竞赛样题 2

二、竞赛环境：

硬件环境： 设备类型 路由器 以太网交换机 数据中心交换机 串口卡 堆叠线缆 串口V35线缆 服务器 PC机 设备型号 MSR26-30 S3600V2-28TP-EI S5800-32C 同/异步串口接口模块 SFP+电缆 CAB-V35DTE(DB28); CAB-V35DCE(DB28) H3C FlexServer R390 设备数量（台） 3 3 2 6 2 3对 1 2 软件环境：

软件名称 VC-CAS-S SecureCRT 介质形式 H3C CAS-CAS云计算管理平台标准版-纯软件(DVD) 软件数量 1 1 三、项目背景

某知名外企步入中国，在北京建设了自己的国内总部。为满足公司经营、管理的需要，现在建立公司信息化网络。总部办公区设有市场部、财务部、人力资源部、信息技术部等4个部门，并在异地设立了一个分部，为了业务的开展需要合作伙伴访问公司内部服务器。

公司规模在2013年快速发展，业务数据量和公司访问量增长量巨大。为了更好管理数据，提供服务，公司决定建立自己的小型数据中心，以达到快速、可靠交换数据的目的。

为适应公司业务需求，2014年购入服务器并建立自己的云计算平台。

四、竞赛拓扑：

第 1 页 共 38 页

图1 网络拓扑图

根据这个企业的建网的需求，某系统集成公司进行网络规划和部署。为了确保部署成功，前期进行仿真测试。测试环境包括了3台路由器、3台以太网交换机、2台数据中心交换机、1台服务器、2台PC机。

请考生根据竞赛要求在网络设备上进行实际操作，完成网络物理连接、IP地址规划、VLAN规划与配置、VPN配置、IRF、路由协议、网络安全与可靠性、云计算平台安装、云计算平台部署等配置任务。

竞赛任务要求

一、网络物理连接

1、制作双绞线：按568B的标准，制作适当长度的15根网线，并验证无误。 2、拓扑连接：根据下表和网络拓扑图，将所有网络设备与主机连接起来。 源设备名称 SW1 SW1 SW1 SW2 SW2 SW2 SW2 IRF-SW1 IRF-SW2 SW3 RT1 RT1 设备接口 1端口 2端口 3端口 1端口 3端口 23端口 24端口 1端口 1端口 1端口 串口2/0端口 串口3/0端口 SW2 SW3 PC1 RT1 SW3 IRF-SW1 IRF-SW2 Server （第1块网卡） Server （第2块网卡） RT1 RT2 RT3 第 2 页 共 38 页

目标设备名称 设备接口 2端口 2端口 以太网0端口 3端口 23端口 24端口 以太网1端口 串口2/0端口 串口2/0端口 RT2 以太网0端口 PC2 二、网络设备配置

1、 网络设备基本配置

根据下表为网络设备配置主机名： 设备名称 SW1 SW2 SW3 IRF-SW1 IRF-SW2 RT1 RT2 RT3 RT1 RT2 RT3 总部路由器 分部路由器 合作伙伴路由器 配置主机名（Sysname名） 说明 SW1 SW2 SW3 IRF 总部二层交换机 总部三层交换机 总部三层交换机 总部数据中心交换机 2、 虚拟化配置

数据中心交换机需要实现虚拟化。交换机是H3C的5800系列交换机，所支持的虚拟化技术为IRF。

在2台交换机上启用IRF，要求为环形堆叠，IRF Domain值为10。

3、 链路可靠性配置

1. 广域网链路可靠性。RT1与RT2、RT1与RT3使用广域网串口线连接，使用PPP 协议。为了安全起见，使用双向CHAP验证（用户名+密码的方式），验证口令为123456。

2. 链路聚合。数据中心交换机与SW2、数据中心交换机到服务器的互连链路间采用动态链路聚合方式。

第 3 页 共 38 页

4、 VLAN配置

为了减少广播，需要规划VLAN。具体要求如下：

1. 所有交换机间均采用Trunk链路互连，要求配置合理，不允许不必要的VLAN通过。

2. 根据下表，在二层交换机上完成VLAN配置和端口分配。 VLAN编号 VLAN10 VLAN名称 说明 Marketing 市场部 端口分配 SW1、IRF-SW1、IRF-SW2上的5~ 8端口 VLAN20 Finance 财务部 SW1、IRF-SW1、IRF-SW2上的9~ 12端口 VLAN30 HR 人力资源部 SW1、IRF-SW1、IRF-SW2上的13~ 16端口 VLAN100 IT 信息技术部 SW1、IRF-SW1、IRF-SW2上的17~ 20端口 VLAN400 Server 服务器区 IRF-SW1、IRF-SW2上的1~ 4端口 3. 三层交换机与路由器间不建议采用VLAN-Interface接口互连，直接采用三层模式互连。

5、 IP地址规划与配置

北京总部办公区各部门以及公司分部信息点分布如下：

部门 市场部 财务部 人力资源部 信息技术部 公司分部 信息点 100 40 17 13 30 由于公网地址紧张，所以只能在公司的总部和分部使用私网地址。计划使用

第 4 页 共 38 页

10.0.0.0/23地址段。规划的结果如下：

区域 市场部 财务部 人力资源部 信息技术部 服务器区 公司分部 IP地址段 10.0.0.0/25 10.0.0.128/26 10.0.0.192/27 10.0.0.224/28 10.0.1.96/28 10.0.1.0/27 网关 10.0.0.126 10.0.0.190 10.0.0.222 10.0.0.238 10.0.1.110 10.0.1.30 公司总部放置和维护1台物理服务器，通过虚拟化后成为2台服务器，给用户提供服务。所规划的服务器IP地址如下：

设备 Server（物理设备） Server 1 Server 2 IP地址 10.0.1.100/28 10.0.1.101/28 10.0.1.102/28 网关 10.0.1.110 10.0.1.110 10.0.1.110 为了给合作伙伴提供服务，计划使用静态NAT技术将服务器IP地址向公网发布。公司从ISP处申请到的公网IP地址为100.0.0.1－100.0.0.15 。规划的服务器私网地址与公网地址映射关系如下：

设备名称 Server 1 Server 2 私网地址 公网地址 10.0.1.101/28 100.0.0.1 10.0.1.102/28 100.0.0.2 为了维护管理方便，计划给公司内所有三层网络设备配置LoopBack地址，要求使用32位掩码。所规划的LoopBack地址如下所示：

设备 RT1的LoopBack0地址 IP地址 9.9.9.1 SW2的LoopBack0地址 9.9.9.2 SW3的LoopBack0地址 9.9.9.3 RT2的LoopBack0地址 9.9.9.4 此外，路由器间通过公网连接，其IP地址情况如下表所示：

设备 IP地址 第 5 页 共 38 页

RT1－RT2 RT1－RT3 202.0.1.0/30 202.0.2.0/30 公司内部设备间互连地址使用172.16.0.0/24网段，并使用30位掩码。如下表所示：

设备 SW2－RT1 SW3－RT1 IP地址 172.16.0.0/30 172.16.0.4/30 说明 根据以上说明，请在设备上进行相关配置。

6、 路由配置

路由器间连接属于公网部分，使用静态路由。公司总部网络使用OSPF协议，分部使用静态路由，整体达到互连互通。

OSPF协议配置具体要求如下： 1. 总部网络配置为OSPF的骨干区域；

2. 在RT1上配置去往分部的静态路由，并引入到OSPF中； 3. 配置OSPF Hello报文的发送时间为1S；

4. 配置OSPF进行SPF计算的时间间隔最小值为100ms；

5. 公司内部网络（包括公司分部）的所有网络设备均将Loopback地址发布。

7、 STP及VRRP

在交换机SW1、SW2、SW3上配置MSTP防止二层环路；在三层交换机SW2和SW3上配置VRRP，实现主机的网关冗余。要求如下：

1. 在正常情况下，部门内主机的数据流经由三层交换机SW2?RT1转发（不允许经由SW3转发）；当SW2的上行链路发生故障时，主机的数据流切换到经SW3?RT1转发；故障恢复后，主机的数据流又能够切换回去。 2. 其中各VRRP组中高优先级设置为120，低优先级设置为100。

8、 高可靠性

为了增强网络的可靠性以适应数据中心快速收敛要求，要求相关设备上实现如下配置：

第 6 页 共 38 页

1. DLDP。要求数据中心交换机与SW2的互连链路间使能DLDP协议，以防止由于单向链路引发的设备不能正常收发数据的情况。 2. 链路聚合。要求链路聚合配置为动态（Dynamic）聚合组。

3. VRRP监视功能。VRRP组中的Master设备配置监视上行链路功能，并和BFD配合，要求上行链路故障时，VRRP切换时间小于1S。

9、 网络地址转换规划与配置

在RT1上配置NAT。要求内网的所有私有地址（网络设备除外）均可经地址转换(使用地址池方式)后而访问公网。内网用户访问公网只能使用连接合作伙伴的线路。

公网用户通过静态NAT转换而访问公司内服务器。公网用户只能通过连接合作伙伴的线路访问内部服务器。

合作伙伴通过Easy IP方式的NAT进行地址转换后访问公网。

10、 VPN配置

总部与分部间通过IPSec VPN互访。要求如下：

总部与分部间（RT1－RT2）采用IKE的主模式建立隧道，预共享密钥为123456。报文封装形式是Tunnel模式，安全协议为ESP，加密算法为DES，验证算法为MD5。

11、 设备安全访问设置

为网络设备开启远程登录（TELNET）功能，并按照下表为网络设备配置相应密码。并且只允许信息技术部的工作人员可以通过TELNET访问设备。

设备名称（主机名） 远程登录密码 RT1 RT2 SW2 SW3 000000（明文） 000000（明文） 000000（明文） 000000（明文） 第 7 页 共 38 页

12、 设备配置文件导出

将网络设备配置文件导出。文件名称以“考生编号－设备名称”来标识，文件类型为TXT文本文档。例如，考生编号为123456，则文件名称为123456－RT1.txt，123456－SW2.txt等，所有配置文件放置到以考试编号为名称的文件夹中。

答案 #

sysname SW3 #

irf mac-address persistent timer irf auto-update enable undo irf link-delay #

domain default enable system #

telnet server enable #

vrrp method real-mac #

acl number 2000

rule 0 permit source 10.0.0.224 0.0.0.15 #

vlan 1 #

vlan 10

name Marketing #

vlan 20 name Finance #

vlan 30 name HR #

vlan 100 name IT #

radius scheme system server-type extended

第 8 页 共 38 页

primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain #

domain system

access-limit disable state active idle-cut disable

self-service-url disable #

user-group system

group-attribute allow-guest # local-user admin

password simple 000000

authorization-attribute level 3 service-type telnet #

stp region-configuration region-name h3c

instance 1 vlan 10 20 30 100 active region-configuration #

stp instance 1 root secondary stp enable #

interface Ethernet1/0/1 port link-mode route

ip address 172.16.0.5 255.255.255.252 ospf timer hello 1 #

interface NULL0 #

interface LoopBack0

ip address 9.9.9.3 255.255.255.255 #

interface Vlan-interface10 description Marketing

ip address 10.0.0.125 255.255.255.128 vrrp vrid 1 virtual-ip 10.0.0.126 #

interface Vlan-interface20 description Finance

ip address 10.0.0.189 255.255.255.192 vrrp vrid 2 virtual-ip 10.0.0.190

第 9 页 共 38 页

#

interface Vlan-interface30 description HR

ip address 10.0.0.221 255.255.255.224 vrrp vrid 3 virtual-ip 10.0.0.222 #

interface Vlan-interface100 description IT

ip address 10.0.0.237 255.255.255.240 vrrp vrid 4 virtual-ip 10.0.0.238 #

interface Ethernet1/0/2 port link-mode bridge port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10 20 30 100 400 #

interface Ethernet1/0/3 port link-mode bridge port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10 20 30 100 400 #

interface Ethernet1/0/4 port link-mode bridge #

interface Ethernet1/0/5 port link-mode bridge #

interface Ethernet1/0/6 port link-mode bridge #

interface Ethernet1/0/7 port link-mode bridge #

interface Ethernet1/0/8 port link-mode bridge #

interface Ethernet1/0/9 port link-mode bridge #

interface Ethernet1/0/10 port link-mode bridge #

interface Ethernet1/0/11

第 10 页 共 38 页

port link-mode bridge #

interface Ethernet1/0/12 port link-mode bridge #

interface Ethernet1/0/13 port link-mode bridge #

interface Ethernet1/0/14 port link-mode bridge #

interface Ethernet1/0/15 port link-mode bridge #

interface Ethernet1/0/16 port link-mode bridge #

interface Ethernet1/0/17 port link-mode bridge #

interface Ethernet1/0/18 port link-mode bridge #

interface Ethernet1/0/19 port link-mode bridge #

interface Ethernet1/0/20 port link-mode bridge #

interface Ethernet1/0/21 port link-mode bridge #

interface Ethernet1/0/22 port link-mode bridge #

interface Ethernet1/0/23 port link-mode bridge #

interface Ethernet1/0/24 port link-mode bridge #

interface GigabitEthernet1/0/25 port link-mode bridge #

interface GigabitEthernet1/0/26

第 11 页 共 38 页

port link-mode bridge #

interface GigabitEthernet1/0/27 port link-mode bridge #

interface GigabitEthernet1/0/28 port link-mode bridge #

ospf 1

spf-schedule-interval 5 100 200 area 0.0.0.0

network 9.9.9.3 0.0.0.0 network 10.0.0.0 0.0.0.127 network 10.0.0.128 0.0.0.63 network 10.0.0.192 0.0.0.31 network 10.0.0.224 0.0.0.15 network 172.16.0.4 0.0.0.3 network 10.0.1.96 0.0.0.15 #

load xml-configuration #

load tr069-configuration #

user-interface aux 0 user-interface vty 0 15 acl 2000 inbound

authentication-mode scheme #

return

dis current-configuration #

version 5.20, Release 1211 #

sysname IRF #

irf domain 10

irf mac-address persistent timer irf auto-update enable undo irf link-delay #

domain default enable system #

telnet server enable #

link-aggregation load-sharing mode destination-mac source-mac

第 12 页 共 38 页

#

dldp enable #

vlan 1 #

vlan 10

name Marketing #

vlan 20

name Finance #

vlan 30 name HR #

vlan 100 name IT #

vlan 400 name Server #

radius scheme system server-type extended

primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain #

domain system

access-limit disable state active idle-cut disable

self-service-url disable #

user-group system #

interface Bridge-Aggregation1 port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10 20 30 100 400 link-aggregation mode dynamic #

interface Bridge-Aggregation2 port access vlan 400

link-aggregation mode dynamic #

interface NULL0

第 13 页 共 38 页

#

interface Vlan-interface1

ip address dhcp-alloc client-identifier mac Vlan-interface1 #

interface GigabitEthernet1/0/1 port link-mode bridge port access vlan 400

port link-aggregation group 2 #

interface GigabitEthernet1/0/2 port link-mode bridge port access vlan 400 #

interface GigabitEthernet1/0/3 port link-mode bridge port access vlan 400 #

interface GigabitEthernet1/0/4 port link-mode bridge port access vlan 400 #

interface GigabitEthernet1/0/5 port link-mode bridge port access vlan 10 #

interface GigabitEthernet1/0/6 port link-mode bridge port access vlan 10 #

interface GigabitEthernet1/0/7 port link-mode bridge port access vlan 10 #

interface GigabitEthernet1/0/8 port link-mode bridge port access vlan 10 #

interface GigabitEthernet1/0/9 port link-mode bridge port access vlan 20 #

interface GigabitEthernet1/0/10 port link-mode bridge port access vlan 20 #

第 14 页 共 38 页

interface GigabitEthernet1/0/11 port link-mode bridge port access vlan 20 #

interface GigabitEthernet1/0/12 port link-mode bridge port access vlan 20 #

interface GigabitEthernet1/0/13 port link-mode bridge port access vlan 30 #

interface GigabitEthernet1/0/14 port link-mode bridge port access vlan 30 #

interface GigabitEthernet1/0/15 port link-mode bridge port access vlan 30 #

interface GigabitEthernet1/0/16 port link-mode bridge port access vlan 30 #

interface GigabitEthernet1/0/17 port link-mode bridge port access vlan 100 #

interface GigabitEthernet1/0/18 port link-mode bridge port access vlan 100 #

interface GigabitEthernet1/0/19 port link-mode bridge port access vlan 100 #

interface GigabitEthernet1/0/20 port link-mode bridge port access vlan 100 #

interface GigabitEthernet1/0/21 port link-mode bridge #

interface GigabitEthernet1/0/22 port link-mode bridge

第 15 页 共 38 页

ip route-static 0.0.0.0 0 202.0.2.2 #

acl number 2000

rule 0 permit source 10.0.0.224 0.0.0.15 #

acl number 3000

rule 0 permit ip source 10.0.0.0 0.0.1.255 destination 10.0.1.0 0.0.0.31 #

domain system

authentication ppp local #

aaa session-limit ftp 16 aaa session-limit http 16 aaa session-limit https 16 aaa session-limit ssh 16 aaa session-limit telnet 16 domain default enable system #

role name level-0

description Predefined level-0 role #

role name level-1

description Predefined level-1 role #

role name level-2

description Predefined level-2 role #

role name level-3

description Predefined level-3 role #

role name level-4

description Predefined level-4 role #

role name level-5

description Predefined level-5 role #

role name level-6

description Predefined level-6 role #

role name level-7

description Predefined level-7 role #

role name level-8

description Predefined level-8 role #

第 21 页 共 38 页

role name level-9

description Predefined level-9 role #

role name level-10

description Predefined level-10 role #

role name level-11

description Predefined level-11 role #

role name level-12

description Predefined level-12 role #

role name level-13

description Predefined level-13 role #

role name level-14

description Predefined level-14 role #

user-group system #

local-user admin class network

password cipher $c$3$1JvHgYHyuzVfDwK/utGPO92DlO+YRDUAuQ== service-type ppp

authorization-attribute user-role network-operator #

ftp server enable #

ipsec transform-set trans1

esp encryption-algorithm des-cbc esp authentication-algorithm md5 #

ipsec policy policy1 1 isakmp transform-set trans1 security acl 3000

local-address 202.0.1.1 remote-address 202.0.1.2 ike-profile 1 #

nat static outbound 10.0.1.101 100.0.0.1 nat static outbound 10.0.1.102 100.0.0.2 #

nat address-group 0

address 100.0.0.3 100.0.0.15 #

ike profile 1

第 22 页 共 38 页

keychain 1

match remote identity address 202.0.1.2 255.255.255.255 #

ike keychain 1 pre-shared-key address 202.0.1.2 255.255.255.255 $c$3$uu+i16oisNqHC0AsiTH00fVINXLlVaqoaA== #

return #

sysname RT2 #

telnet server enable telnet server acl 2000 #

system-working-mode password-recovery enable #

vlan 1 #

controller Cellular0/0 #

interface Aux0 #

interface Serial2/0

ppp authentication-mode chap domain system ppp chap user admin

ip address 202.0.1.2 255.255.255.252 ipsec apply policy policy1 #

interface NULL0 #

interface LoopBack0

ip address 9.9.9.4 255.255.255.255 #

interface GigabitEthernet0/0 port link-mode route

ip address 10.0.1.30 255.255.255.224 #

interface GigabitEthernet0/1 port link-mode route shutdown #

scheduler logfile size 16 #

line class aux

第 23 页 共 38 页

key cipher

user-role network-admin #

line class tty

user-role network-operator #

line class vty

user-role network-operator # line aux 0

user-role network-admin #

line vty 0 63

user-role network-admin user-role network-operator set authentication password hash $h$6$oCpKUgQylrBeYrBW$BoKQ+7drVc3LeF7i+stpYAuErjJFcXAoT3hKnXQv8SVmPYe6zMiY8Fmy8ffZFD3bb+QTpMiYgNoRuSJKZswIJw== #

ip route-static 10.0.0.0 23 202.0.1.1 #

acl number 2000

rule 0 permit source 10.0.0.224 0.0.0.15 #

acl number 3000

rule 0 permit ip source 10.0.1.0 0.0.0.31 destination 10.0.0.0 0.0.1.255 #

domain system

authentication ppp local #

aaa session-limit ftp 16 aaa session-limit http 16 aaa session-limit https 16 aaa session-limit ssh 16 aaa session-limit telnet 16 domain default enable system #

role name level-0

description Predefined level-0 role #

role name level-1

description Predefined level-1 role #

role name level-2

description Predefined level-2 role #

第 24 页 共 38 页

role name level-3

description Predefined level-3 role #

role name level-4

description Predefined level-4 role #

role name level-5

description Predefined level-5 role #

role name level-6

description Predefined level-6 role #

role name level-7

description Predefined level-7 role #

role name level-8

description Predefined level-8 role #

role name level-9

description Predefined level-9 role #

role name level-10

description Predefined level-10 role #

role name level-11

description Predefined level-11 role #

role name level-12

description Predefined level-12 role #

role name level-13

description Predefined level-13 role # role name level-14

description Predefined level-14 role #

user-group system #

local-user admin class network

password cipher $c$3$HqIfHgDzLIFN10CU6zQaZFdP+sPJKPIHXg== service-type ppp

authorization-attribute user-role network-operator #

ipsec transform-set trans1

esp encryption-algorithm des-cbc

第 25 页 共 38 页

interface Ethernet1/0/9 port link-mode bridge port access vlan 20 #

interface Ethernet1/0/10 port link-mode bridge port access vlan 20 #

interface Ethernet1/0/11 port link-mode bridge port access vlan 20 #

interface Ethernet1/0/12 port link-mode bridge port access vlan 20 #

interface Ethernet1/0/13 port link-mode bridge port access vlan 30 #

interface Ethernet1/0/14 port link-mode bridge port access vlan 30 #

interface Ethernet1/0/15 port link-mode bridge port access vlan 30 #

interface Ethernet1/0/16 port link-mode bridge port access vlan 30 #

interface Ethernet1/0/17 port link-mode bridge port access vlan 100 #

interface Ethernet1/0/18 port link-mode bridge port access vlan 100 #

interface Ethernet1/0/19 port link-mode bridge port access vlan 100 #

interface Ethernet1/0/20

第 31 页 共 38 页

port link-mode bridge port access vlan 100 #

interface Ethernet1/0/21 port link-mode bridge #

interface Ethernet1/0/22 port link-mode bridge #

interface Ethernet1/0/23 port link-mode bridge #

interface Ethernet1/0/24 port link-mode bridge #

interface GigabitEthernet1/0/25 port link-mode bridge #

interface GigabitEthernet1/0/26 port link-mode bridge #

interface GigabitEthernet1/0/27 port link-mode bridge #

interface GigabitEthernet1/0/28 port link-mode bridge #

load xml-configuration #

load tr069-configuration #

user-interface aux 0 user-interface vty 0 15 #

return #

sysname SW2 #

irf mac-address persistent timer irf auto-update enable undo irf link-delay #

domain default enable system #

telnet server enable

第 32 页 共 38 页

#

dldp enable #

vrrp method real-mac #

bfd echo-source-ip 1.2.3.4 #

acl number 2000

rule 0 permit source 10.0.0.224 0.0.0.15 #

vlan 1

# vlan 10

name Marketing #

vlan 20 name Finance #

vlan 30 name HR #

vlan 100 name IT #

vlan 400 name Server #

radius scheme system server-type extended

primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain #

domain system

access-limit disable state active idle-cut disable

self-service-url disable #

user-group system

group-attribute allow-guest #

local-user admin

password simple 000000

authorization-attribute level 3

第 33 页 共 38 页

service-type telnet #

stp region-configuration region-name h3c

instance 1 vlan 10 20 30 100 active region-configuration #

stp instance 1 root primary stp enable #

interface Bridge-Aggregation1 port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10 20 30 100 400 link-aggregation mode dynamic #

interface Ethernet1/0/1 port link-mode route

ip address 172.16.0.1 255.255.255.252 ospf timer hello 1

bfd min-echo-receive-interval 200 bfd detect-multiplier 4 #

interface NULL0 #

interface LoopBack0

ip address 9.9.9.2 255.255.255.255 #

interface Vlan-interface1 ip address dhcp-alloc #

interface Vlan-interface10 description Marketing

ip address 10.0.0.124 255.255.255.128 vrrp vrid 1 virtual-ip 10.0.0.126 vrrp vrid 1 priority 120

vrrp vrid 1 track 1 reduced 30 #

interface Vlan-interface20 description Finance

ip address 10.0.0.188 255.255.255.192 vrrp vrid 2 virtual-ip 10.0.0.190 vrrp vrid 2 priority 120

vrrp vrid 2 track 1 reduced 30 #

第 34 页 共 38 页

interface Vlan-interface30 description HR

ip address 10.0.0.220 255.255.255.224 vrrp vrid 3 virtual-ip 10.0.0.222 vrrp vrid 3 priority 120

vrrp vrid 3 track 1 reduced 30 #

interface Vlan-interface100 description IT

ip address 10.0.0.236 255.255.255.240 vrrp vrid 4 virtual-ip 10.0.0.238 vrrp vrid 4 priority 120

vrrp vrid 4 track 1 reduced 30 #

interface Vlan-interface400 description Server

ip address 10.0.1.110 255.255.255.240 #

interface Ethernet1/0/2 port link-mode bridge port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10 20 30 100 400 #

interface Ethernet1/0/3 port link-mode bridge port link-type trunk

undo port trunk permit vlan 1

port trunk permit vlan 10 20 30 100 400 #

interface Ethernet1/0/4 port link-mode bridge #

interface Ethernet1/0/5 port link-mode bridge #

interface Ethernet1/0/6 port link-mode bridge #

interface Ethernet1/0/7 port link-mode bridge #

interface Ethernet1/0/8 port link-mode bridge #

第 35 页 共 38 页

本文来源：https://www.bwwdw.com/article/enfd.html