2023年湖南省职业院校技能大赛(网络系统管理赛项)
2023****年湖南省职业院校技能大赛
网络系统管理赛项
模块A:网络构建
目 录
任务描述… 3
任务清单… 3
(一)基础配置… 3
(二)有线网络配置… 3
(三)无线网络配置… 6
(四)出口网络配置… 7
附录1:拓扑图… 9
附录2:地址规划表… 10
任务描述
CII教育集团业务不断发展壮大,为适应IT行业技术飞速发展,满足集团业务发展需要,集团公司决定建设北京总部、广州分部和云服务器集群区的信息化网络。你作为火星公司网络工程师前往CII集团完成网络规划与建设任务。
任务清单
(一)基础配置
1.根据附录1拓扑图及附录2地址规划表,配置设备接口信息;
2.为路由器和无线控制器开启SSH服务端功能,用户名和密码为admin,密码为明文类型,特权密码为admin;为交换机开启Telnet功能,对所有Telnet用户采用本地认证的方式。创建本地用户,设定用户名和密码为admin,密码为明文类型,特权密码为admin。
路由器:
enable service ssh-server
line vty 0 4transport input sshlogin localusername admin password admin交换机:3.配置所有设备SNMP消息,向主机192.1.100.100发送Trap消息版本采用V2C,读写的Community为“ruijie”,只读的Community为“public”,开启Trap消息。
(二)有线网络配置
1.在全网Trunk链路上做VLAN修剪;
2.为防止MAC地址攻击,在S1、S2、S6、S7启用端口保护;
S1/S2
int r gi0/1-16
switchport port-securityS6/S7
int r gi0/1-16
switchport port-security
3.接入设备S1、S2、S6、S7接口开启BPDU防护;开启 rldp 防止环路,检测到环路后处理方式为 shutdown-port;连接终端的所有端口配置为边缘端口;
rldp enable
S1/S2/S6/S7
int r gi0/1-16
rldp port loop-detect shutdown-port
spanning-tree portfast
4.如果端口被 BPDU Guard检测进入 err-disabled状态,再过 300 秒后会自动恢复(基于接口部署策略),重新检测是否有环路;
S1/S2/S6/S7
int r gi0/1-16
spanning-tree bpduguard enable
errdisable recovery interval 300
rldp enable
int r gi0/1-16
errdisable recovery interval 300spanning-tree bpduguard enablespanning-tree portfastrldp port loop-detect shutdown-portswitchport port-security
5.交换机S1、S2针对用户终端的广播,组播以及未知名单播启用风暴限制,限制级别为2;
S1/S2int r gi0/1-16storm-control broadcast level 2 单播storm-control multicast level 2 组播storm-control unicast level 2 广播
\6. DHCP服务器搭建于EG1上,地址池命名为Pool_VLAN10,DHCP对外服务使用loopback 0地址;在S1、S2启用DHCP-Snooping;调整CPU保护机制中ARP阈值500pps;关闭S1、S2上联接口NFPP功能,全局设置NFPP日志缓存容量为1024,打印相同log的阈值为300s;
EG1:
ip dhcp pool Pool_VLAN10network 192.1.10.0 255.255.255.0default-router 192.1.10.254 S3/S4:
service dhcp
ip helper-address 11.1.0.11S1/S2
ip dhcp snooping
int r gi0/23-24
ip dhcp snooping trustS1/S2
int r gi0/23-24no nfpp arp-guard enableno nfpp icmp-guard enableno nfpp ip-guard enableno nfpp dhcp-guard enableno nfpp dhcpv6-guard enableno nfpp nd-guard enablenfpplog-buffer logs 1 interval 300log-buffer entries 1024 S2(config)#show nfpp log summary
Total log buffer size : 1024
Syslog rate : 1 entry per 300 seconds
Logging:cpu-protect type arp bandwidth 500S2(config)#show cpu-protect type arp
Packet Type Traffic-class Bandwidth(pps) Rate(pps) Drop(pps) Total Total Drop
------------------ ------------- -------------- --------- --------- --------- ----------
arp 1 500 1 0 1222784 0
7.在交换机S3、S4上配置MSTP防止二层环路;要求VLAN10、VLAN20、VLAN30、VLAN40数据流经过S3转发,VLAN50、VLAN60、VLAN70、VLAN100数据流经过S4转发。配置参数要求:region-name为ruijie;revision版本为1;实例1包含VLAN10,VLAN20,VLAN30,VLAN40;实例2包含VLAN50,VLAN60,VLAN70,VLAN100;
S3:
spanning-tree mst configurationrevision 1name ruijieinstance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-49, 51-59, 61-69, 71-99, 101-4094instance 1 vlan 10, 20, 30, 40instance 2 vlan 50, 60, 70, 100
!
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 8192S4:
spanning-tree mst configurationrevision 1name ruijieinstance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-49, 51-59, 61-69, 71-99, 101-4094instance 1 vlan 10, 20, 30, 40instance 2 vlan 50, 60, 70, 100
!
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 4096S1:
spanning-tree mst configurationrevision 1name ruijieinstance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-49, 51-59, 61-69, 71-99, 101-4094instance 1 vlan 10, 20, 30, 40instance 2 vlan 50, 60, 70, 100S2:
spanning-tree mst configurationrevision 1name ruijieinstance 0 vlan 1-9, 11-19, 21-29, 31-39, 41-49, 51-59, 61-69, 71-99, 101-4094instance 1 vlan 10, 20, 30, 40instance 2 vlan 50, 60, 70, 100
8.在S3和S4上配置VRRP,实现主机的网关冗余,所配置的参数要求如表1,S3、S4各VRRP组中高优先级设置为180,低优先级设置为110。
S3:
int vlan 10vrrp 10 ip 192.1.10.254vrrp 10 priority 180int vlan 20vrrp 20 ip 192.1.20.254vrrp 20 priority 180int vlan 30vrrp 30 ip 192.1.30.254vrrp 30 priority 180int vlan 40vrrp 40 ip 192.1.40.254vrrp 40 priority 180int vlan 50vrrp 50 ip 192.1.50.254vrrp 50 priority 110int vlan 60vrrp 60 ip 192.1.60.254vrrp 60 priority 110int vlan 70vrrp 70 ip 192.1.70.254vrrp 70 priority 110int vlan 100vrrp 100 ip 192.1.100.254vrrp 100 priority 110S4:
int vlan 10vrrp 10 ip 192.1.10.254vrrp 10 priority 110int vlan 20vrrp 20 ip 192.1.20.254vrrp 20 priority 110int vlan 30vrrp 30 ip 192.1.30.254vrrp 30 priority 110int vlan 40vrrp 40 ip 192.1.40.254vrrp 40 priority 110int vlan 50vrrp 50 ip 192.1.50.254vrrp 50 priority 180int vlan 60vrrp 60 ip 192.1.60.254vrrp 60 priority 180int vlan 70vrrp 70 ip 192.1.70.254vrrp 70 priority 180int vlan 100vrrp 100 ip 192.1.100.254vrrp 100 priority 180S3(config)#show vrrp brief
Interface Grp Pri timer Own Pre State Master addr Group addr
VLAN 10 10 180 3.29 - P Master 192.1.10.252 192.1.10.254
VLAN 20 20 180 3.29 - P Master 192.1.20.252 192.1.20.254
VLAN 30 30 180 3.29 - P Master 192.1.30.252 192.1.30.254
VLAN 40 40 180 3.29 - P Master 192.1.40.252 192.1.40.254
VLAN 50 50 110 3.57 - P Backup 192.1.50.253 192.1.50.254
VLAN 60 60 110 3.57 - P Backup 192.1.60.253 192.1.60.254
VLAN 70 70 110 3.57 - P Backup 192.1.70.253 192.1.70.254
VLAN 100 100 110 3.57 - P Backup 192.1.100.253
表1 S3和S4的VRRP参数表
| VLAN | VRRP****备份组号(VRID) | VRRP****虚拟IP |
|---|---|---|
| VLAN10 | 10 | 192.XX.10.254 |
| VLAN20 | 20 | 192.XX.20.254 |
| VLAN30 | 30 | 192.XX.30.254 |
| VLAN40 | 40 | 192.XX.40.254 |
| VLAN50 | 50 | 192.XX.50.254 |
| VLAN60 | 60 | 192.XX.60.254 |
| VLAN70 | 70 | 192.XX.70.254 |
| VLAN100(交换机间) | 100 | 192.XX.100.254 |
9.交换机S3与S4之间的2条互联链路(Gi0/47、Gi0/48)配置二层链路聚合,采取LACP动态聚合模式。
S3:
interface AggregatePort 1switchport mode trunkswitchport trunk native vlan 100switchport trunk allowed vlan only 10,20,30,40,50,60,70,100int r gi0/47-48port-group 1 active!interface GigabitEthernet 0/47port-group 1 mode active!interface GigabitEthernet 0/48port-group 1 mode activeS4:interface AggregatePort 1switchport mode trunkswitchport trunk native vlan 100switchport trunk allowed vlan only 10,20,30,40,50,60,70,100!interface GigabitEthernet 0/47port-group 1 mode active!interface GigabitEthernet 0/48port-group 1 mode active
10.本部内网使用静态路由、OSPF多协议组网。其中S3、S4、S6、EG1、R1使用OSPF协议,本部其余三层设备间使用静态路由协议。OSPF进程号10,规划多区域组网,区域0(S3、S4),区域1(S3、S4、EG1),区域2(S3、S4、R1),区域3(S3、S4、S6)为完全NSSA区域,AC1与S3、S4静态路由部署,所有网络以Network发布明细网段(包括LOOPBACK地址),要求业务网段中不出现协议报文,优化OSPF配置尽量加快OSPF收敛,重发布路由进OSPF中使用类型1;
\11. R1、R2、R3使用BGP路由协议,总部为AS100,分部为AS200;R1与R2、R3建立EBGP邻居;分部所有路由必须通过network命令来发布,总部路由通过重分布引入分部;
R1:
router bgp 100bgp router-id 11.1.0.1bgp log-neighbor-changesneighbor 10.1.0.26 remote-as 200neighbor 10.1.0.30 remote-as 200!address-family ipv4network 11.1.0.204 mask 255.255.255.255redistribute ospf 10 match internalneighbor 10.1.0.26 activateneighbor 10.1.0.30 activateexit-address-familyR2:router bgp 200bgp router-id 11.1.0.2bgp log-neighbor-changesneighbor 10.1.0.29 remote-as 100!address-family ipv4network 11.1.0.205 mask 255.255.255.255network 194.1.10.0network 194.1.20.0network 194.1.30.0neighbor 10.1.0.29 activateexit-address-familyR3:router bgp 200bgp log-neighbor-changesneighbor 10.1.0.25 remote-as 100!address-family ipv4network 11.1.0.205 mask 255.255.255.255network 194.1.10.0network 194.1.20.0network 194.1.30.0neighbor 10.1.0.29 activateexit-address-family
\12. 分部局域网环境使用静态路由、RIP多协议组网,RIP版本为RIP-2,取消自动汇总,发布明细路由,AC2与S7通过静态路由部署;
AC2:
ip route 0.0.0.0 0.0.0.0 194.1.100.254S7:
ip route 11.1.0.205 255.255.255.255 194.1.100.1
\13. BGP协议只允许使用Route-map(命名为MED)来改变MED属性,且MED值必须为50或100(部署于R1上);调整OSPF度量COST值必须为5或10。
VLAN10、VLAN20、VLAN30、VLAN40的用户与互联网互通主路径规划为:S3-EG1;
int r vlan 10,20,30,40
ip ospf cost 5
int r vlan 60,70,100
ip ospf cost 10
VLAN60、VLAN70、VLAN100的用户与互联网互通主路径规划为:S4-EG1。
int r vlan 60,70,100
ip ospf cost 5
int r vlan 10,20,30,40
ip ospf cost 10
总部服务器流量出口路径优先走S4交换机,
S6:
int gi0/24
ip ospf cost 5
int gi0/23
ip ospf cost 10S3:
int gi0/6
ip ospf cost 10S4:
int gi0/6
ip ospf cost 5
总部与分部互通主路径为: S3/S4-R1-R2-S7;
分部用户与互联网互通主路径规划为S7-R2-EG2;(通过R3使用偏移列表控制路径,度量值为10),
R3:
offset-list 1 out 10 GigabitEthernet 0/1
offset-list 1 out 10 GigabitEthernet 0/0
所有主链路故障可以无缝切换到备用链路;
14.在路由器R1部署QoS,去往云服务器集群通过专线返回的VOIP流量给予IP优先级(IP preference)3;对于telnet流量,给予IP优先级(IP preference)2;
15.通过策略路由实现总部去往分部SSH数据通过R1-R2的线路转发,WEB数据通过R1-R3的线路转发,要求通过部署RNS对象来检测出口上行链路及协议故障,RNS对象采用每10秒发送一次icmp-echo报文定期探测,如果5秒内没有收到回复认为查询失败。
ip access-list extended 10310 permit tcp 192.1.0.0 0.0.255.255 194.1.0.0 0.0.0.255 eq 22 ip access-list extended 10410 permit tcp 192.1.0.0 0.0.255.255 194.1.0.0 0.0.0.255 eq www \16. S3、S4启用IPV6网络,实现VLAN10、VLAN20、VLAN30、VLAN40、VLAN60、VLAN70的IPV6终端可自动从网关处获取地址,并实现互联互通资源共享,IPv6地址规划如下:
表2 IPV6地址规划表
| 设备 | 接口 | IPV6****地址 | VRRP****组号 | 虚拟IP |
|---|---|---|---|---|
| S3 | VLAN10 | 2001:192:10::252/64 | 10 | 2001:192:10::254/64 |
| VLAN20 | 2001:192:20::252/64 | 20 | 2001:192:20::254/64 | |
| VLAN30 | 2001:192:30::252/64 | 30 | 2001:192:30::254/64 | |
| VLAN40 | 2001:192:40::252/64 | 40 | 2001:192:40::254/64 | |
| VLAN60 | 2001:192:60::252/64 | 60 | 2001:192:60::254/64 | |
| VLAN70 | 2001:192:70::252/64 | 70 | 2001:192:70::254/64 | |
| VLAN100 | 2001:192💯:252/64 | 100 | 2001:192💯:254/64 | |
| Tunnel0 | 2001:193:10::1/64 | |||
| S4 | VLAN10 | 2001:192:10::253/64 | 10 | 2001:192:10::254/64 |
| VLAN20 | 2001:192:20::253/64 | 20 | 2001:192:20::254/64 | |
| VLAN30 | 2001:192:30::253/64 | 30 | 2001:192:30::254/64 | |
| VLAN40 | 2001:192:40::253/64 | 40 | 2001:192:40::254/64 | |
| VLAN60 | 2001:192:60::253/64 | 60 | 2001:192:60::254/64 | |
| VLAN70 | 2001:192:70::253/64 | 70 | 2001:192:70::254/64 | |
| VLAN100 | 2001:192💯:252/64 | 100 | 2001:192💯:254/64 | |
| Tunnel1 | 2001:193:20::1/64 | |||
| R2 | Tunnel0 | 2001:193:10::2/64 | ||
| Gi0/1 | 2001:193:30::1/64 | |||
| R3 | Tunnel1 | 2001:193:20::2/64 | ||
| Gi0/1 | 2001:193:40::1/64 | |||
| S7 | VLAN10 | 2001:194:10::254/64 | ||
| VLAN20 | 2001:194:20::254/64 | |||
| VLAN30 | 2001:194:30::254/64 | |||
| Gi0/23 | 2001:193:30::2/64 | |||
| Gi0/24 | 2001:193:40::2/64 |
17.在S3和S4上配置VRRP for IPv6,实现主机的IPv6网关冗余,总部VRRP与MSTP的主备状态与IPv4网络一致;S3与R2、S4与R3使用loopback口建立GRE隧道,配置IPv6 OSPF协议使得总部与分部的IPv6终端互联互通;S7配置静态路由实现总部与分部IPv6网络互通。
(三)无线网络配置
教育集团拟投入14万元(网络设备采购部分),项目要求重点覆盖楼层、教室、走廊和办公室。平面布局如图1所示。
图1 平面布局图
1.绘制AP点位图(包括:AP型号、编号、信道等信息,其中信道采用2.4G的1、6、11三个信道进行规划);
2.使用无线地勘软件,输出AP点位图的2.4G频道的信号仿真热图(仿真信号强度要求大于-65db);
3.输出该无线网络工程项目设备的预算表,网络设备型号和价格依据表3;
表3 无线产品价格表
| 产品型号 | 产品特征 | 传输速率 (2.4G/最大) | 推荐/最大带点数 | 功率 | 价格(元) |
|---|---|---|---|---|---|
| AP330-I | 双频双流 | 300M/1.167G | 32/256 | 100mw | 6000 |
| AP220-E(M)-V3.0 | 双频双流 | 300M/600M | 32/256 | 100mw | 11000 |
| RG-Cab-SMA-10m | 10米馈线 | N/A | N/A | N/A | 1600 |
| RG-Cab-SMA-15m | 15米馈线 | N/A | N/A | N/A | 2400 |
| RG-IOA-2505-S1 | 双频单流/单频单流 | N/A | N/A | N/A | 500 |
| AP110-w | 单频单流 | 150M | 12/32 | 60mw | 2500 |
| S2928G-24P | 24口POE交换机 | N/A | N/A | 240w | 15000 |
| WS6008 | 无线控制器 | 6*1000M | 32/200 | 40w | 50000 |
\4. 使用S3/S4为总部无线用户与AP的DHCP 服务器,S3分配地址范围为其网段的1至100(用最少的命令实现),S4分配地址为其网段的101至200(用最少的命令实现)。使用S7为分部无线用户与AP DHCP服务器,为其终端自动分配地址;
S3:
ip dhcp pool APoption 138 ip 11.1.0.204 11.1.0.205 network 192.1.50.0 255.255.255.0 192.1.50.1 192.1.50.100default-router 192.1.50.254
!
ip dhcp pool Wireless_1network 192.1.60.0 255.255.255.0 192.1.60.1 192.1.60.100default-router 192.1.60.254
!
ip dhcp pool Wireless_2network 192.1.70.0 255.255.255.0 192.1.70.1 192.1.70.100default-router 192.1.70.254S4:
ip dhcp pool APoption 138 ip 11.1.0.204 11.1.0.205 network 192.1.50.0 255.255.255.0 192.1.50.101 192.1.50.200default-router 192.1.50.254
!
ip dhcp pool Wireless_1network 192.1.60.0 255.255.255.0 192.1.60.101 192.1.60.200default-router 192.1.60.254
!
ip dhcp pool Wireless_2network 192.1.70.0 255.255.255.0 192.1.70.101 192.1.70.200default-router 192.1.70.254S1:service dhcpS2:service dhcpS7:
service dhcp
!
ip dhcp pool APoption 138 ip 11.1.0.204 11.1.0.205 network 194.1.30.0 255.255.255.0default-router 194.1.30.254
!
ip dhcp pool Wirelessnetwork 194.1.20.0 255.255.255.0default-router 194.1.20.254 -------------------------------------------R1:bgp宣告 AC1 lo0\5. 创建总部 SSID 1为 Ruijie-ZB_XX(XX现场提供),AP-Group为ZB,总部无线用户关联SSID后可自动获取地址;创建总部 SSID 2为 Ruijie-FK_XX(XX现场提供),AP-Group为ZB,总部无线用户关联SSID后可自动获取地址;创建分部 SSID 3为 Ruijie-FB_XX(XX现场提供),AP-Group为FB,分部无线用户关联SSID后可自动获取地址;
6.两台AC部署集群,AC1为AP1、AP2主用AC,AP3备用AC;AC2为AP3主用AC,AP1、AP2备用AC;AC1集群名为AC-1,AC2集群名为AC-2;使用最高优先级和第二高优先级配置集群;当AP与主用AC失去连接时能切换至备用AC并提供服务;
\7. 总部与分部无线用户接入无线网络时需要采用基于 WPA2 加密方式,其口令为 XXX(现场提供);
wlan sec 1,2,3
ser wpa disAC1(config)#show wlan security 3
WLAN SSID : Ruijie-FB_02
Security Policy : PSK
WPA version : RSN(WPA2)
AKM type : preshare key
pairwise cipher type: AES
group cipher type : AES
wpa_passhraselen : 8
wpa_passphrase : 65 77 65 62 77 69 66 69
group key : dc b8 27 ce f6 20 40 0c db af d6 99 c2 4d f4 6a
\8. 为了防御无线局域网ARP欺骗影响用户上网体验,配置分部无线环境ARP欺骗防御功能,在同一个 AP 中的用户在某些时候出于安全性的考虑,需要将他们彼此之间进行隔离,实现相同WLAN中用户之间彼此不能互相访问,配置同 AP 下用户间隔离功能;
\9. 要求本部与分部无线用户启用本地转发模式,限制AP的每个射频卡最大带点人数为16人;开启边缘感知功能;总部关闭低速率(11b/g 1M、2M、5M,11a 6M)应用接入;
AC1:
ac-controller802.11b network rate 1 disabled802.11b network rate 2 disabled802.11b network rate 5 disabled802.11g network rate 1 disabled802.11g network rate 2 disabled802.11g network rate 5 disabled802.11a network rate 6 disabledAC1:AP-group ZBript enable /边缘感知sta-limit 16 radio 1sta-limit 16 radio 2ap-group FBript enable /边缘感知sta-limit 16 radio 1sta-limit 16 radio 2
10.调整2.4G频段射频卡powerlocal功率数值为20,5.8G频段射频卡powerlocal功率数值为100,尽量降低同频干扰带来的影响。
(四)出口网络配置
\1. 总部出口上配置访问控制列表,仅允许无线用户与研发部用户 (ACL编号110)在每天09:00-17:00(命名为work)通过NAPT访问互联网,NAPT映射到互联网接口上;
time-range workperiodic Daily 9:00 to 17:00 !ip access-list extended 1101 10 permit ip 192.1.60.0 0.0.0.255 any time-range work 20 permit ip 192.1.70.0 0.0.0.255 any time-range work 30 permit ip 192.1.10.0 0.0.0.255 any time-range work !ip nat pool nat_pool prefix-length 24address interface GigabitEthernet 0/2 match interface GigabitEthernet 0/2!ip nat inside source list 110 pool nat_pool overloadint r gi0/0-1ip nat inint gi0/2 ip nat ou
分部出口网关上配置访问控制列表,允许所有用户(ACL编号110)在每天08:30-17:00(命名为work)通过NAPT访问互联网,NAPT映射到互联网接口上;
\2. 在总部EG网关上启用Web Portal认证服务,并创建user1、user2;无线用户访问互联网免WEB认证;
\3. 在总部EG针对内网访问外网WEB流量限速每IP 1000Kbps,内网WEB总流量不超过20Mbps,通道名称定义为WEB;
4.EG2对敏感词“大赛真题”和“如何作弊”进行过滤;
\5. 为了确保总部R1至R2、R3两条专线均发生故障时分部可正常访问总部,要求在总部与分部EG上启用IPSEC VPN建立IPSEC隧道,实现总部与分部有线用户数据互通及加密处理。VPN需要采用隧道模式、预共享密码为123456,加密算法为3DES,加密认证方式为esp-3des、esp-md5-hmac,DH使用组2;
附录1:拓扑图
| 编号 | 型号 | 编号 | 型号 |
|---|---|---|---|
| S1 | RG-S5310/ RG-S2910 | R2 | RG-RSR20 |
| S2 | RG-S5310/ RG-S2910 | R3 | RG-RSR20 |
| S3 | RG-S6000C | AC1 | RG-WS6008 |
| S4 | RG-S6000C | AC2 | RG-WS6008 |
| S5 | RG-S5310 | EG1 | RG-EG3210 |
| S6 | RG-S5310 | EG2 | RG-EG2000 |
| S7 | RG-S5310 | AP | AP850/AP520 |
| R1 | RG-RSR20 |
**
**
附录2:地址规划表
表4 IPv4地址分配表
| 设备 | 接口或VLAN | VLAN****名称 | 二层或三层规划(XX现场提供) | 说明 |
|---|---|---|---|---|
| S1 | VLAN10 | Res | Gi0/1至Gi0/4 | 研发部 |
| VLAN20 | Ope | Gi0/5至Gi0/8 | 运营部 | |
| VLAN30 | Sal | Gi0/9至Gi0/12 | 销售部 | |
| VLAN40 | Pro | Gi0/13至Gi0/16 | 生产部 | |
| VLAN50 | AP | Gi0/21至Gi0/22 | 无线AP管理 | |
| VLAN100 | Manage | 192.XX.100.4/24 | 设备管理VLAN | |
| S2 | VLAN10 | Res | Gi0/1至Gi0/4 | 研发部 |
| VLAN20 | Ope | Gi0/5至Gi0/8 | 运营部 | |
| VLAN30 | Sal | Gi0/9至Gi0/12 | 销售部 | |
| VLAN40 | Pro | Gi0/13至Gi0/16 | 生产部 | |
| VLAN50 | AP | Gi0/21至Gi0/22 | 无线AP管理 | |
| VLAN100 | Manage | 192.XX.100.5/24 | 设备管理VLAN | |
| S3 | VLAN10 | Res | 192.XX.10.252/24 | 研发部 |
| VLAN20 | Ope | 192.XX.20.252/24 | 运营部 | |
| VLAN30 | Sal | 192.XX.30.252/24 | 销售部 | |
| VLAN40 | Pro | 192.XX.40.252/24 | 生产部 | |
| VLAN50 | AP | 192.XX.50.252/24 | 无线AP管理 | |
| VLAN60 | Wireless_1 | 192.XX.60.252/24 | 无线用户 | |
| VLAN70 | Wireless_2 | 192.XX.70.252/24 | 访客无线 | |
| VLAN100 | Manage | 192.XX.100.252/24 | 设备管理VLAN | |
| Gi0/1 | Trunk | |||
| Gi0/2 | Trunk | |||
| Gi0/3 | Trunk | |||
| Gi0/4 | 10.1.0.5/30 | 互联EG1 | ||
| Gi0/5 | 10.1.0.9/30 | 互联R1 | ||
| Gi0/6 | 10.1.0.53/30 | 互联S6 | ||
| Gi0/47 | Trunk | AG1成员口 | ||
| Gi0/48 | Trunk | AG1成员口 | ||
| LoopBack 0 | 11.1.0.33/32 | |||
| S4 | VLAN10 | Res | 192.XX.10.253/24 | 研发部 |
| VLAN20 | Ope | 192.XX.20.253/24 | 运营部 | |
| VLAN30 | Sal | 192.XX.30.253/24 | 销售部 | |
| VLAN40 | Pro | 192.XX.40.253/24 | 生产部 | |
| VLAN50 | AP | 192.XX.50.253/24 | 无线AP管理 | |
| VLAN60 | Wireless_1 | 192.XX.60.253/24 | 无线用户 | |
| VLAN70 | Wireless_2 | 192.XX.70.253/24 | 访客无线 | |
| VLAN100 | Manage | 192.XX.100.253/24 | 设备管理VLAN | |
| Gi0/1 | Trunk | |||
| Gi0/2 | Trunk | |||
| Gi0/3 | Trunk | |||
| Gi0/4 | 10.1.0.17/30 | 互联EG1 | ||
| Gi0/5 | 10.1.0.21/30 | 互联R1 | ||
| Gi0/6 | 10.1.0.57/30 | 互联S6 | ||
| Gi0/47 | Trunk | AG1成员口 | ||
| Gi0/48 | Trunk | AG1成员口 | ||
| LoopBack 0 | 11.1.0.34/32 | |||
| AC1 | LoopBack 0 | 11.1.0.204/32 | ||
| Vlan100 | Manage | 192.XX.100.1/24 | 设备管理VLAN | |
| AC2 | LoopBack 0 | 11.1.0.205/32 | ||
| Vlan100 | Manage | 194.XX.100.1/24 | 设备管理VLAN | |
| S5 | VLAN10 | Server | 193.XX.10.1/24 | |
| Gi0/1 | 196.1.0.1/24 | 互联EG1 | ||
| Gi0/2 | 197.1.0.1/24 | 互联EG2 | ||
| Gi0/3 | 198.1.0.1/24 | 互联R1 | ||
| LoopBack 0 | 11.1.0.5/32 | |||
| S6 | Gi0/23 | 10.1.0.54/30 | 互联S3 | |
| Gi0/24 | 10.1.0.58/30 | 互联S4 | ||
| VLAN 90 | Server | 192.XX.90.254/24 | Gi0/1-16 | |
| LoopBack 0 | 11.1.0.6/32 | |||
| EG1 | Gi0/0 | 10.1.0.6/30 | 互联S3 | |
| Gi0/1 | 10.1.0.18/30 | 互联S4 | ||
| Gi0/2 | 196.1.0.2/24 | 互联EG2 | ||
| LoopBack 0 | 11.1.0.11/32 | |||
| EG2 | Gi0/0 | 10.1.0.34/30 | 互联R2 | |
| Gi0/1 | 10.1.0.38/30 | 互联R3 | ||
| Gi0/2 | 197.1.0.2/24 | 互联EG1 | ||
| LoopBack 0 | 11.1.0.12/32 | |||
| R1 | Gi0/0 | 198.1.0.2/24 | 互联S5 | |
| Gi0/2 | 10.1.0.29/30 | 互联R2 | ||
| Gi0/3 | 10.1.0.25/30 | 互联R3 | ||
| Gi1/0 | 10.1.0.10/30 | Svi100成员口 | ||
| Gi1/1 | 10.1.0.22/30 | Svi101成员口 | ||
| LoopBack 0 | 11.1.0.1/32 | |||
| R2 | Gi0/0 | 10.1.0.33/30 | 互联EG2 | |
| Gi0/1 | 10.1.0.49/30 | 互联S6 | ||
| Gi0/2 | 10.1.0.30/30 | 互联R1 | ||
| Gi1/0 | 10.1.0.41/30 | Svi100成员口 | ||
| LoopBack 0 | 11.1.0.2/32 | |||
| R3 | Gi0/0 | 10.1.0.37/30 | 互联EG2 | |
| Gi0/1 | 10.1.0.45/30 | 互联S7 | ||
| Gi0/2 | 10.1.0.26/30 | 互联R1 | ||
| Gi1/0 | 10.1.0.42/30 | Svi100成员口 | ||
| LoopBack 0 | 11.1.0.3/32 | |||
| S7 | Gi0/20 | Trunk | AG1成员口 | |
| Gi0/23 | 10.1.0.50/30 | 互联R2 | ||
| Gi0/24 | 10.1.0.46/30 | 互联R3 | ||
| VLAN10 | Wire_user | 194.XX.10.254/24 | Gi0/1-16 | |
| VLAN20 | Wireless | 194.XX.20.254/24 | 分部无线用户 | |
| VLAN30 | AP | 194.XX.30.254/24 | 无线AP管理 | |
| VLAN100 | Manage | 194.XX.100.254/24 | 设备管理VLAN | |
| LoopBack 0 | 11.1.0.7/32 |
/1 | | 10.1.0.45/30 | 互联S7 | |
| Gi0/2 | | 10.1.0.26/30 | 互联R1 | |
| Gi1/0 | | 10.1.0.42/30 | Svi100成员口 | |
| LoopBack 0 | | 11.1.0.3/32 | | |
| S7 | Gi0/20 | Trunk | | AG1成员口 |
| Gi0/23 | | 10.1.0.50/30 | 互联R2 | |
| Gi0/24 | | 10.1.0.46/30 | 互联R3 | |
| VLAN10 | Wire_user | 194.XX.10.254/24 | Gi0/1-16 | |
| VLAN20 | Wireless | 194.XX.20.254/24 | 分部无线用户 | |
| VLAN30 | AP | 194.XX.30.254/24 | 无线AP管理 | |
| VLAN100 | Manage | 194.XX.100.254/24 | 设备管理VLAN | |
| LoopBack 0 | | 11.1.0.7/32 | | |