的 vrrp 優先順序為200 ;
inte***ce gigabitethernet0/0/1 —> 連線 r1 的介面;
ip address 192.168.12.2 255.255.255.0
ospf 1 router-id 2.2.2.2
area 0
network 192.168.12.0 0.0.0.255
inte***ce gi0/0/1
ospf network-type p2p -> 修改網路型別為點到點,確保沒有2類lsa;
3.配置遠端訪問
-配置sw1的管理ip和路由;
sw1:
inte***ce vlanif 10
ip address 192.168.10.88 24
ip route-static 0.0.0.0 0 192.168.10.254
-配置 r1 的 遠端管理
acl 2000
rule 10 permit source 192.168.10.88 0.0.0.0
aaalocal-user hcie password cipher huawei
local-user hcie service-type telnet
local-user hcie privilege level 15
user-inte***ce vty 0 4
authentication-mode aaa
acl 2000 inbound
-配置 r2 的 遠端管理
acl 2000
rule 10 permit source 192.168.10.88 0.0.0.0
aaalocal-user hcie password cipher huawei
local-user hcie service-type telnet
local-user hcie privilege level 15
user-inte***ce vty 0 4
authentication-mode aaa
acl 2000 inbound
4.驗證與測試:
pc1:
ping 192.168.20.1
sw1:
telnet 192.168.12.1
telnet 192.168.12.2
2 綜合案例
1.逆序對及應用 2.學會應用排序演算法 3.理解單調佇列及應用 4.理解二分法 1.逆序對 設 a 為乙個有 n 個數字的有序集 n 1 其中所有數字各不相同。如果存在正整數 i,j 使得 1 i j n 而且 a i a j 則 這個有序對稱為 a 的乙個逆序對,也稱作逆序數。使用歸併排序演算法...
ansible roles綜合案例
ansible自1.2版本引入的新特性,用於層次性,結構化地組織playbook。roles能夠根據層次結構自動裝載變數檔案 tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。簡單來講,roles就是通過分別將變數 檔案 任務 模板及處理器放置於...
介面多型的綜合案例
膝上型電腦 laptop 通常具備使用usb裝置的功能。在生產時,筆記本都預留了可以插入usb裝置的usb介面,但具體是什麼usb裝置,筆記本廠商並不關心,只要符合usb規格的裝置都可以。定義usb介面,具備最基本的開啟功能和關閉功能。滑鼠和鍵盤要想能在電腦上使用,那麼滑鼠和鍵盤也必須遵守 usb規...