目录
一. 项目需求
二. Visio设备画图
三. 设备选型
三.vlan规划
四.Ip地址规划
五.实验拓扑图
六.配置过程及结果
1.S1作为VLAN10的主网关和根桥,S2作为vlan20的主网关和根桥
2.R1和R2作为出口设备互为备份;连接不同运营商实现双出口链路上连,互为备份;
3.Vlan 10用户正常使用左边链路访问互联网,vlan20用户正常使用右边链路访问互联网
4.主机IP动态获取,但是市场部经理主机要求每次获得同一个IP地址
5.内网主机可以访问外网
6.IP规划要求:内网采用192.168.X.0/24,其中X替换为自己的学号,学号为10,可以选择192.168.10/24和192.168.20/24网段;设备互联采用172.16.1.0/24网段;公网地址有一字节为自己的学号。
实训要求:
根据网络规划图完成IP地址规划表、设备选型,并采用适当的技术满足网络高可靠性需求。
测试要求:
4.电信运营商故障;
逐─测试以上场景内网访问外网联通性。
设备管理规划
Ar8700:
华为设备路由器交换机采用的是vrp(通用路由平台)系统,服务器采用的是欧拉的操作系统
产品名字 |
产品型号 |
设备命名 |
登录密码 |
路由器 |
Ar8700 |
Dianxin |
123456 |
路由器 |
Ar8700 |
Dianxin |
123456 |
路由器 |
Ar8700 |
Liantong |
123456 |
路由器 |
Ar8700 |
R3 |
123456 |
交换机 |
S5735 |
S1 |
123456 |
交换机 |
S5735 |
S2 |
123456 |
交换机 |
S3700 |
S3 |
123456 |
集线器 |
Hub |
H1 |
|
集线器 |
Hub |
H2 |
Vlan id |
VLAN用途 |
IP网段 |
Vlan10 |
市场部门 |
192.168.1.0/24 |
Vlan20 |
研发部 |
192.168.2.0/24 |
Vlan100 |
交换机与电信互联 |
172.16.2.0/24 |
Vlan200 |
交换机与联通互联 |
172.16.4.0/24 |
产品型号 |
设备命名 |
接口 |
Ip地址 |
AR2220 |
Dianxin |
G0/0/1 |
172.16.2.1/24 |
AR2220 |
Dianxin |
G0/0/2 |
13.13.13.13/24 |
AR2220 |
Dianxin |
G0/0/0 |
1.1.1.1/24 |
AR2220 |
Dianxin |
G4/0/0 |
172.16.4.1/24 |
Ar2220 |
Liantong |
G0/0/1 |
172.16.5.1/24 |
Ar2220 |
Liantong |
G0/0/2 |
37.37.37.37/24 |
Ar2220 |
Liantong |
G0/0/0 |
31.31.31.31/24 |
Ar2220 |
Liantong |
G4/0/0 |
172.16.4.2/24 |
Ar2220 |
R3 |
G0/0/1 |
1.1.1.2/24 |
Ar2220 |
R3 |
G0/0/0 |
31.31.31.32/24 |
AR2220 |
R3 |
Loopback0 |
8.8.8.8/32 |
S5700 |
S1 |
G0/0/1 |
Vlan100 |
S5700 |
S1 |
G0/0/2 |
Vlan200 |
S5700 |
S1 |
G0/0/3 |
E-trunk 1 |
S5700 |
S1 |
G0/0/4 |
E-trunk 1 |
S5700 |
S2 |
G0/0/1 |
Vlan200 |
S5700 |
S2 |
G0/0/2 |
Vlan100 |
S5700 |
S2 |
G0/0/3 |
E-trunk 1 |
S5700 |
S2 |
G0/0/4 |
E-trunk 1 |
基础配置
交换机配置
S3
Enter system view, return user view with Ctrl+Z.
[Huawei]sys S3 //更改设备的名称命名为S3
[S3] v b 10 20
[S3]int e0/0/1 //打开e0/0/1接口
[S3-Ethernet0/0/1]p l t //配置该接口的端口类型为trunk
[S3-Ethernet0/0/1]p t a v 10 20 //配置放行vlan为10 20
[S3-Ethernet0/0/1]int e0/0/2 //打开e0/0/2接口
[S3-Ethernet0/0/2]p l t //配置该接口的端口类型为trunk
[S3-Ethernet0/0/2]p t a v 10 20 //配置放行vlan为10 20
[S3-Ethernet0/0/1]int e0/0/3 //打开e0/0/3接口
[S3-Ethernet0/0/3]p l a //配置端口类型为access
[S3-Ethernet0/0/3]p d v 10 //配置入接口打上标签出接口摘掉标签10
[S3-Ethernet0/0/3]int e0/0/4 //打开e0/0/4接口
[S3-Ethernet0/0/4]p l a //配置端口类型为access
[S3-Ethernet0/0/4]p d v 20 //配置入接口打上标签出接口摘掉标签20
S1
Enter system view, return user view with Ctrl+Z.
[Huawei]sy s1 //更改设备的名称命名为S3
[s1]un in en
Info: Information center is disabled.
[s1]v b 10 20 100 200 300 // 创建vlan 10 20 100 200 300
Info: This operation may take a few seconds. Please wait for a moment...done.
[s1]int g0/0/5 //打开g0/0/5接口
[s1-GigabitEthernet0/0/5]p l t //配置该接口的端口类型为trunk
[s1-GigabitEthernet0/0/5]p t a v 10 20 //配置放行vlan为10 20
[s1-GigabitEthernet0/0/5]q //退出系统视图
[s1]int e 1 //打开Eth-Trunk 1接口
[s1-Eth-Trunk1]q
[s1]int g0/0/3 //打开g0/0/3接口
[s1-GigabitEthernet0/0/3]e 1 //将当前接口加入到Eth-Trunk1中。
[s1-GigabitEthernet0/0/3]int g0/0/4 //打开g0/0/4接口
[s1-GigabitEthernet0/0/4] e l //将当前接口加入到Eth-Trunk1中。
[s1]int g0/0/2 //打开g0/0/2接口
[s1-GigabitEthernet0/0/2]p l a //配置端口类型为access
[s1-GigabitEthernet0/0/2]p d v 200 //配置入接口打上标签出接口摘掉标签200
[s1-GigabitEthernet0/0/2]int g0/0/1 //打开g0/0/1接口
[s1-GigabitEthernet0/0/1]p l a //配置端口类型为access
[s1-GigabitEthernet0/0/1]p d v 100 //配置入接口打上标签出接口摘掉标签100
[s1-GigabitEthernet0/0/1]int e 1 //打开Eth-Trunk 1接口
[s1-Eth-Trunk1]p l t //配置该接口的端口类型为trunk
[s1-Eth-Trunk1]p t a v 300 10 20 100 200//配置放行vlan为300 10 20 100 200(这里放行了两个交换机的所有vlan)
[s1-Eth-Trunk1]q //返回上一级
[s1]int v 10 //打开vlanif10的虚拟接口
[s1-Vlanif10]ip add 192.168.1.1 24 //配置ip地址
[s1-Vlanif10]q //返回上一级
[s1]int v 300 //打开vlanif300的虚拟接口
[s1-Vlanif300]ip add 172.16.1.1 24 //配置ip地址
[s1-Vlanif300]int v 100 //打开vlanif100的虚拟接口
[s1-Vlanif100]ip add 1.1.1.2 24 //配置ip地址
[s1-Vlanif100]int v 200 //打开vlanif100的虚拟接口
[s1-Vlanif200]ip add 3.3.3.4 24 //配置ip地址
[s1]int v 20 //打开vlanif100的虚拟接口
[s1-Vlanif20]ip add 192.168.2.2 24 //配置ip地址
S2
Enter system view, return user view with Ctrl+Z.
[Huawei]sys s2
[s2]v b 10 20 100 300 200 // 创建vlan 10 20 100 300 200
[s2]un in en
Info: Information center is disabled.
[s2]int g0/0/5 //打开g0/0/5接口
[s2-GigabitEthernet0/0/5]p l t //配置该接口的端口类型为trunk
[s2-GigabitEthernet0/0/5]p t a v 10 20 //配置放行vlan为10 20
[s2-GigabitEthernet0/0/5]int e 1 //打开Eth-Trunk 1接口
[s2-Eth-Trunk1]q
[s2]int g0/0/3 //打开g0/0/3接口
[s2-GigabitEthernet0/0/3]e 1 //将当前接口加入到Eth-Trunk1中。
Info: This operation may take a few seconds. Please wait for a moment...done.
[s2-GigabitEthernet0/0/3]int g0/0/4 //打开g0/0/4接口
[s2-GigabitEthernet0/0/4]e 1 //将当前接口加入到Eth-Trunk1中。
Info: This operation may take a few seconds. Please wait for a moment...done.
[s2-GigabitEthernet0/0/4]int g0/0/2 //打开g0/0/2接口
[s2-GigabitEthernet0/0/2]p l a //配置端口类型为access
[s2-GigabitEthernet0/0/2]p d v 100 //配置入接口打上标签出接口摘掉标签100
[s2-GigabitEthernet0/0/2]int g0/0/1 //打开g0/0/2接口
[s2-GigabitEthernet0/0/1]p l a //配置端口类型为access
[s2-GigabitEthernet0/0/1]p d v 200//配置入接口打上标签出接口摘掉标签200
[s2-GigabitEthernet0/0/1]int e 1 //打开Eth-Trunk 1接口
[s2-Eth-Trunk1]p l t //配置该接口的端口类型为trunk
[s1-Eth-Trunk1]p t a v 300 10 20 100 200//配置放行vlan为300 10 20 100 200(这里放行了两个交换机的所有vlan)
[s2-Eth-Trunk1]int v 10 //打开vlanif10的虚拟接口
[s2-Vlanif10]ip add 192.168.1.2 24 //配置ip地址
[s2-Vlanif10]int v 20 //打开vlanif20的虚拟接口
[s2-Vlanif20]ip add 192.168.2.1 24 //配置ip地址
[s2-Vlanif20]int v 300 //打开vlanif300的虚拟接口
[s2-Vlanif300]ip add 172.16.1.2 24 //配置ip地址
[s2-Vlanif300]int v 100 //打开vlanif100的虚拟接口
[s2-Vlanif100]ip add 9.9.9.10 24 //配置ip地址
[s2-Vlanif100]int v 200 //打开vlanif200的虚拟接口
[s2-Vlanif200]ip add 10.10.10.11 24 池
isnxin
Enter system view, return user view with Ctrl+Z.
[Huawei]sy dianxin //更改设备的名称命名为dianxin
[dianxin]int g0/0/0 //打开g0/0/0接口
[dianxin-GigabitEthernet0/0/0]ip add 2.2.2.2 24 //配置ip地址
[dianxin-GigabitEthernet0/0/0]int g0/0/1 //打开g0/0/1接口
[dianxin-GigabitEthernet0/0/1]ip add 1.1.1.1 24 //配置ip地址
[dianxin-GigabitEthernet0/0/1]int g0/0/2 //打开g0/0/2接口
[dianxin-GigabitEthernet0/0/2]ip add 13.13.13.13 24 //配置ip地址
[dianxin-GigabitEthernet0/0/2]int g4/0/0 //打开g0/0/4接口
[dianxin-GigabitEthernet4/0/0]ip add 9.9.9.9 24 //配置ip地址
Liantong
Enter system view, return user view with Ctrl+Z.
[Huawei]sy liantong //更改设备的名称命名为liantong
[liantong]int g0/0/0 //打开g0/0/0接口
[liantong-GigabitEthernet0/0/0]ip add 31.31.31.31 24 //配置ip地址
[liantong-GigabitEthernet0/0/0]int g0/0/2 //打开g0/0/2接口
[liantong-GigabitEthernet0/0/2]ip add 37.37.37.37 24 //配置ip地址
[liantong-GigabitEthernet0/0/2]int g4/0/0 //打开g4/0/0接口
[liantong-GigabitEthernet4/0/0]ip add 3.3.3.3 24 //配置ip地址
[liantong-GigabitEthernet4/0/0]int g0/0/1 //打开g0/0/1 接口
[liantong-GigabitEthernet0/0/1]ip add 10.10.10.10 24 //配置ip地址
S2
Enter system view, return user view with Ctrl+Z.
[s2]dhcp e //启动DHCP
Info: The operation may take a few seconds. Please wait for a moment.done.
[s2]int v 10 //打开vlanif10的虚拟接口
[s2-Vlanif10]dhcp sel int //使能接口采用接口地址池的DHCP服务器功能
[s2-Vlanif10]dhcp server static-bind ip-address 192.168.1.253 mac-address 5489-9858-03F4 //配置将接口地址池中的IP地址与DHCP客户端MAC地址绑定。
[s2-Vlanif10]int v 20 //打开vlanif20的虚拟接口
[s2-Vlanif20]dhcp sel int //使能接口采用接口地址池的DHCP服务器功能
S1
Enter system view, return user view with Ctrl+Z.
[s1]dhcp e //启动DHCP
Info: The operation may take a few seconds. Please wait for a moment.done.
[s1]int v 10 //打开vlanif10的虚拟接口
[s1-Vlanif10]dhcp sel int //使能接口采用接口地址池的DHCP服务器功能
[s1-Vlanif10]dhcp ser
[s1-Vlanif10]dhcp server s
[s1-Vlanif10]dhcp server static-bind ip
[s1-Vlanif10]dhcp server static-bind ip-address 192.168.1.253 ma
[s1-Vlanif10]dhcp server static-bind ip-address 192.168.1.253 mac-address 5489-9858-03F4 //配置将接口地址池中的IP地址与DHCP客户端MAC地址绑定。
[s1-Vlanif10]int v 20 //打开vlanif20的虚拟接口
[s1-Vlanif20]dhcp sel int //使能接口采用接口地址池的DHCP服务器功能
S1
Enter system view, return user view with Ctrl+Z.
[s1]stp mode mstp //配置交换设备的生成树协议工作模式为MSTP
[s1]stp region-configuration //进入MST域视图。
[s1-mst-region]region-name lwh //配置交换设备的MST域名为lwh
[s1-mst-region]instance 1 vlan 10 //将实例1划分到vlan10中
[s1-mst-region]instance 2 vlan 20 //将实例2划分到vlan20中
[s1-mst-region]active region-configuration //激活MST域配置。
Info: This operation may take a few seconds. Please wait for a moment...done.
[s1-mst-region]q
[s1]stp instance 1 root primary //将实例1设置为主根
[s1]stp instance 2 root secondary //将实例2设置为备根
S2
Enter system view, return user view with Ctrl+Z.
[s2]stp mode mstp //配置交换设备的生成树协议工作模式为MSTP
[s2]stp region-configuration //进入MST域视图。
[s2-mst-region]region-name lwh //配置交换设备的MST域名为lwh
[s2-mst-region]instance 1 vlan 10 //将实例1划分到vlan10中
[s2-mst-region]instance 2 vlan 20 //将实例2划分到vlan20中
[s2-mst-region]active region-configuration //激活MST域配置。
Info: This operation may take a few seconds. Please wait for a moment...done.
[s2-mst-region]q
[s2]stp instance 1 root secondary //将实例1设置为主根
[s2]stp instance 2 root primary //将实例2设置为备根
S3
Enter system view, return user view with Ctrl+Z.
[S3]stp mode mstp //配置交换设备的生成树协议工作模式为MSTP
[S3]stp region-configuration //进入MST域视图。
[S3-mst-region]instance 1 vlan 10 //将实例1划分到vlan10中
[S3-mst-region]instance 2 v 20 //将实例2划分到vlan20中
[S3-mst-region]region-name lwh //配置交换设备的MST域名为lwh
[S3-mst-region]active region-configuration //激活MST域配置。
Info: This operation may take a few seconds. Please wait for a moment...done.
[S3-mst-region]q
效果
[S3]dis stp instance 1 b
MSTID Port Role STP State Protection
1 Ethernet0/0/1 ROOT FORWARDING NONE
1 Ethernet0/0/2 ALTE DISCARDING NONE
1 Ethernet0/0/3 DESI FORWARDING NONE
[S3]dis stp instance 2 b
MSTID Port Role STP State Protection
2 Ethernet0/0/1 ALTE DISCARDING NONE
2 Ethernet0/0/2 ROOT FORWARDING NONE
2 Ethernet0/0/4 DESI FORWARDING NONE
[S3]
S1
Enter system view, return user view with Ctrl+Z.
[s1]int v 10 //进入vlanif10
[s1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254 //创建VRRP1备份组并为备份组指定虚拟IPv1地址为192.168.1.254
[s1-Vlanif10]vrrp vrid 1 priority 110 //配置设备在VRRP1备份组中的优先级为110
[s1-Vlanif10]q //返回上一级
[s1]int v 20 //进入vlanif20
[s1-Vlanif20]vrrp vrid 2 virtual-ip 192.168.2.254 //创建VRRP2备份组并为备份组指定虚拟IPv2地址为192.168.2.254
[s1-Vlanif20]vrrp vrid 2 priority 90 //配置设备在VRRP2备份组中的优先级为90
S2
Enter system view, return user view with Ctrl+Z.
[s2]int v 10 //进入vianif10
[s2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.1.254 //创建VRRP1备份组并为备份组指定虚拟IPv1地址为192.168.1.254
[s2-Vlanif10]vrrp vrid 1 priority 90 //配置设备在VRRP1备份组中的优先级为90
[s2-Vlanif10]int v 20 //进入vlanif20
[s2-Vlanif20]vrrp vrid 2 virtual-ip 192.168.2.254 //创建VRRP2备份组并为备份组指定虚拟IPv2地址为192.168.2.254
[s2-Vlanif20]vrrp vrid 2 priority 110 //配置设备在VRRP2备份组中的优先级为110
[s2-Vlanif20]
S1
Enter system view, return user view with Ctrl+Z.
[s1]bfd lwh bind peer-ip 192.168.2.1 source-ip 192.168.2.2 auto //创建静态标识符自协商bfd会话,本端 192.168.2.2,对端192.168.2.1
[s1-bfd-session-lwh]discriminator local 2 //配置静态bfd会话的本地标识符和远端标识符2
[s1-bfd-session-lwh]discriminator remote 1 //配置静态bfd会话的本地标识符和远端标识符1
[s1-bfd-session-lwh]min-tx-interval 101 //配置bfd报文的发送间隔101
[s1-bfd-session-lwh]min-rx-interval 102 //配置bfd报文的发送间隔102
[s1-bfd-session-lwh]commit //提交配置
[s1-bfd-session-lwh]q //返回上一级
[s1]bfd lsl bind peer-ip 192.168.1.2 source-ip 192.168.1.1 auto //创建静态标识符自协商bfd会话,本端 192.168.1.1,对端192.168.1.2
[s1-bfd-session-lsl]discriminator local 3 //配置静态bfd会话的本地标识符和远端标识符3
[s1-bfd-session-lsl]discriminator remote 4 //配置静态bfd会话的本地标识符和远端标识符4
[s1-bfd-session-lsl]min-tx-interval 103 //配置bfd报文的发送间隔103
[s1-bfd-session-lsl]min-rx-interval 104 //配置bfd报文的发送间隔104
[s1-bfd-session-lsl]commit //提交配置
S2
Enter system view, return user view with Ctrl+Z.
[s2]bfd //启动bfd
[s2-bfd]q //返回上一级
[s2]bfd lwh bind peer-ip 192.168.2.2 source-ip 192.168.2.1 auto //创建静态标识符自协商bfd会话,本端 192.168.2.1,对端192.168.2.2
[s2-bfd-session-lwh]discriminator local 1 //配置静态bfd会话的本地标识符和远端标识符1
[s2-bfd-session-lwh]discriminator remote 2 //配置静态bfd会话的本地标识符和远端标识符2
[s2-bfd-session-lwh]min-tx-interval 102 //配置bfd报文的发送间隔102
[s2-bfd-session-lwh]min-tx-interval 101 //配置bfd报文的发送间隔101
[s2-bfd-session-lwh]commit //提交配置
[s2-bfd-session-lwh]q //返回上一级
[s2]bfd lsl bind peer-ip 192.168.1.1 source-ip 192.168.1.2 auto //创建静态标识符自协商bfd会话,本端 192.168.1.2,对端192.168.1.1
[s2-bfd-session-lsl]discriminator local 4 //配置静态bfd会话的本地标识符和远端标识符4
[s2-bfd-session-lsl]discriminator remote 3 //配置静态bfd会话的本地标识符和远端标识符3
[s2-bfd-session-lsl]min-tx-interval 103 //配置bfd报文的发送间隔103
[s2-bfd-session-lsl]min-rx-interval 104 //配置bfd报文的发送间隔104
[s2-bfd-session-lsl]commit //提交配置
[s2-bfd-session-lsl]q //返回上一级
效果
--------------------------------------------------------------------------------
Local Remote PeerIpAddr State Type InterfaceName
--------------------------------------------------------------------------------
8192 8192 192.168.2.1 Up S_AUTO_PEER -
3 4 192.168.1.2 Up S_IP_PEER -
--------------------------------------------------------------------------------
Total UP/DOWN Session Number : 2/0
Enter system view, return user view with Ctrl+Z.
第一步
[s1]acl 3000 //创建acl 3000
[s1-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 //创建规则5允许ip地址为192.168.1.0 0.0.0.255通过
[s1-acl-adv-3000]q //返回上一级
[s1]acl 3001 //创建acl 3001
[s1-acl-adv-3001]rule 5 permit ip source 192.168.2.0 0.0.0.255 //创建规则5允许ip地址为192.168.2.0 0.0.0.255通过
[s1-acl-adv-3001]q //返回上一级
第二步
[s1]traffic classifier todianxin //进入电信流分类视图
[s1-classifier-todianxin]if-match acl 3000 //在流分类中创建基于acl3000进行分类的匹配规则
[s1-classifier-todianxin]q //返回上一级
[s1]traffic classifier toliantong //进入联通流分类视图
[s1-classifier-toliantong]if-match acl 3001 //在流分类中创建基于acl3001进行分类的匹配规则
[s1-classifier-toliantong]q //返回上一级
第三步
[s1]traffic behavior todianxin //进入电信流行为视图
[s1-behavior-todianxin]redirect ip-nexthop 172.16.3.1 //在流行为中创建将报文重定向到单个下一条172.16.3.1的动作
[s1-behavior-todianxin]q //返回上一级
[s1]traffic behavior toliantong //进入联通流行为视图
[s1-behavior-toliantong]redirect ip-nexthop 172.16.5.1 //在流行为中创建将报文重定向到单个下一条172.16.5.1的动作
[s1-behavior-toliantong]q //返回上一级
第四步
[s1]traffic policy 1 //创建一个策略1
[s1-trafficpolicy-1]classifier todianxin behavior todianxin //绑定电信流分类和流行为
[s1-trafficpolicy-1]classifier toliantong behavior toliantong //绑定联通流分类和流行为
[s1-trafficpolicy-1]q //返回上一级
第五步
[s1]int g0/0/5 //进入g0/0/5接口
[s1-GigabitEthernet0/0/5]traffic-policy 1 inbound //在g/0/0/5入接口应用该策略
Enter system view, return user view with Ctrl+Z.
第一步
[s2]acl 3000 //创建acl 3000
[s2-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 //创建规则5允许ip地址为192.168.1.0 0.0.0.255通过
[s2-acl-adv-3000]q //返回上一级
[s2]acl 3001 //创建acl 3001
[s2-acl-adv-3001]rule 5 permit ip source 192.168.2.0 0.0.0.255 //创建规则5允许ip地址为192.168.2.0 0.0.0.255通过
[s2-acl-adv-3001]q //返回上一级
第二步
[s2]traffic classifier todianxin //进入电信流分类视图
[s2-classifier-todianxin]if-match acl 3000 //在流分类中创建基于ACL3000进行分类的匹配规则
[s2-classifier-todianxin]q //返回上一级
[s2]traffic classifier toliantong //进入联通流分类视图
[s2-classifier-toliantong]if-match acl 3001 //在流分类中创建基于ACL3001进行分类的匹配规则
[s2-classifier-toliantong]q //返回上一级
第三步
[s2]traffic behavior todianxin //进入电信流行为视图
[s2-behavior-todianxin]redirect ip-nexthop 172.16.2.1 //在流行为中创建将报文重定向到单个下一条172.16.4.1的动作
[s2-behavior-todianxin]q //返回上一级
[s2]traffic behavior toliantong //进入联通流行为视图
[s2-behavior-toliantong]redirect ip-nexthop 172.16.4.1 //在流行为中创建将报文重定向到单个下一条172.168.4.1的动作
[s2-behavior-toliantong]q //返回上一级
第四步
[s2]traffic policy 1 //创建一个策略1
[s2-trafficpolicy-1]classifier todianxin behavior todianxin //绑定电信流分类和流行为
[s2-trafficpolicy-1]classifier toliantong behavior toliantong //绑定联通流分类和流行为
[s2-trafficpolicy-1]q //返回上一级
第五步
[s2]int g0/0/5 //进入g0/0/5接口
[s2-GigabitEthernet0/0/5]traffic-policy 1 inbound //在g/0/0/5入接口应用该策略
S1
[s1]ospf
[s1-ospf-1]dis th
#
ospf 1 //osdf进程1
area 0.0.0.0 //进入区域0
network 192.168.1.0 0.0.0.255 //宣告网段
network 192.168.2.0 0.0.0.255 //宣告网段
network 172.16.2.0 0.0.0.255 //宣告网段
network 172.16.4.0 0.0.0.255 //宣告网段
#
Return //从除用户视图外的其他视图退回到用户视图
S2
[s2-ospf-1]dis th
#
ospf 1 //osdf进程1
area 0.0.0.0 //进入区域0
network 172.16.3.0 0.0.0.255 //宣告网段
network 172.16.5.0 0.0.0.255 //宣告网段
network 172.16.1.0 0.0.0.255 //宣告网段
#
Return //从除用户视图外的其他视图退回到用户视图
[s2-ospf-1]
R1
#
ospf 1 //osdf进程1
area 0.0.0.0 //进入区域0
network 172.16.2.0 0.0.0.255 //宣告网段
network 172.16.3.0 0.0.0.255 //宣告网段
#
R2
[V200R003C00]
#
ospf 1 //ospf 进程1
area 0.0.0.0 //进入区域0
network 172.16.4.0 0.0.0.255 //宣告网段
network 172.16.5.0 0.0.0.255 //宣告网段
#
Return //从除用户视图外的其他视图退回到用户视图
S1
ip route-static 0.0.0.0 0.0.0.0 172.16.2.1 //这是一条缺省路由,默认优先级为60
ip route-static 0.0.0.0 0.0.0.0 172.16.4.1 //这是一条缺省路由,默认优先级为60
S2
ip route-static 0.0.0.0 0.0.0.0 172.16.5.1 //这是一条缺省路由,默认优先级为60
ip route-static 0.0.0.0 0.0.0.0 172.16.3.1 //这是一条缺省路由,默认优先级为60
R1
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 //这是一条缺省路由,默认优先级为60
ip route-static 0.0.0.0 0.0.0.0 31.31.31.32 preference 50 //设置ipv4静态路由的缺省优先级为50
#
ip route-static 0.0.0.0 0.0.0.0 31.31.31.32 //这是一条缺省路由,默认优先级为60
ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 preference 50 //设置ipv4静态路由的缺省优先级为50
效果