华为MSTP+VRRP、OSPF、NAT

网络描述：

1. 全网有总部、分部1、分部2组成，每个部分都有两个业务网络：S业务和Q业务。全网4台路由器，3台交换机组成。拓扑见图。
2. 总部内部使用OSPF 10，分部1使用OSPF 1，总部内部到外部通过默认路由。
3. 分部2在AS1001，总部、分部1在AS1002中，AS之间通过BGP传输路由。

二层需求：

1. 总部网络中有两个VLAN。VLAN101和VLAN102，VLAN101是S业务网，主网关在SW2，备份网关是SW3；VLAN102是Q业务网，主网关是SW3，备份网关是SW2；SW1是二层交换机。
2. 交换机使用MSTP防止二层环路。将两个VLAN分别分配到两个实例中，并SW2作为VLAN101的根，SW3作为VLAN102的根。
3. R2与R5之间使用PPP CHAP 双向验证。

三层需求：

1. 总部的OSPF10要求业务网络中没有协议报文，不能向内部其它设备宣告分部的网络，通过宣告一条默认路由，实现网络连通性。
2. 分部1运行OSPF1，同样要求所有链路验证，边界路由器上将总部的路由向分部引入。
3. S业务两个分部能和总部通信，但分部之间不能通信。

安全：

1. 保证路由协议安全性。{ospf验证}
2. PPP要求使用CHAP验证。

协议报文不能进入业务网络。

可以在交换机1和2上设置两组虚拟网关VRRP，并且互为主备，在交换机设置VLAN并且在VLAN里设置地址，然后运行OSPF协议即可，链路聚合多家两条线在中间，然后将接口都加入ETH-Trunk接口即可。