关于#路由配置#的问题,如何解决?

1.按图中设备名给设备命名(给设备命名为学号+设备号)示例学号编号为1 设备1命名为LSW-1-1、设备2命名为LSW-1-2示例学号编号为22 设备1命名为LSW-22-1、设备2命名为LSW-22-22.
2.在LSW1-LSW2的G0/0/1-4三条链路上配置E-trunk、lacp静态模式开启抢占模式,并设置最大激活链路数为2LSW2系统优先级配置为400G0/0/1为备份链路(优先级设置为32770)G0/0/3为备份链路(优先级设置为32770)
3.按图中vlan信息合理配置access和trunk接口
4.按图中设备连接接口ip配置ip地址
5.在LSW1-LSW2上配置MSTP、实例10包含vlan 10实例20包含vlan 20 LSW1-LSW2互为主备root 主备要求如下: LSW1为vlan10 root primary LSW1为vlan20 root secondary LSW2为vlan10 root secondary LSW2为vlan20 root primary
6.在LSW1-LSW2上配置vrrp LSW1物理网关地址为 vlan10 192.168.10.252 vlan20 192.168.20.252 LSW2物理网关地址为 vlan10 192.168.10.253 vlan20 192.168.20.253 虚拟网关均为X.X.X.254 LSW1为vlan 10的虚拟网关 master LSW2为vlan 20的虚拟网关 master 互为主备
7.为保障用户之间访问安全请在LSW4与LSW5上配置mux vlan配置信息如图所示
8.在公司总部路由器AR1,分部路由器AR3上配置去往公网的默认路由。其中总部AR1,LSW1,LSW2上配置内部ospf动态路由并将默认路由下放到内网设备LSW1、LSW2上
9.在AR1上配置dhcp功能ip pool名称为vlan10 vlan20 vlan10 20用户需要动态获取ip地址 租期为2day,dns地址为202.103.24.68 地址范围为: vlan10 192.168.10.0/24 网关以VRRP为准 vlan20 192.168.20.0/24 网关以VRRP为准
10.在AR1和AR3上配置PAT技术(easy ip 华为)使内网用户可以上网
11.为了保障VRRP上行链路安全请在LSW1,LSW2上开启基于BDF的VRRP track功能当上行链路故障时自动减少优先级,同时为加快OSPF路由收敛请配置OSPF的BFD联动

img


12.为了STP安全与用户安全考虑请配置如下安全设置LSW3上用户接口配置边缘端口并配置bpdu防护功能LSW3上为防止用户mac地址攻击请开启端口安全限制最大mac地址数为5为保障DHCP安全请在相关设备上合理配置DHCP snooping 功能,并合理配置trust功能1.按图中设备名给设备命名(给设备命名为学号+设备号)示例学号编号为1 设备1命名为LSW-1-1、设备2命名为LSW-1-2示例学号编号为22 设备1命名为LSW-22-1、设备2命名为LSW-22-22.在LSW1-LSW2的G0/0/1-4三条链路上配置E-trunk、lacp静态模式开启抢占模式,并设置最大激活链路数为2LSW2系统优先级配置为400G0/0/1为备份链路(优先级设置为32770)G0/0/3为备份链路(优先级设置为32770)3.按图中vlan信息合理配置access和trunk接口4.按图中设备连接接口ip配置ip地址5.在LSW1-LSW2上配置MSTP、实例10包含vlan 10实例20包含vlan 20 LSW1-LSW2互为主备root 主备要求如下: LSW1为vlan10 root primary LSW1为vlan20 root secondary LSW2为vlan10 root secondary LSW2为vlan20 root primary6.在LSW1-LSW2上配置vrrp LSW1物理网关地址为 vlan10 192.168.10.252 vlan20 192.168.20.252 LSW2物理网关地址为 vlan10 192.168.10.253 vlan20 192.168.20.253 虚拟网关均为X.X.X.254 LSW1为vlan 10的虚拟网关 master LSW2为vlan 20的虚拟网关 master 互为主备7.为保障用户之间访问安全请在LSW4与LSW5上配置mux vlan配置信息如图所示8.在公司总部路由器AR1,分部路由器AR3上配置去往公网的默认路由。其中总部AR1,LSW1,LSW2上配置内部ospf动态路由并将默认路由下放到内网设备LSW1、LSW2上9.在AR1上配置dhcp功能ip pool名称为vlan10 vlan20 vlan10 20用户需要动态获取ip地址 租期为2day,dns地址为202.103.24.68 地址范围为: vlan10 192.168.10.0/24 网关以VRRP为准 vlan20 192.168.20.0/24 网关以VRRP为准10.在AR1和AR3上配置PAT技术(easy ip 华为)使内网用户可以上网11.为了保障VRRP上行链路安全请在LSW1,LSW2上开启基于BDF的VRRP track功能当上行链路故障时自动减少优先级,同时为加快OSPF路由收敛请配置OSPF的BFD联动12.为了STP安全与用户安全考虑请配置如下安全设置LSW3上用户接口配置边缘端口并配置bpdu防护功能LSW3上为防止用户mac地址攻击请开启端口安全限制最大mac地址数为5为保障DHCP安全请在相关设备上合理配置DHCP snooping 功能,并合理配置trust功能