项目综合实训，vrrp+bfd，以及策略路由的应用

目录

一． 项目需求

二． Visio设备画图

三． 设备选型

三．vlan规划

四．Ip地址规划

五．实验拓扑图

六．配置过程及结果

• 项目需求

1.S1作为VLAN10的主网关和根桥，S2作为vlan20的主网关和根桥

2.R1和R2作为出口设备互为备份;连接不同运营商实现双出口链路上连，互为备份;

3.Vlan 10用户正常使用左边链路访问互联网,vlan20用户正常使用右边链路访问互联网

4.主机IP动态获取，但是市场部经理主机要求每次获得同一个IP地址

5.内网主机可以访问外网

6.IP规划要求:内网采用192.168.X.0/24,其中X替换为自己的学号,学号为10，可以选择192.168.10/24和192.168.20/24网段;设备互联采用172.16.1.0/24网段;公网地址有一字节为自己的学号。

实训要求:

根据网络规划图完成IP地址规划表、设备选型，并采用适当的技术满足网络高可靠性需求。

测试要求:

1. 接入交换机一条上行链路故障;
2. 核心层交换机一台故障;
3. 出口路由器连接电信宽带链路故障;

4.电信运营商故障;

逐─测试以上场景内网访问外网联通性。

• Visio设备画图

• 设备选型

设备管理规划

设备图形：
s5735：

Ar8700：

华为设备路由器交换机采用的是vrp（通用路由平台）系统，服务器采用的是欧拉的操作系统

产品名字	产品型号	设备命名	登录密码
路由器	Ar8700	Dianxin	123456
路由器	Ar8700	Dianxin	123456
路由器	Ar8700	Liantong	123456
路由器	Ar8700	R3	123456
交换机	S5735	S1	123456
交换机	S5735	S2	123456
交换机	S3700	S3	123456
集线器	Hub	H1
集线器	Hub	H2

三．vlan规划

Vlan id	VLAN用途	IP网段
Vlan10	市场部门	192.168.1.0/24
Vlan20	研发部	192.168.2.0/24
Vlan100	交换机与电信互联	172.16.2.0/24
Vlan200	交换机与联通互联	172.16.4.0/24

四．Ip地址规划

产品型号	设备命名	接口	Ip地址
AR2220	Dianxin	G0/0/1	172.16.2.1/24
AR2220	Dianxin	G0/0/2	13.13.13.13/24
AR2220	Dianxin	G0/0/0	1.1.1.1/24
AR2220	Dianxin	G4/0/0	172.16.4.1/24
Ar2220	Liantong	G0/0/1	172.16.5.1/24
Ar2220	Liantong	G0/0/2	37.37.37.37/24
Ar2220	Liantong	G0/0/0	31.31.31.31/24
Ar2220	Liantong	G4/0/0	172.16.4.2/24
Ar2220	R3	G0/0/1	1.1.1.2/24
Ar2220	R3	G0/0/0	31.31.31.32/24
AR2220	R3	Loopback0	8.8.8.8/32
S5700	S1	G0/0/1	Vlan100
S5700	S1	G0/0/2	Vlan200
S5700	S1	G0/0/3	E-trunk 1
S5700	S1	G0/0/4	E-trunk 1
S5700	S2	G0/0/1	Vlan200
S5700	S2	G0/0/2	Vlan100
S5700	S2	G0/0/3	E-trunk 1
S5700	S2	G0/0/4	E-trunk 1

五．实验拓扑图

六．配置过程及结果

基础配置

Vlan划分以及IP配置

交换机配置

S3

<Huawei>sy                                    //进入系统视图

Enter system view, return user view with Ctrl+Z.

[Huawei]sys S3                               //更改设备的名称命名为S3

[S3]  v b 10 20

[S3]int e0/0/1 //打开e0/0/1接口

[S3-Ethernet0/0/1]p l t                   //配置该接口的端口类型为trunk

[S3-Ethernet0/0/1]p t a v 10 20          //配置放行vlan为10 20

[S3-Ethernet0/0/1]int e0/0/2              //打开e0/0/2接口

[S3-Ethernet0/0/2]p l t                    //配置该接口的端口类型为trunk

[S3-Ethernet0/0/2]p t a v 10 20 //配置放行vlan为10 20

[S3-Ethernet0/0/1]int e0/0/3          //打开e0/0/3接口

[S3-Ethernet0/0/3]p l a                  //配置端口类型为access

[S3-Ethernet0/0/3]p d v 10      //配置入接口打上标签出接口摘掉标签10

[S3-Ethernet0/0/3]int e0/0/4 //打开e0/0/4接口

[S3-Ethernet0/0/4]p l a //配置端口类型为access

[S3-Ethernet0/0/4]p d v 20 //配置入接口打上标签出接口摘掉标签20

S1

<Huawei>sy //进入系统视图

Enter system view, return user view with Ctrl+Z.

[Huawei]sy s1                     //更改设备的名称命名为S3

[s1]un in en

Info: Information center is disabled.

[s1]v b 10 20 100 200 300             // 创建vlan 10 20 100 200 300

Info: This operation may take a few seconds. Please wait for a moment...done.

[s1]int g0/0/5                      //打开g0/0/5接口

[s1-GigabitEthernet0/0/5]p l t       //配置该接口的端口类型为trunk

[s1-GigabitEthernet0/0/5]p t a v 10 20 //配置放行vlan为10 20

[s1-GigabitEthernet0/0/5]q //退出系统视图

[s1]int e 1 //打开Eth-Trunk 1接口

[s1-Eth-Trunk1]q

[s1]int g0/0/3                                  //打开g0/0/3接口

[s1-GigabitEthernet0/0/3]e 1         //将当前接口加入到Eth-Trunk1中。

[s1-GigabitEthernet0/0/3]int g0/0/4        //打开g0/0/4接口

[s1-GigabitEthernet0/0/4] e  l        //将当前接口加入到Eth-Trunk1中。

[s1]int g0/0/2                                 //打开g0/0/2接口

[s1-GigabitEthernet0/0/2]p l a      //配置端口类型为access

[s1-GigabitEthernet0/0/2]p d v 200 //配置入接口打上标签出接口摘掉标签200

[s1-GigabitEthernet0/0/2]int g0/0/1 //打开g0/0/1接口

[s1-GigabitEthernet0/0/1]p l a               //配置端口类型为access

[s1-GigabitEthernet0/0/1]p d v 100 //配置入接口打上标签出接口摘掉标签100

[s1-GigabitEthernet0/0/1]int e 1 //打开Eth-Trunk 1接口

[s1-Eth-Trunk1]p l t                         //配置该接口的端口类型为trunk

[s1-Eth-Trunk1]p t a v 300 10 20  100 200//配置放行vlan为300 10 20 100 200（这里放行了两个交换机的所有vlan）

[s1-Eth-Trunk1]q                     //返回上一级

[s1]int v 10                               //打开vlanif10的虚拟接口

[s1-Vlanif10]ip add 192.168.1.1 24     //配置ip地址

[s1-Vlanif10]q  //返回上一级

[s1]int v 300 //打开vlanif300的虚拟接口

[s1-Vlanif300]ip add 172.16.1.1 24          //配置ip地址

[s1-Vlanif300]int v 100 //打开vlanif100的虚拟接口

[s1-Vlanif100]ip add 1.1.1.2 24           //配置ip地址

[s1-Vlanif100]int v 200 //打开vlanif100的虚拟接口

[s1-Vlanif200]ip add 3.3.3.4 24  //配置ip地址

[s1]int v 20 //打开vlanif100的虚拟接口

[s1-Vlanif20]ip add 192.168.2.2 24 //配置ip地址

S2

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

[Huawei]sys s2

[s2]v b 10 20 100 300 200             // 创建vlan 10 20 100 300 200

[s2]un in en

Info: Information center is disabled.

[s2]int g0/0/5 //打开g0/0/5接口

[s2-GigabitEthernet0/0/5]p l t            //配置该接口的端口类型为trunk

[s2-GigabitEthernet0/0/5]p t a v 10 20  //配置放行vlan为10 20

[s2-GigabitEthernet0/0/5]int e 1 //打开Eth-Trunk 1接口

[s2-Eth-Trunk1]q

[s2]int g0/0/3                                //打开g0/0/3接口

[s2-GigabitEthernet0/0/3]e 1             //将当前接口加入到Eth-Trunk1中。

Info: This operation may take a few seconds. Please wait for a moment...done.

[s2-GigabitEthernet0/0/3]int g0/0/4  //打开g0/0/4接口

[s2-GigabitEthernet0/0/4]e 1            //将当前接口加入到Eth-Trunk1中。

Info: This operation may take a few seconds. Please wait for a moment...done.

[s2-GigabitEthernet0/0/4]int g0/0/2  //打开g0/0/2接口

[s2-GigabitEthernet0/0/2]p l a //配置端口类型为access

[s2-GigabitEthernet0/0/2]p d v 100 //配置入接口打上标签出接口摘掉标签100

[s2-GigabitEthernet0/0/2]int g0/0/1        //打开g0/0/2接口

[s2-GigabitEthernet0/0/1]p l a          //配置端口类型为access

[s2-GigabitEthernet0/0/1]p d v 200//配置入接口打上标签出接口摘掉标签200

[s2-GigabitEthernet0/0/1]int e 1 //打开Eth-Trunk 1接口

[s2-Eth-Trunk1]p l t                  //配置该接口的端口类型为trunk

[s1-Eth-Trunk1]p t a v 300 10 20  100 200//配置放行vlan为300 10 20 100 200（这里放行了两个交换机的所有vlan）

[s2-Eth-Trunk1]int v 10                     //打开vlanif10的虚拟接口

[s2-Vlanif10]ip add 192.168.1.2 24       //配置ip地址

[s2-Vlanif10]int v 20 //打开vlanif20的虚拟接口

[s2-Vlanif20]ip add 192.168.2.1 24       //配置ip地址

[s2-Vlanif20]int v 300 //打开vlanif300的虚拟接口

[s2-Vlanif300]ip add 172.16.1.2 24       //配置ip地址

[s2-Vlanif300]int v 100 //打开vlanif100的虚拟接口

[s2-Vlanif100]ip add 9.9.9.10 24       //配置ip地址

[s2-Vlanif100]int v 200 //打开vlanif200的虚拟接口

[s2-Vlanif200]ip add 10.10.10.11 24  池

isnxin

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

[Huawei]sy dianxin                    //更改设备的名称命名为dianxin

[dianxin]int g0/0/0                      //打开g0/0/0接口

[dianxin-GigabitEthernet0/0/0]ip add 2.2.2.2 24  //配置ip地址

[dianxin-GigabitEthernet0/0/0]int g0/0/1          //打开g0/0/1接口

[dianxin-GigabitEthernet0/0/1]ip add 1.1.1.1 24  //配置ip地址

[dianxin-GigabitEthernet0/0/1]int g0/0/2          //打开g0/0/2接口

[dianxin-GigabitEthernet0/0/2]ip add 13.13.13.13 24  //配置ip地址

[dianxin-GigabitEthernet0/0/2]int g4/0/0            //打开g0/0/4接口

[dianxin-GigabitEthernet4/0/0]ip add 9.9.9.9 24    //配置ip地址

Liantong

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

[Huawei]sy liantong                      //更改设备的名称命名为liantong 

[liantong]int g0/0/0                                       //打开g0/0/0接口

[liantong-GigabitEthernet0/0/0]ip add 31.31.31.31 24     //配置ip地址

[liantong-GigabitEthernet0/0/0]int g0/0/2             //打开g0/0/2接口

[liantong-GigabitEthernet0/0/2]ip add 37.37.37.37 24      //配置ip地址

[liantong-GigabitEthernet0/0/2]int g4/0/0             //打开g4/0/0接口

[liantong-GigabitEthernet4/0/0]ip add 3.3.3.3 24         //配置ip地址

[liantong-GigabitEthernet4/0/0]int g0/0/1            //打开g0/0/1 接口

[liantong-GigabitEthernet0/0/1]ip add 10.10.10.10 24    //配置ip地址

Ip地址池和网关配置

S2

<s2>sy              //进入系统视图

Enter system view, return user view with Ctrl+Z.

[s2]dhcp e          //启动DHCP

Info: The operation may take a few seconds. Please wait for a moment.done.

[s2]int v 10          //打开vlanif10的虚拟接口

[s2-Vlanif10]dhcp sel int    //使能接口采用接口地址池的DHCP服务器功能

[s2-Vlanif10]dhcp server static-bind ip-address 192.168.1.253 mac-address 5489-9858-03F4          //配置将接口地址池中的IP地址与DHCP客户端MAC地址绑定。

[s2-Vlanif10]int v 20       //打开vlanif20的虚拟接口

[s2-Vlanif20]dhcp sel int       //使能接口采用接口地址池的DHCP服务器功能

S1

<s1>sy                //进入系统视图

Enter system view, return user view with Ctrl+Z.

[s1]dhcp e               //启动DHCP

Info: The operation may take a few seconds. Please wait for a moment.done.

[s1]int v 10             //打开vlanif10的虚拟接口

[s1-Vlanif10]dhcp sel int   //使能接口采用接口地址池的DHCP服务器功能

[s1-Vlanif10]dhcp ser

[s1-Vlanif10]dhcp server  s

[s1-Vlanif10]dhcp server  static-bind  ip

[s1-Vlanif10]dhcp server  static-bind  ip-address  192.168.1.253 ma

[s1-Vlanif10]dhcp server  static-bind  ip-address  192.168.1.253 mac-address 5489-9858-03F4            //配置将接口地址池中的IP地址与DHCP客户端MAC地址绑定。

[s1-Vlanif10]int v 20        //打开vlanif20的虚拟接口

[s1-Vlanif20]dhcp sel int     //使能接口采用接口地址池的DHCP服务器功能

Mstp配置

S1

<s1>sy              //进入系统视图

Enter system view, return user view with Ctrl+Z.

[s1]stp mode mstp             //配置交换设备的生成树协议工作模式为MSTP

[s1]stp region-configuration             //进入MST域视图。

[s1-mst-region]region-name lwh         //配置交换设备的MST域名为lwh 

[s1-mst-region]instance  1 vlan  10   //将实例1划分到vlan10中

[s1-mst-region]instance  2 vlan  20   //将实例2划分到vlan20中

[s1-mst-region]active  region-configuration //激活MST域配置。

Info: This operation may take a few seconds. Please wait for a moment...done.

[s1-mst-region]q

[s1]stp instance  1  root  primary     //将实例1设置为主根

[s1]stp instance  2  root  secondary   //将实例2设置为备根

S2

<s2>sy               //进入系统视图

Enter system view, return user view with Ctrl+Z.

[s2]stp mode  mstp    //配置交换设备的生成树协议工作模式为MSTP

[s2]stp region-configuration  //进入MST域视图。

[s2-mst-region]region-name lwh  //配置交换设备的MST域名为lwh 

[s2-mst-region]instance  1 vlan  10    //将实例1划分到vlan10中

[s2-mst-region]instance  2 vlan  20   //将实例2划分到vlan20中

[s2-mst-region]active  region-configuration //激活MST域配置。

Info: This operation may take a few seconds. Please wait for a moment...done.

[s2-mst-region]q

[s2]stp instance  1 root  secondary   //将实例1设置为主根

[s2]stp instance  2 root  primary    //将实例2设置为备根

S3

<S3>sy                  //进入系统视图

Enter system view, return user view with Ctrl+Z.

[S3]stp mode mstp           //配置交换设备的生成树协议工作模式为MSTP

[S3]stp region-configuration  //进入MST域视图。

[S3-mst-region]instance  1 vlan  10     //将实例1划分到vlan10中

[S3-mst-region]instance  2 v 20    //将实例2划分到vlan20中

[S3-mst-region]region-name lwh  //配置交换设备的MST域名为lwh 

[S3-mst-region]active region-configuration    //激活MST域配置。

Info: This operation may take a few seconds. Please wait for a moment...done.

[S3-mst-region]q

效果

[S3]dis stp instance 1 b

 MSTID  Port                        Role  STP State     Protection

   1    Ethernet0/0/1               ROOT  FORWARDING      NONE

   1    Ethernet0/0/2               ALTE  DISCARDING      NONE

   1    Ethernet0/0/3               DESI  FORWARDING      NONE

[S3]dis stp instance 2 b

 MSTID  Port                        Role  STP State     Protection

   2    Ethernet0/0/1               ALTE  DISCARDING      NONE

   2    Ethernet0/0/2               ROOT  FORWARDING      NONE

   2    Ethernet0/0/4               DESI  FORWARDING      NONE

[S3]

Vrrp和bfd在交换机上的配置

S1

<s1>sy           //进入系统视图

Enter system view, return user view with Ctrl+Z.

[s1]int v 10 //进入vlanif10

[s1-Vlanif10]vrrp vrid  1 virtual-ip  192.168.1.254 //创建VRRP1备份组并为备份组指定虚拟IPv1地址为192.168.1.254

[s1-Vlanif10]vrrp vrid  1 priority 110 //配置设备在VRRP1备份组中的优先级为110

[s1-Vlanif10]q //返回上一级

[s1]int v 20 //进入vlanif20

[s1-Vlanif20]vrrp vrid  2 virtual-ip  192.168.2.254   //创建VRRP2备份组并为备份组指定虚拟IPv2地址为192.168.2.254

[s1-Vlanif20]vrrp vrid  2 priority 90 //配置设备在VRRP2备份组中的优先级为90

S2

<s2>sy //进入系统视图

Enter system view, return user view with Ctrl+Z.

[s2]int v 10 //进入vianif10

[s2-Vlanif10]vrrp vrid  1 virtual-ip  192.168.1.254   //创建VRRP1备份组并为备份组指定虚拟IPv1地址为192.168.1.254

[s2-Vlanif10]vrrp vrid 1 priority 90 //配置设备在VRRP1备份组中的优先级为90

[s2-Vlanif10]int v 20                  //进入vlanif20

[s2-Vlanif20]vrrp vrid  2 virtual-ip  192.168.2.254    //创建VRRP2备份组并为备份组指定虚拟IPv2地址为192.168.2.254

[s2-Vlanif20]vrrp vrid  2 priority 110 //配置设备在VRRP2备份组中的优先级为110

[s2-Vlanif20]

S1

<s2>sy //进入系统视图

Enter system view, return user view with Ctrl+Z.

[s1]bfd lwh bind  peer-ip 192.168.2.1  source-ip 192.168.2.2 auto //创建静态标识符自协商bfd会话，本端 192.168.2.2，对端192.168.2.1

[s1-bfd-session-lwh]discriminator local  2 //配置静态bfd会话的本地标识符和远端标识符2

[s1-bfd-session-lwh]discriminator remote  1 //配置静态bfd会话的本地标识符和远端标识符1

[s1-bfd-session-lwh]min-tx-interval 101 //配置bfd报文的发送间隔101

[s1-bfd-session-lwh]min-rx-interval 102 //配置bfd报文的发送间隔102

[s1-bfd-session-lwh]commit        //提交配置

[s1-bfd-session-lwh]q        //返回上一级

[s1]bfd lsl bind  peer-ip 192.168.1.2  source-ip 192.168.1.1 auto //创建静态标识符自协商bfd会话，本端 192.168.1.1，对端192.168.1.2

[s1-bfd-session-lsl]discriminator local  3 //配置静态bfd会话的本地标识符和远端标识符3

[s1-bfd-session-lsl]discriminator remote  4 //配置静态bfd会话的本地标识符和远端标识符4

[s1-bfd-session-lsl]min-tx-interval 103 //配置bfd报文的发送间隔103

[s1-bfd-session-lsl]min-rx-interval 104 //配置bfd报文的发送间隔104

[s1-bfd-session-lsl]commit //提交配置

S2

<s2>sy //进入系统视图

Enter system view, return user view with Ctrl+Z.

[s2]bfd //启动bfd

[s2-bfd]q    //返回上一级

[s2]bfd lwh bind  peer-ip 192.168.2.2  source-ip 192.168.2.1 auto    //创建静态标识符自协商bfd会话，本端 192.168.2.1，对端192.168.2.2

[s2-bfd-session-lwh]discriminator local  1 //配置静态bfd会话的本地标识符和远端标识符1

[s2-bfd-session-lwh]discriminator remote  2 //配置静态bfd会话的本地标识符和远端标识符2

[s2-bfd-session-lwh]min-tx-interval 102 //配置bfd报文的发送间隔102

[s2-bfd-session-lwh]min-tx-interval 101 //配置bfd报文的发送间隔101

[s2-bfd-session-lwh]commit //提交配置

[s2-bfd-session-lwh]q //返回上一级

[s2]bfd lsl bind  peer-ip 192.168.1.1  source-ip 192.168.1.2 auto    //创建静态标识符自协商bfd会话，本端 192.168.1.2，对端192.168.1.1

[s2-bfd-session-lsl]discriminator local  4 //配置静态bfd会话的本地标识符和远端标识符4

[s2-bfd-session-lsl]discriminator remote  3 //配置静态bfd会话的本地标识符和远端标识符3

[s2-bfd-session-lsl]min-tx-interval 103 //配置bfd报文的发送间隔103

[s2-bfd-session-lsl]min-rx-interval 104 //配置bfd报文的发送间隔104

[s2-bfd-session-lsl]commit //提交配置

[s2-bfd-session-lsl]q //返回上一级

效果

<s1>dis bfd session all

--------------------------------------------------------------------------------

Local Remote     PeerIpAddr      State     Type        InterfaceName            

--------------------------------------------------------------------------------

8192  8192       192.168.2.1     Up        S_AUTO_PEER       -                  

3     4          192.168.1.2     Up        S_IP_PEER         -                  

--------------------------------------------------------------------------------

     Total UP/DOWN Session Number : 2/0

策略路由（s2）

<s1>sy //进入系统视图

Enter system view, return user view with Ctrl+Z.

第一步

[s1]acl 3000 //创建acl 3000

[s1-acl-adv-3000]rule  5 permit  ip source   192.168.1.0 0.0.0.255 //创建规则5允许ip地址为192.168.1.0 0.0.0.255通过

[s1-acl-adv-3000]q //返回上一级

[s1]acl 3001 //创建acl 3001

[s1-acl-adv-3001]rule  5 permit  ip source  192.168.2.0 0.0.0.255 //创建规则5允许ip地址为192.168.2.0 0.0.0.255通过

[s1-acl-adv-3001]q //返回上一级

第二步

[s1]traffic classifier todianxin //进入电信流分类视图

[s1-classifier-todianxin]if-match  acl  3000 //在流分类中创建基于acl3000进行分类的匹配规则

[s1-classifier-todianxin]q   //返回上一级

[s1]traffic classifier  toliantong //进入联通流分类视图

[s1-classifier-toliantong]if-match  acl 3001 //在流分类中创建基于acl3001进行分类的匹配规则

[s1-classifier-toliantong]q //返回上一级

第三步

[s1]traffic behavior todianxin //进入电信流行为视图

[s1-behavior-todianxin]redirect ip-nexthop 172.16.3.1 //在流行为中创建将报文重定向到单个下一条172.16.3.1的动作

[s1-behavior-todianxin]q //返回上一级

[s1]traffic behavior  toliantong //进入联通流行为视图

[s1-behavior-toliantong]redirect  ip-nexthop 172.16.5.1 //在流行为中创建将报文重定向到单个下一条172.16.5.1的动作

[s1-behavior-toliantong]q //返回上一级

第四步

[s1]traffic policy 1 //创建一个策略1

[s1-trafficpolicy-1]classifier todianxin behavior  todianxin //绑定电信流分类和流行为

[s1-trafficpolicy-1]classifier  toliantong behavior  toliantong //绑定联通流分类和流行为

[s1-trafficpolicy-1]q //返回上一级

第五步

[s1]int g0/0/5 //进入g0/0/5接口

[s1-GigabitEthernet0/0/5]traffic-policy 1 inbound //在g/0/0/5入接口应用该策略

<s2>sy //进入系统视图

Enter system view, return user view with Ctrl+Z.

第一步

[s2]acl 3000 //创建acl 3000

[s2-acl-adv-3000]rule  5 permit  ip source   192.168.1.0 0.0.0.255 //创建规则5允许ip地址为192.168.1.0 0.0.0.255通过

[s2-acl-adv-3000]q //返回上一级

[s2]acl 3001 //创建acl  3001

[s2-acl-adv-3001]rule  5 permit  ip source  192.168.2.0 0.0.0.255      //创建规则5允许ip地址为192.168.2.0 0.0.0.255通过

[s2-acl-adv-3001]q //返回上一级

第二步

[s2]traffic classifier todianxin //进入电信流分类视图

[s2-classifier-todianxin]if-match  acl  3000   //在流分类中创建基于ACL3000进行分类的匹配规则

[s2-classifier-todianxin]q //返回上一级

[s2]traffic classifier  toliantong //进入联通流分类视图

[s2-classifier-toliantong]if-match  acl 3001 //在流分类中创建基于ACL3001进行分类的匹配规则

[s2-classifier-toliantong]q //返回上一级

第三步

[s2]traffic behavior todianxin  //进入电信流行为视图

[s2-behavior-todianxin]redirect ip-nexthop 172.16.2.1     //在流行为中创建将报文重定向到单个下一条172.16.4.1的动作

[s2-behavior-todianxin]q //返回上一级

[s2]traffic behavior  toliantong //进入联通流行为视图

[s2-behavior-toliantong]redirect  ip-nexthop 172.16.4.1 //在流行为中创建将报文重定向到单个下一条172.168.4.1的动作

[s2-behavior-toliantong]q //返回上一级

第四步

[s2]traffic policy 1   //创建一个策略1

[s2-trafficpolicy-1]classifier todianxin behavior  todianxin //绑定电信流分类和流行为

[s2-trafficpolicy-1]classifier  toliantong behavior  toliantong //绑定联通流分类和流行为

[s2-trafficpolicy-1]q //返回上一级

第五步

[s2]int g0/0/5 //进入g0/0/5接口

[s2-GigabitEthernet0/0/5]traffic-policy 1 inbound //在g/0/0/5入接口应用该策略

Ospf配置

S1

[s1]ospf

[s1-ospf-1]dis th

#

ospf 1  //osdf进程1

 area 0.0.0.0   //进入区域0

  network 192.168.1.0 0.0.0.255   //宣告网段

  network 192.168.2.0 0.0.0.255   //宣告网段

  network 172.16.2.0 0.0.0.255   //宣告网段

  network 172.16.4.0 0.0.0.255   //宣告网段

#

Return  //从除用户视图外的其他视图退回到用户视图

S2

[s2-ospf-1]dis th

#

ospf 1   //osdf进程1

 area 0.0.0.0  //进入区域0

  network 172.16.3.0 0.0.0.255   //宣告网段

  network 172.16.5.0 0.0.0.255    //宣告网段

  network 172.16.1.0 0.0.0.255   //宣告网段

#

Return  //从除用户视图外的其他视图退回到用户视图

[s2-ospf-1]

R1

#

ospf 1  //osdf进程1

 area 0.0.0.0   //进入区域0

  network 172.16.2.0 0.0.0.255   //宣告网段

  network 172.16.3.0 0.0.0.255   //宣告网段

#

R2

[V200R003C00]

#

ospf 1       //ospf 进程1

 area 0.0.0.0      //进入区域0

  network 172.16.4.0 0.0.0.255     //宣告网段 

  network 172.16.5.0 0.0.0.255      //宣告网段 

#

Return       //从除用户视图外的其他视图退回到用户视图

静态地址配置

S1

ip route-static 0.0.0.0 0.0.0.0 172.16.2.1     //这是一条缺省路由，默认优先级为60

ip route-static 0.0.0.0 0.0.0.0 172.16.4.1     //这是一条缺省路由，默认优先级为60

S2

ip route-static 0.0.0.0 0.0.0.0 172.16.5.1            //这是一条缺省路由，默认优先级为60

ip route-static 0.0.0.0 0.0.0.0 172.16.3.1                      //这是一条缺省路由，默认优先级为60

R1

#

ip route-static 0.0.0.0 0.0.0.0 1.1.1.2                         //这是一条缺省路由，默认优先级为60

ip route-static 0.0.0.0 0.0.0.0 31.31.31.32 preference 50      //设置ipv4静态路由的缺省优先级为50

#

ip route-static 0.0.0.0 0.0.0.0 31.31.31.32                    //这是一条缺省路由，默认优先级为60

ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 preference 50       //设置ipv4静态路由的缺省优先级为50

效果