全国职业院校技能大赛网络建设与运维样题解析

2025-04-26 23:00:03 0 阅读

你未必光芒万丈，但始终温暖有光.

全国职业院校技能大赛网络建设与运维样题

赛题说明

一、竞赛项目简介

“ 网络建设与运维 ” 竞赛共分 A ．网络理论测试（从公布赛题模块一中随机抽取选择题70 道，判断题 30 道）； B ．网络建设与调试； C ．服务搭建与运维等三个模块。竞赛时间安排和分值权重见表 1

二、竞赛注意事项

1 ．竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

2 ．请根据大赛所提供的竞赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3 ．在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。

4 ．操作过程中需要及时按照答题要求保存相关结果。竞赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。

5 ．竞赛完成后，竞赛设备、软件和赛题请保留在座位上，禁止将竞赛所用的所有物品（包括试卷等）带离赛场。

6 ．禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0 分。

模块二：网络建设与调试

某集团公司原在北京建立了总公司，后在成都建立了分公司，又在广东设立了办事处。集团设有产品、营销、法务、财务、人力5 个部门，统一进行IP 及业务资源的规划和分配，全网采用 OSPF 、 RIP 、 ISIS 、 BGP 路由协议进行互联互通。 2023 年随着企业数字化转型工作进一步推进，为持续优化运营创新，充分激活数据要素潜能，为社会创造更多价值，集团决定在北京建立两个数据中心，在贵州建立异地灾备数据中心，以达到快速、可靠交换数据，增强业务部署弹性的目的，完成向两地三中心整体战略架构演进，更好的服务于公司客户。集团、分公司及办事处的网络结构详见拓扑图。编号为SW1 的设备作为集团北京 1#DC 核心交换机，编号为 SW2 的设备作为集团北京2#DC 核心交换机；编号为 SW3 的设备作为贵州 DC 核心交换机；编号FW1 的设备作为集团互联网出口防火墙；编号为 FW2 的设备作为办事处防火墙；编号为RT1 的设备作为集团核心路由器；编号为RT2 的设备作为分公司路由器；编号为 AC1 的设备作为分公司的有线无线智能一体化控制器，通过与AP1 配合实现所属区域无线覆盖。

网络拓扑图及 IP 地址表：

1. 网络拓扑图

2. 网络设备 IP 地址分配表

一、工程统筹

1．职业素养

(1) 整理赛位，工具、设备归位，保持赛后整洁有序。

(2) 无因选手原因导致设备损坏。

(3) 恢复调试现场，保证网络和系统安全运行。

2．网络布线

(1) 机柜左侧布线面板编号 101 ；机柜右侧布线面板编号 102 。

(2) 面对信息底盒方向左侧为 1 端口、右侧为 2 端口。所有配线架、

模块按照 568B 标准端接。

(3) 主配线区配线点与工作区配线点连线对应关系如下：

(4) 铺设线缆并端接。截取 2 根适当长度的双绞线，两端制作标签，穿

过 PVC 线槽或线管。双绞线在机柜内部进行合理布线，并且通过扎

带合理固定。将 2 根双绞线的一端，端接在配线架相应端口，另一

端端接上 RJ45 模块，并且安装上信息点面板，并标注标签。

(5) 跳线制作与测试。截取 2 根当长度的双绞线，端接水晶头，所有

网络跳线要求按 568B 标准制作，两端制作标签，连接网络信息点和

相应计算机。根据网络拓扑要求，截取适当长度和数量的双绞线，端

接水晶头，插入相应设备的相关端口上，实现 PC 、信息点面板、

配线架、设备之间的连通（提示：可利用机柜上自带的设备进行通断

测试）。

3．IP 规划

为了不断壮大集团业务经营范围，集团计划在上海成立办事处。

通过调研，计划在上海办事处设立与 Internet 连接的 4 个业务部门，

每个业务部门的最大所需主机数如下表所示，要求从 10.13.10.100/19

主机地址所在网络第一个网段开始进行 IP 地址规划， IP 地址按照下

表依次往后顺延规划，网关地址取每个网段最后一个可用地址，请完

成下表 IP 地址规划。

二、交换配置

1．配置vlan，SW1 、SW2 、SW3 、AC1 的二层链路只允许相应 vlan 通过。

SW1:

vlan 1;10;20;30;40;50

vlan 1
!
vlan 10
 name cp1
!
vlan 20
 name yx1
!
vlan 30
 name fw1
!
vlan 40
 name cw1
!
vlan 50
 name rl1

Interface Ethernet1/0/1
 switchport access vlan 10
!
Interface Ethernet1/0/2
 switchport access vlan 20
!
Interface Ethernet1/0/3
 switchport access vlan 30
!
Interface Ethernet1/0/4
 switchport access vlan 40
!
Interface Ethernet1/0/5
 switchport access vlan 50
 ！
Interface Ethernet1/0/22
 switchport mode trunk
 switchport trunk allowed vlan 10;20;30;40;50    //设置二层链路只允许相应vlan通过，哪些链路是二层链路在“网络设备连接表”中标注了

SW2：
vlan 1;10;20;30;40;50

vlan 1
!
vlan 10
 name cp2
!
vlan 20
 name yx2
!
vlan 30
 name fw2
!
vlan 40
 name cw2
!
vlan 50
 name rl2

Interface Ethernet1/0/1
 switchport access vlan 10
!
Interface Ethernet1/0/2
 switchport access vlan 20
!
Interface Ethernet1/0/3
 switchport access vlan 30
!
Interface Ethernet1/0/4
 switchport access vlan 40
!
Interface Ethernet1/0/5
 switchport access vlan 50
 ！
Interface Ethernet1/0/22
 switchport mode trunk
 switchport trunk allowed vlan 10;20;30;40;50   //设置二层链路只允许相应vlan通过，哪些链路是二层链路在“网络设备连接表”中标注了
SW3:

vlan 1;10;20;30;40;50

vlan 1
!
vlan 10
 name cp3
!
vlan 20
 name yx3
!
vlan 30
 name fw3
!
vlan 50
 name rl3
Interface Ethernet1/0/1
 switchport access vlan 10
!
Interface Ethernet1/0/2
 switchport access vlan 20
!
Interface Ethernet1/0/3
 switchport access vlan 30
!
Interface Ethernet1/0/4
 switchport access vlan 40
!
Interface Ethernet1/0/5
 switchport access vlan 50

2．SW1 和SW2 之间利用三条裸光缆实现互通，其中一条裸光缆承载三层IP 业务、一条裸光缆承载VPN 业务、一条裸光缆承载二层业务。用相关技术分别实现财务 1 段、财务2 段业务路由表与其它业务路由表隔离，财务业务VPN 实例名称为Finance。承载二层业务的只有一条裸光缆通道，配置相关技术，方便后续链路扩容与冗余备份，编号为 1，用LACP 协议，SW1 为active，SW2 为passive；采用源、目的IP 进行实现流量负载分担。

SW1：

ip vrf Finance                          //创建财务VPN实例
!
interface Vlan40       —— 财务1段
 ip vrf forwarding Finance           //将此接口绑定到vpn实例Finance中（绑定完IP地址会被清空，需要重新配置）
 ip address 10.13.14.1 255.255.255.0
!
interface Vlan1023         --承载VPN业务的VLAN也需要加入到VPN实例当中     
 ip vrf forwarding Finance
 ip address 10.13.255.1 255.255.255.252
！
load-balance dst-src-ip   --设置流量负载分担模式为源、目的IP
!
port-group 1     --创建编号为1的端口聚合组

Interface Ethernet1/0/22     --进入承载二层业务的端口
 port-group 1 mode active     --绑定端口聚合组1并将模式设置成active
 

SW2:
ip vrf Finance                      
!
interface Vlan40
 ip vrf forwarding Finance
 ip address 10.13.24.1 255.255.255.0
!
interface Vlan1023
 ip vrf forwarding Finance
 ip address 10.13.255.2 255.255.255.252
!
load-balance dst-src-ip   --设置流量负载分担模式为源、目的IP
!
port-group 1     --创建编号为1的端口聚合组

Interface Ethernet1/0/22     --进入承载二层业务的端口
 port-group 1 mode  passive   --绑定端口聚合组1并将模式设置成passive

3．SW3 针对每个业务VLAN 的第一个接口配置Loopback 命令，模拟接口UP，方便后续业务验证与测试。

SW3:

Interface Ethernet1/0/1-5
 loopback

4．将SW3 模拟为Internet 交换机，实现与集团其它业务路由表隔离，Internet 路由表VPN 实例名称为Internet。将SW3 模拟办事处交换机，实现与集团其它业务路由表隔离，办事处路由表VPN 实例名称为Office。

SW3:

ip vrf Internet          //配置VPN 实例名称为Internet
!
ip vrf Office            //配置VPN 实例名称为Office
!
interface Vlan110
 ip vrf forwarding Office      
 ip address 10.13.110.1 255.255.255.0
 ipv6 address 2001:10:13:110::1/64   //注意，如果在绑定VRF之前已有IPv4地址，绑定后会被删除
!
interface Vlan120
 ip vrf forwarding Office
 ip address 10.13.120.1 255.255.255.0
 ipv6 address 2001:10:13:120::1/64
!
interface Vlan1015
 ip vrf forwarding Office
 ip address 10.13.255.46 255.255.255.252
!
interface Vlan1017
 ip vrf forwarding Internet
 ip address 200.200.200.1 255.255.255.252
!
interface Vlan1018
 ip vrf forwarding Internet
 ip address 200.200.200.5 255.255.255.252
!
interface Loopback2
 ip vrf forwarding Office
 ip address 10.13.3.2 255.255.255.255
 ipv6 address 2001:10:13:3::2/128
!
interface Loopback3
 ip vrf forwarding Internet
 ip address 200.200.3.3 255.255.255.255
 ipv6 address 2001:200:200:3::3/128

5．SW1 法务物理接口限制收、发数据占用的带宽分别为100Mbps、 90Mbps，禁止采用访问控制列表，只允许IP 主机位为20-30 的数据包进行转发；禁止配置访问控制列表，实现端口间二层流量无法互通，组名称FW。

SW1:


Interface Ethernet1/0/3 --法务对应的端口
 bandwidth control 100000 receive  //设置接收带宽为100Mbps
 bandwidth control 90000 transmit  //设置发送带宽为90Mbps

禁止采用访问控制列表，只允许IP主机位为20-30的数据包进行转发：

SW1：
am enable --全局启用AM功能
Interface Ethernet1/0/3 
 am port --端口启用AM功能
 am ip-pool 10.13.13.20 10 --设置允许的IP地址，不在这个范围的不转发。10.10.13.20后面跟的10的意思是20往后延10个IP，也就是主机位20-30

禁止配置访问控制列表，实现端口间二层流量无法互通，组名称FW：
SW1：
isolate-port apply l2 --设置端口隔离为2层隔离模式
isolate-port group FW switchport interface Ethernet1/0/3 --设置端口隔离组FW并绑定法务对应的端口

6．配置 SW1 相关特性实现报文上送设备CPU 的前端整体上对攻击报文进行拦截，开启日志记录功能，采样周期 10s 一次，恢复周期为 120s，从而保障CPU 稳定运行。

SW1：
cpu-protect enable --开启cpu保护功能
cpu-protect log enable --开启cpu日志记录功能
cpu-protect interval 10 --采样周期10s
cpu-protect recovery-time 120 --恢复周期120s
cpu-protect per-ip limit-speed 200  --这个是设备默认敲上去的，不需要敲
cpu-protect per-mac limit-speed 200 --这个也是设备默认敲上去的

7．对SW1 与FW1 互连流量镜像到SW1 E1/0/1，会话列表为1。

SW1：
monitor session 1 source interface Ethernet1/0/19 tx --创建一个端口镜像，会话列表为1，源接口为SW1和FW1的互联接口
monitor session 1 source interface Ethernet1/0/19 rx
monitor session 1 destination interface Ethernet1/0/1 --设置目的端口
!

三、路由调试

1．配置接口ipv4 地址和ipv6 地址，互联接口ipv6 地址用本地链路地址。

RT

ipv6 unicast-routing 开启IPV6本地链路地址

进入接口
ipv6 enable

2．SW2 配置DHCPv4 和DHCPv6 ，分别为总公司产品 1 段、总公司产品2 段、分公司Vlan130 、分公司Vlan140 和分公司Vlan150 分配地址。IPv4 地址池名称分别为Poolv4-Vlan11 、Poolv4-Vlan21 、 Poolv4-Vlan130 、Poolv4-Vlan140 、Poolv4-Vlan150 ，排除网关，DNS 为 10.13.210.101 和 10.13.220.101 。 IPv6 地址池名称分别为 Poolv6-Vlan11 、Poolv6-Vlan21 、Poolv6-Vlan130 、Poolv6-Vlan140、 Poolv6-Vlan150，IPv6 地址池用网络前缀表示, 排除网关，DNS 为 2400:3200::1。PC1 保留地址 10.13.11.9 和2001:10:13:11::9，PC2 保留地址 10.13.21.9 和 2001:10:13:21::9 ，AP1 保留地址 10.13.130.9 和 2001:10:13:130::9。SW1、AC1 中继地址为SW2 Loopback1 地址，SW1 启用DHCPv4 和DHCPv6 snooping，如果E1/0/1 连接dhcpv4 服务器，则关闭该端口，恢复时间为 10 分钟。

SW1:
service dhcp        开启dhcp
!
ip forward-protocol udp bootps     开启dhcp中继功能
!
ip dhcp snooping enable    
!
service dhcpv6        开启dhcpv6
!
savi enable
 savi ipv6 dhcp-only enable
!
Interface Ethernet1/0/1
 ip dhcp snooping action shutdown recovery 600  设置恢复时间为10分钟
!
interface Vlan10
 no ipv6 nd suppress-ra
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag
 ip helper-address 10.13.2.1
 ipv6 dhcp relay destination 2001:10:13:2::1      设置DHCPv6中继目标

SW2:

service dhcp
!
ip forward-protocol udp bootps
!
ip dhcp pool Pool-Vlan150
 network-address 10.13.150.0 255.255.255.0
 default-router 10.13.150.1
 dns-server 10.13.210.101 10.13.220.101
!
ip dhcp pool Poolv4-Vlan11
 network-address 10.13.11.0 255.255.255.0
 default-router 10.13.11.1
 dns-server 10.13.210.101 10.13.220.101
!
ip dhcp pool Poolv4-Vlan21
 network-address 10.13.21.0 255.255.255.0
 default-router 10.13.21.1
 dns-server 10.13.210.101 10.13.220.101
!
ip dhcp pool Poolv4-Vlan130
 network-address 10.13.130.0 255.255.255.0
 default-router 10.13.130.1
 dns-server 10.13.210.101 10.13.220.101
!
ip dhcp pool Poolv4-Vlan140
 network-address 10.13.140.0 255.255.255.0
 default-router 10.13.140.1
 dns-server 10.13.210.101 10.13.220.101
!
ip dhcp pool AP1
 host 10.13.130.9 255.255.255.0
 hardware-address 98-0E-24-AB-83-F1
!
ip dhcp pool PC1
 host 10.13.11.9 255.255.255.0     
 hardware-address 00-03-0F-D9-CD-C0    绑定主机mac地址
!
ip dhcp pool PC2
 host 10.13.21.9 255.255.255.0    
 hardware-address C0-18-03-BB-9F-94    绑定主机mac地址
!
!
service dhcpv6
!
ipv6 dhcp pool Poolv6-Vlan150
 network-address 2001:10:13:150::1 64
 excluded-address 2001:10:13:150::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan140
 network-address 2001:10:13:140::1 64
 excluded-address 2001:10:13:140::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan130
 network-address 2001:10:13:130::1 64
 static-binding 2001:10:13:130::9 98-0e-24-ab-83-f1      保留地址并且绑定mac地址
 excluded-address 2001:10:13:130::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan21
 network-address 2001:10:13:21::1 64
 static-binding 2001:10:13:21::9 c0-18-03-bb-9f-94     保留地址并且绑定mac地址
 excluded-address 2001:10:13:21::1
 dns-server 2400:3200::1
!
ipv6 dhcp pool Poolv6-Vlan11
 network-address 2001:10:13:11::1 64
 static-binding 2001:10:13:11::9 00-03-0f-d9-cd-c0      保留地址并且绑定mac地址
 excluded-address 2001:10:13:11::9
 dns-server 2400:3200::1

AC1:
service dhcp                                                                    
!                                                                               
ip forward-protocol udp bootps                                                                                                                                                                                                          
!                                                                               
service dhcpv6   
!
interface Vlan130                                                               
 no ipv6 nd suppress-ra                                                         
 ipv6 nd managed-config-flag                                                    
 ipv6 nd other-config-flag                                                                                                  
 ip helper-address 10.13.2.1                                                    
 ipv6 dhcp relay destination 2001:10:13:2::1                                    
!                                                                               
interface Vlan140                                                               
 no ipv6 nd suppress-ra                                                         
 ipv6 nd managed-config-flag                                                    
 ipv6 nd other-config-flag                                                                                                   
 ip helper-address 10.13.2.1                                                    
 ipv6 dhcp relay destination 2001:10:13:2::1                                    
!                                                                               
interface Vlan150                                                               
 no ipv6 nd suppress-ra                                                         
 ipv6 nd managed-config-flag                                                    
 ipv6 nd other-config-flag                                                                                                  
 ip helper-address 10.13.2.1                                                    
 ipv6 dhcp relay destination 2001:10:13:2::1                                    
!

3．SW1 、SW2 、SW3 、RT1 以太链路、RT2 以太链路、FW1 、 FW2、AC1 之间运行OSPFv2 和OSPFv3 协议（路由模式发布网络用接口地址，BGP 协议除外）。

(1)SW1、SW2、SW3、RT1、RT2、FW1 之间OSPFv2 和OSPFv3 协议，进程 1，区域0，分别发布loopback1 地址路由和产品路由， FW1 通告type1 默认路由。

SW1:

router ospf 1
 ospf router-id 10.13.1.1 
 network 10.13.1.1/32 area 0           //发布loopback1地址路由
 network 10.13.11.0/24 area 0          //发布产品路由
 network 10.13.255.0/30 area 0
 network 10.13.255.4/30 area 0
 network 10.13.255.12/30 area 0
!
router ipv6 ospf 1
 router-id 10.13.1.1
!
interface Vlan10
 ipv6 router ospf area 0 tag 1
!
interface Vlan1019
 ipv6 router ospf area 0 tag 1
!
interface Vlan1020
 ipv6 router ospf area 0 tag 1
!
interface Vlan1022
 ipv6 router ospf area 0 tag 1
!
interface Loopback1
 ipv6 router ospf area 0 tag 1

SW2:

router ospf 1
 ospf router-id 10.13.2.1           
 network 10.13.2.1/32 area 0           //发布loopback1地址路由 
 network 10.13.255.0/30 area 0         //发布产品路由 
 network 10.13.255.8/30 area 0
 network 10.13.255.20/30 area 0
!
router ipv6 ospf 1
 router-id 10.13.2.1
!
interface Vlan10
 ipv6 router ospf area 0 tag 1
!
interface Vlan1019
 ipv6 router ospf area 0 tag 1
!
interface Vlan1020
 ipv6 router ospf area 0 tag 1
!
interface Vlan1022
 ipv6 router ospf area 0 tag 1
!
interface Loopback1
 ipv6 router ospf area 0 tag 1

SW3:
router ospf 1
 ospf router-id 10.13.3.1
 network 10.13.3.1/32 area 0          //发布loopback1地址路由
 network 10.13.31.0/24 area 0         //发布产品路由
 network 10.13.255.4/30 area 0
 network 10.13.255.8/30 area 0
!
router ipv6 ospf 1
 router-id 10.13.3.1
!
interface Vlan10
 ipv6 router ospf area 0 tag 1
!
interface Vlan1019
 ipv6 router ospf area 0 tag 1
!
interface Vlan1020
 ipv6 router ospf area 0 tag 1
!
interface Loopback1
 ipv6 router ospf area 0 tag 1

RT1:
router ospf 1
ospf router-id 10.13.5.1
network 10.13.5.1 255.255.255.255 area 0    //发布loopback1地址路由   
network 10.13.255.20 255.255.255.252 area 0                                    
network 10.13.255.28 255.255.255.252 area 0                                    
network 10.13.255.16 255.255.255.252 area 0                                    
network 10.13.255.24 255.255.255.252 area 0 
!
ipv6 unicast-routing                       //开启IPv6单播路由
!
router ospfv3 1                                                                 
 router-id 10.13.5.1  
!
interface Loopback1                                                                                                                            
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/0                                                                                                                      
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/1                                                                                                              
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/2                                                                                                                      
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/3                                                                                                                       
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                   


RT2:
router ospf 1                                                                   
 router-id 10.13.6.1                                                            
 network 10.13.6.1 255.255.255.255 area 0                                       
 network 200.200.200.4 255.255.255.252 area 0                                   
 network 10.13.255.28 255.255.255.252 area 0                                    
 network 10.13.255.40 255.255.255.252 area 0                                    
                                                                                
! 
ipv6 unicast-routing                  //开启IPv6单播路由
!                                                                                                                                                          
router ospfv3 1                                                                 
 router-id 10.13.6.1   
         
interface Loopback1                                                                                                                          
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/0                                                                                                                       
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0                                                             
!                                                                               
interface GigaEthernet0/1                                                                                                                       
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0         
   !                                             
 interface GigaEthernet0/3                                                                                                                  
 ipv6 enable                                                                    
 ipv6 ospf 1 area 0          

FW1:
    router ospf 1                                                              
    router-id 10.13.7.1  
    default-information originate always type 1   //设置type默认路由                                                                                                
    network 10.13.7.1/32 area 0                                                 
    network 10.13.255.12/30 area 0                                              
    network 200.200.200.0/30 area 0                                             
    network 10.13.255.16/30 area 0   
   !
   ipv6 router ospf 1                                                            
   router-id 10.13.7.1  
   !
   interface loopback1  
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 0   
   !
    interface ethernet0/1 
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 0  
   !
   interface ethernet0/2
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 0  
   !
   interface ethernet0/3
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 0

(2)RT2 与AC1 之间运行OSPFv2 协议，进程 1，nssa no-summary 区域1；AC1 发布loopback1 地址路由、产品和营销路由，用prefix-list 重发布loopback3。

RT2:
router ospf 1
router-id 10.13.6.1 
network 10.13.255.40 255.255.255.252 area 1  //发布与AC1的直连路由
area 1 nssa no-summary   

AC1:

ip prefix-list ACL-Loopback3-IPv4 seq 5 permit 10.13.4.3/32                     
!                                                                               
route-map ACL-Loopback3-IPv4 permit 10                                          
 match ip address prefix-list ACL-Loopback3-IPv4     
!
router ospf 1                                                                                                      
router-id 10.13.4.1  
area 1 nssa no-summary                                      
network 10.13.4.1/32 area 1   //发布Loopback1地址路由                    
network 10.13.140.0/24 area 1   //发布产品路由
network 10.13.150.0/24 area 1   //发布营销路由
network 10.13.255.40/30 area 1  //发布与RT2的直连路由                                                      
redistribute connected route-map ACL-Loopback3-IPv4   //重发布Loopback3

(3)RT2 与AC1 之间运行OSPFv3 协议，进程 1，stub no-summary 区域 1；AC1 发布loopback1 地址路由、产品和营销。

RT2:
router ospfv3 1
router-id 10.13.6.1
 area 1 stub no-summary
!
interface GigaEthernet0/1
 ipv6 enable
 ipv6 ospf 1 area 1 


AC1:
router ipv6 ospf 1
 router-id 10.13.4.1
 area 1 stub no-summary
!
interface Loopback1
 ipv6 router ospf area 1 tag 1
!
interface Vlan1001
 ipv6 router ospf area 1 tag 1
!
interface Vlan140
 ipv6 router ospf area 1 tag 1
!
interface Vlan150
 ipv6 router ospf area 1 tag 1

(4)SW3 模拟办事处产品和营销接口配置为loopback ，模拟接口 up。SW3 模拟办事处与FW2 之间运行OSPFv2 协议，进程2，区域2，SW3 模拟办事处发布loopback2、产品和营销。SW3 模拟办事处配置 ipv6 默认路由；FW2 分别配置到SW3 模拟办事处loopback2 、产品和营销的ipv6 明细静态路由，FW2 重发布静态路由到OSPFv3 协议。

SW3 Office:

Interface Ethernet1/0/11    // 模拟办事处产品接口
 loopback
!
Interface Ethernet1/0/12    // 模拟办事处营销接口
 loopback
!
router ospf 2 vrf Office
 ospf router-id 10.13.3.2
 network 10.13.3.2/32 area 2    //发布loopback2路由
 network 10.13.110.0/24 area 2  //发布产品路由
 network 10.13.120.0/24 area 2  //发布营销路由
 network 10.13.255.44/30 area 2
!
router ipv6 ospf 2 vrf Office
 router-id 10.13.3.2
!
interface Vlan110
 ipv6 router ospf area 2 tag 2
!
interface Vlan120
 ipv6 router ospf area 2 tag 2
!
interface Vlan1015
 ipv6 router ospf area 2 tag 2
!
interface Loopback2
 ipv6 router ospf area 2 tag 2
！
ipv6 route ::/0 :: Vlan1015     //配置ipv6默认路由


FW2:

  router ospf                                                                   
  router-id 10.13.8.1                                                         
  network 10.13.8.1/32 area 2                                                
  network 10.13.255.44/30 area 2     
!
router ipv6 ospf 2
 router-id 10.13.8.1
!
 interface loopback2 
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 2  
!
Interface Ethernet0/1
    ipv6 enable                                                                                                                                   
    ipv6 ospf 1 area 2  
!
ipv6 route 2001:10:13:3::2/128 ethernet0/1   // 配置到SW3模拟办事处loopback2的静态路由                                         
ipv6 route 2001:10:13:31::0/64 ethernet0/1   //配置到SW3产品的静态路由                                        
ipv6 route 2001:10:13:32::0/64 ethernet0/1   //配置到SW3营销的静态路由
!

router ospf 1
redistribute  static     //FW2重发布静态路由

(5)RT1 、FW2 之间OSPFv2 和OSPFv3 协议，进程2，区域2； RT1 发布loopback4 路由，向该区域通告type1 默认路由；FW2 发布 loopback1 路由，FW2 禁止学习到集团和分公司的所有路由。RT1 用 prefix-list 匹配FW2 loopback1 路由、SW3 模拟办事处loopback2 和产品路由、RT1 与FW2 直连ipv4 路由，将这些路由重发布到区域0。

RT1:
router ospf 2                                                                   
 router-id 10.13.5.4  
 default-information originate metric-type 1 //配置type1 默认路由
 network 10.13.5.4 255.255.255.255 area 2                                                          
 network 10.13.255.24 255.255.255.252 area 2   
 ！
 ip prefix-list FW2-Loopback1 seq 5 permit 10.13.8.1/32                          
 route-map address prefix-list FW2-Loopback1 permit 10
 match ip address prefix-list FW2-Loopback1
 !                                                                             
ip prefix-list SW3-Loopback2 seq 10 permit 10.13.3.2/32   
route-map address prefix-list SW3-Loopback2 permit 10
 match ip address prefix-list SW3-Loopback2
!
ip prefix-list SW3-CP seq 15 permit 10.13.110.0/24  
route-map address prefix-list SW3-CP permit 10
 match ip address prefix-list SW3-CP
!
ip prefix-list RT1-FW2-IPv4 seq 20 permit 10.13.255.24/30  
route-map address prefix-list RT1-FW2-IPv4 permit 10
 match ip address prefix-list RT1-FW2-IPv4
!
router ospf 0  
redistribute connect route-map  FW2-Loopback1
redistribute connect route-map  SW2-Loopback2
redistribute connect route-map  SW2-CP
redistribute connect route-map  RT1-FW2-IPv4



FW2:
  router ospf 2                                                                 
    router-id 10.13.8.1                                                                                                      
    network 10.13.8.1/32 area 2                                                 
    network 10.13.255.24/30 area 2  
！

配置FW2 禁止学习到集团和分公司的所有路由：

ip prefix-list zx seq 5 permit 10.13.8.1/32                                      

ip prefix-list zx seq 10 permit 10.13.3.2/32                                     

ip prefix-list zx seq 15 permit 10.13.110.0/24                                   

ip prefix-list zx seq 20 permit 10.13.255.24/30

!                                                                               

route-map zx 10 permit                                                          

 match ip address zx

!

router ospf 1

redistribute static route-map zx

(6)修改ospf cost 为 100 ，实现SW1 分别与RT2 、FW2 之间ipv4 和 ipv6 互访流量优先通过SW1_SW2_RT1 链路转发，SW2 访问 Internet ipv4 和ipv6 流量优先通过SW2_SW1_FW1 链路转发。

RT1:
interface GigaEthernet0/1  
 ipv6 ospf cost 100    //设置ospf cost为100

FW2:
interface ethernet0/2
 ip ospf cost 100     //设置ospf cost为100
 ipv6 ospf cost 100

4．RT1 串行链路、RT2 串行链路、FW1、AC1 之间分别运行RIP 和RIPng 协议，FW1 、RT1 、RT2 的RIP 和RIPng 发布loopback2 地址路由，AC1 RIP 发布loopback2 地址路由，AC1 RIPng 采用route-map 匹配prefix-list 重发布loopback2 地址路由。RT1 配置offset 值为3 的路由策略，实现RT1-S1/0_RT2-S1/1 为主链路，RT1S1/1_RT2-S1/0 为备份链路，ipv4 的ACL 名称为AclRIP，ipv6 的ACL 名称为AclRIPng。 RT1 的S1/0 与RT2 的S1/1 之间采用chap 双向认证，用户名为对端设备名称，密码为Key-1122。


RT1：
 
aaa authentication login default none  
aaa authentication enable default none 取消登录认证
aaa authentication ppp default local  PPP认证方式本地
!
username RT2 password 0 Key-1122  //设置用户名为对端设备名称，密码为Key-1122

interface Serial1/0                                                                                                                           
 encapsulation ppp                                                              
 ppp authentication chap                                                        
 ppp chap hostname RT1                                                          
 ppp chap password 0 Key-1122                                                                                                    
 ipv6 enable                                                                    
!                                                                               
interface Serial1/1                                                                                                                             
 encapsulation ppp  
 ipv6 enable
!
ip access-list standard AclRIP  //配置名称为AclRIP的ipv4 ACL                                              
 permit any  sequence 10      
! 
 ipv6 unicast-routing           //开启ipv6单播路由
!                                                                            
ipv6 access-list AclRIPng       //配置名称为AclRIPng的ipv6 ACL                                                 
 permit ipv6 any any sequence 10 
!                                                                               
router rip 1                                                                    
 offset Serial1/0 in AclRIP 3   // 配置offset值为3                                                
 offset Serial1/0 out AclRIP 3  // 配置offset值为3
!                                                                                                                                                           
router ripng 1                                                                  
 offset Serial1/0 in AclRIPng 3    // 配置offset值为3                                             
 offset Serial1/0 out AclRIPng 3   // 配置offset值为3
!
interface Loopback2                                                                                                                            
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
!                                                                               
interface GigaEthernet0/2                                                                                                                         
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable   
!                                                                               
interface Serial1/0                                                                                                              
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
!                                                                               
interface Serial1/1                                                                                                              
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
          

RT2：
 
aaa authentication login default none  
aaa authentication enable default none 取消登录认证
aaa authentication ppp default local  PPP认证方式本地
!
username RT1 password 0 Key-1122  //设置用户名为对端设备名称，密码为Key-1122

interface Serial1/0                                                                                                                           
 encapsulation ppp                                                              
 ppp authentication chap                                                        
 ppp chap hostname RT2                                                         
 ppp chap password 0 Key-1122                                                                                                    
 ipv6 enable                                                                    
!                                                                               
interface Serial1/1                                                                                                                             
 encapsulation ppp  
 ipv6 enable
!                                                                             
router rip 1 
！
ipv6 unicast-routing           //开启ipv6单播路由
！
router ripng 1 
！
interface Loopback2                                                                                                                            
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
!                                                                               
interface GigaEthernet0/1                                                                                                                         
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable   
!                                                                               
interface Serial1/0                                                                                                              
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
!                                                                               
interface Serial1/1                                                                                                              
 ipv6 enable                                                                    
 ip rip 1 enable                                                                
 ipv6 rip 1 enable 
          
FW1:
  router rip                                                                    
  network 10.13.7.2/32                                                        
  network 10.13.255.16/30   
!
ipv6 router rip 
network ethernet 0/2  //ipv6 宣告时用接口名称
network Loopback2 


AC1:
ip prefix-list AC1-Loopback2 seq 5 permit 10.13.4.2/32   //创建前缀列表                   
!                                                                               
route-map AC1-Loopback2 permit 10      //创建route-map，调用前缀列表                                    
 match ip address prefix-list AC1-Loopback2  
!
router rip 
network 10.13.4.2/32
network 10.13.255.40/30
redistribute connected route-map AC-Loopback2  //调用route-map重发布Loopback2
!
router ipv6 rip
!

5．RT1 以太链路、RT2 以太链路之间运行ISIS 协议，进程 1，分别实现loopback3 之间ipv4 互通和ipv6 互通。RT1 、RT2 的NET分别为 10.0000.0000.0001.00 、10.0000.0000.0002.00，路由器类型是 Level-2，接口网络类型为点到点。配置域md5 认证和接口md5 认证,密码均为Key-1122。

RT1:
router isis 1                                                                   
 is-type level-2    //配置路由器类型为Level-2                                                            
 authentication mode md5       //配置域md5 认证                                                 
 authentication key 0 Key-1122    //密码为Key-1122                                              
 net 10.0000.0000.0001.00  //配置NET为10.0000.0000.0001.00
!                                                                               
interface Loopback3                                                                                                                             
 ipv6 enable                                                                    
 ip router isis 1                                                               
 ipv6 router isis 1                                                             
!                                                                               
interface GigaEthernet0/0                                                                                                                        
 ipv6 enable                                                                    
 ip router isis 1                                                               
 ipv6 router isis 1                                                             
 isis network point-to-point  //配置接口网络类型为点到点                                                  
 isis circuit-type level-2   //配置路由器类型为Level-2                                                    
 isis authentication mode md5    //配置接口md5 认证                                              
 isis authentication key 0 Key-1122    //密码为Key-1122                                         
!                                     
RT2:
router isis 1                                                                   
 is-type level-2    //配置路由器类型为Level-2                                                            
 authentication mode md5       //配置域md5 认证                                                 
 authentication key 0 Key-1122    //密码为Key-1122                                              
 net 10.0000.0000.0002.00  //配置NET为10.0000.0000.0002.00
!                                                                               
interface Loopback3                                                                                                                             
 ipv6 enable                                                                    
 ip router isis 1                                                               
 ipv6 router isis 1                                                             
!                                                                               
interface GigaEthernet0/0                                                                                                                        
 ipv6 enable                                                                    
 ip router isis 1                                                               
 ipv6 router isis 1                                                             
 isis network point-to-point  //配置接口网络类型为点到点                                                  
 isis circuit-type level-2   //配置路由器类型为Level-2                                                    
 isis authentication mode md5    //配置接口md5 认证                                              
 isis authentication key 0 Key-1122    //密码为Key-1122                                         
!

6．RT2 配置ipv4 nat，实现AC1 ipv4 产品用RT2 外网接口ipv4 地址访问Internet。RT2 配置nat64，实现AC1 ipv6 产品用RT2 外网接口ipv4 地址访问Internet，ipv4 地址转ipv6 地址前缀为64:ff9b::/96。

RT2:
interface GigaEthernet0/1
ip nat inside
ipv6 nat
!
interface GigaEthernet0/2
ip nat outside
ipv6 nat
!
ip access-list standard ACL-NAT                                                 
 permit any  sequence 10 
!                                                                               
ipv6 access-list ACL-NAT64                                                      
 permit ipv6 2001:10:13:140::/64 any sequence 10      
!                                                                               
ip nat inside source list ACL-NAT interface GigaEthernet0/2                     
!                                                                               
ipv6 nat v6v4 source list ACL-NAT64 interface GigaEthernet0/2                   
ipv6 nat prefix 64:FF9B::/96 v4-mapped ACL-NAT64

7．SW1 、SW2 、SW3 、RT1 、RT2 之间运行BGP 协议，SW1、 SW2 、RT1 AS 号65001 、RT2 AS 号65002 、SW3 AS 号65003。

(1)SW1 、SW2 、SW3 、RT1 、RT2 之间通过loopback1 建立ipv4 和ipv6 BGP 邻居。SW1 和SW2 之间财务通过loopback2 建立ipv4 BGP 邻居，SW1 和SW2 的loopback2 互通采用静态路由。

(2)SW1 、SW2 、SW3、RT2 分别只发布营销、法务、财务、人力等ipv4 和ipv6 路由；RT1 发布办事处营销ipv4 和ipv6 路由到BGP。

SW1:
router bgp 65001
 bgp router-id 10.13.1.1
 network 10.13.12.0/24
 network 10.13.13.0/24
 network 10.13.15.0/24
 neighbor 10.13.2.1 remote-as 65001
 neighbor 10.13.2.1 update-source Loopback1
 neighbor 10.13.2.1 next-hop-self
 neighbor 10.13.3.1 remote-as 65003
 neighbor 10.13.3.1 ebgp-multihop 255
 neighbor 10.13.3.1 update-source Loopback1
 neighbor 2001:10:13:2::1 remote-as 65001
 neighbor 2001:10:13:2::1 update-source Loopback1
 no neighbor 2001:10:13:2::1 activate
 neighbor 2001:10:13:3::1 remote-as 65003
 neighbor 2001:10:13:3::1 ebgp-multihop 255
 neighbor 2001:10:13:3::1 update-source Loopback1
 no neighbor 2001:10:13:3::1 activate
 address-family ipv6 unicast
 network 2001:10:13:12::/64
 network 2001:10:13:13::/64
 network 2001:10:13:15::/64
 neighbor 2001:10:13:2::1 activate
 neighbor 2001:10:13:3::1 activate
 exit-address-family
 address-family ipv4 vrf Finance
 network 10.13.14.0/24
 neighbor 10.13.2.2 remote-as 65001
 exit-address-family
!
ip route vrf Finance 10.13.2.2/32 10.13.255.2
!
router ipv6 ospf 2 vrf Finance
 router-id 10.13.1.2
!
interface Vlan1023
 ip vrf forwarding Finance
 ipv6 router ospf area 2 tag 2
!
interface Loopback2
 ip vrf forwarding Finance
 ipv6 router ospf area 2 tag 2


SW2:                                                                              
router bgp 65001    
 bgp router-id 10.13.2.1                                                            
 network 10.13.22.0/24                                                          
 network 10.13.23.0/24                                                          
 network 10.13.25.0/24                                                          
 neighbor 10.13.1.1 remote-as 65001                                             
 neighbor 10.13.1.1 update-source Loopback1                                     
 neighbor 10.13.1.1 next-hop-self                                               
 neighbor 10.13.3.1 remote-as 65003                                             
 neighbor 10.13.3.1 ebgp-multihop 255                                           
 neighbor 10.13.3.1 update-source Loopback1                                     
 neighbor 10.13.5.1 remote-as 65001                                             
 neighbor 10.13.5.1 update-source Loopback1                                     
 neighbor 10.13.5.1 next-hop-self                                               
 neighbor 2001:10:13:1::1 remote-as 65001                                       
 neighbor 2001:10:13:1::1 update-source Loopback1                               
 no neighbor 2001:10:13:1::1 activate                                           
 neighbor 2001:10:13:3::1 remote-as 65003                                       
 neighbor 2001:10:13:3::1 ebgp-multihop 255                                     
 neighbor 2001:10:13:3::1 update-source Loopback1                               
 no neighbor 2001:10:13:3::1 activate                                           
 neighbor 2001:10:13:5::1 remote-as 65001                                       
 neighbor 2001:10:13:5::1 update-source Loopback1                               
 no neighbor 2001:10:13:5::1 activate                                           
 address-family ipv6 unicast                                                    
 network 2001:10:13:22::/64                                                     
 network 2001:10:13:23::/64                                                     
 network 2001:10:13:25::/64                                                     
 neighbor 2001:10:13:1::1 activate                                              
 neighbor 2001:10:13:3::1 activate                                              
 neighbor 2001:10:13:5::1 activate                                              
 exit-address-family                                                            
!                                                                               
ip route vrf Finance 10.13.1.2/32 10.13.255.1        
!                                                                               
router ipv6 ospf 2 vrf Finance                                                  
 router-id 10.13.2.2  
!                                                                               
interface Loopback2                                                             
 ip vrf forwarding Finance                                                      
 ipv6 router ospf area 2 tag 2    
!                                                                               
interface Vlan1023                                                              
 ip vrf forwarding Finance                                                      
 ipv6 router ospf area 2 tag 2                                                  
!                              
                   
sw3:
!                                                                               
router bgp 65003   
 bgp router-id 10.13.3.1                                                             
 network 10.13.32.0/24                                                          
 network 10.13.33.0/24                                                          
 network 10.13.35.0/24                                                          
 neighbor 10.13.1.1 remote-as 65001                                             
 neighbor 10.13.1.1 ebgp-multihop 255                                           
 neighbor 10.13.1.1 update-source Loopback1                                     
 neighbor 10.13.2.1 remote-as 65001                                             
 neighbor 10.13.2.1 ebgp-multihop 255                                           
 neighbor 10.13.2.1 update-source Loopback1                                     
 neighbor 2001:10:13:1::1 remote-as 65001                                       
 neighbor 2001:10:13:1::1 ebgp-multihop 255                                     
 neighbor 2001:10:13:1::1 update-source Loopback1                               
 no neighbor 2001:10:13:1::1 activate                                           
 neighbor 2001:10:13:2::1 remote-as 65001                                       
 neighbor 2001:10:13:2::1 ebgp-multihop 255                                     
 neighbor 2001:10:13:2::1 update-source Loopback1                               
 no neighbor 2001:10:13:2::1 activate                                           
 address-family ipv6 unicast                                                    
 network 2001:10:13:32::/64                                                     
 network 2001:10:13:33::/64                                                     
 network 2001:10:13:35::/64                                                     
 neighbor 2001:10:13:1::1 activate                                              
 neighbor 2001:10:13:2::1 activate                                              
 exit-address-family     
RT1:
!                                                                               
router bgp 65001                                                                
 no synchronization      //这个是设备默认的，可以不用敲                                                         
 bgp router-id 10.13.5.1                                                        
 bgp log-neighbor-changes   //这个是设备默认的，可以不用敲                                                    
 neighbor 10.13.2.1 remote-as 65001                                             
 neighbor 10.13.2.1 update-source Loopback1                                     
 neighbor 10.13.2.1 next-hop-self                                               
 neighbor 10.13.6.1 remote-as 65002                                             
 neighbor 10.13.6.1 ebgp-multihop 255                                           
 neighbor 10.13.6.1 update-source Loopback1                                     
 neighbor 2001:10:13:2::1 remote-as 65001                                       
 neighbor 2001:10:13:2::1 update-source Loopback1                               
 no neighbor 2001:10:13:2::1 activate                                           
 neighbor 2001:10:13:6::1 remote-as 65002                                       
 neighbor 2001:10:13:6::1 ebgp-multihop 255                                     
 neighbor 2001:10:13:6::1 update-source Loopback1                               
 no neighbor 2001:10:13:6::1 activate                                           
 !                                                                               
 address-family ipv6                                                            
 no synchronization        //这个是设备默认的，可以不用敲                                                     
 neighbor 2001:10:13:2::1 activate                                              
 neighbor 2001:10:13:6::1 activate                                              
 exit-address-family  

RT2:
router bgp 65002                                                                
 no synchronization         //这个是设备默认的，可以不用敲                                                    
 bgp router-id 10.13.6.1                                                        
 bgp log-neighbor-changes     //这个是设备默认的，可以不用敲                                                  
 neighbor 10.13.5.1 remote-as 65001                                             
 neighbor 10.13.5.1 ebgp-multihop 255                                           
 neighbor 10.13.5.1 update-source Loopback1                                     
 neighbor 2001:10:13:5::1 remote-as 65001                                       
 neighbor 2001:10:13:5::1 ebgp-multihop 255                                     
 neighbor 2001:10:13:5::1 update-source Loopback1                               
 no neighbor 2001:10:13:5::1 activate                                           
 !                                                                              
 address-family ipv6                                                            
 no synchronization         //这个是设备默认的，可以不用敲                                                    
 neighbor 2001:10:13:5::1 activate                                              
 exit-address-family

(3)SW3 营销分别与 SW1 和 SW2 营销ipv4 和ipv6 互访优先在 SW3_SW1 链路转发；SW3 法务及人力分别与SW1 和SW2 法务及人力ipv4 和ipv6 互访优先在SW3_SW2 链路转发，主备链路相互备份；用prefix-list、route-map 和BGP 路径属性进行选路，新增AS 65000。

SW3:
!
ip prefix-list SW1-SW2-FWRL-IPv4 seq 5 permit 10.13.23.1/24
ip prefix-list SW1-SW2-FWRL-IPv4 seq 10 permit 10.13.13.1/24
ip prefix-list SW1-SW2-FWRL-IPv4 seq 15 permit 10.13.15.1/24
ip prefix-list SW1-SW2-FWRL-IPv4 seq 20 permit 10.13.25.1/24
ip prefix-list SW1-SW2-YX-IPv4 seq 5 permit 10.13.12.1/24
ip prefix-list SW1-SW2-YX-IPv4 seq 10 permit 10.13.22.1/24
ip prefix-list SW3-FWRL-IPv4 seq 5 permit 10.13.33.1/24
ip prefix-list SW3-FWRL-IPv4 seq 10 permit 10.13.35.1/24
ip prefix-list SW3-YX-IPv4 seq 5 permit 10.13.32.1/24
!
ipv6 prefix-list SW1-SW2-FWRL-IPv6 seq 10 permit 2001:10:13:13::1/24
ipv6 prefix-list SW1-SW2-FWRL-IPv6 seq 15 permit 2001:10:13:15::1/64
ipv6 prefix-list SW1-SW2-FWRL-IPv6 seq 20 permit 2001:10:13:25::1/64
ipv6 prefix-list SW1-SW2-YX-IPv6 seq 5 permit 2001:10:13:12::1/64
ipv6 prefix-list SW1-SW2-YX-IPv6 seq 10 permit 2001:10:13:22::1/64
ipv6 prefix-list SW3-FWRL-IPv6 seq 5 permit 2001:10:13:33::1/64
ipv6 prefix-list SW3-FWRL-IPv6 seq 10 permit 2001:10:13:35::1/64
ipv6 prefix-list SW3-YX-IPv6 seq 5 permit 2001:10:13:32::1/64
!
route-map SW1-SW2-YX-IPv4 permit 10
 match ip address prefix-list SW1-SW2-YX-IPv4
 set as-path prepend 65000
 set ip next-hop 10.4.1.1
!
route-map SW1-SW2-YX-IPv4 permit 20
!
route-map SW1-SW2-FWRL-IPv4 permit 10
 match ip address prefix-list SW1-SW2-FWRL-IPv4
 set as-path prepend 65000
 set ip next-hop 10.4.2.1
!         
route-map SW1-SW2-FWRL-IPv4 permit 20
!
route-map SW3-FWRL-IPv4 permit 10
 match ip address prefix-list SW3-FWRL-IPv4
 set as-path prepend 65000
 set ip next-hop 10.13.2.1
!
route-map SW3-FWRL-IPv4 permit 20
!
route-map SW3-YX-IPv4 permit 10
 match ip address prefix-list SW3-YX-IPv4
 set as-path prepend 65000
 set ip next-hop 10.13.1.1
!
route-map SW3-YX-IPv4 permit 20
!
route-map SW1-SW2-YX-IPv6 permit 10
 match ip address prefix-list SW1-SW2-YX-IPv6
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:13:1::1
!
route-map SW1-SW2-YX-IPv6 permit 20
!
route-map SW1-SW2-FWRL-IPv6 permit 10
 match ip address prefix-list SW1-SW2-FWRL
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:2::1
!
route-map SW1-SW2-FWRL-IPv6 permit 20
!
route-map SW3-FWRL-IPv6 permit 10
 match ip address prefix-list SW3-FWRL-IPv6
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:13:2::1
!
route-map SW3-FWRL-IPv6 permit 20
!
route-map SW3-YX-IPv6 permit 10
 match ip address prefix-list SW3-YX-IPv6
 set as-path prepend 65000
 set ipv6 next-hop 2001:10:1::1
!
route-map SW3-YX-IPv6 permit 20
!
router bgp 65003 
!
neighbor 10.13.1.1 route-map SW1-SW2-FWRL-IPv4 in     
neighbor 10.13.1.1 route-map SW3-FWRL-IPv4 out  
! 
neighbor 10.13.2.1 route-map SW1-SW2-YX-IPv4 in 
neighbor 10.13.2.1 route-map SW3-YX-IPv4 out  
! 
address-family ipv6 unicast    
!
neighbor 2001:10:13:1::1 route-map SW1-SW2-FWRL-IPv6 in  
neighbor 2001:10:13:1::1 route-map SW3-FWRL-IPv6 out 
! 
neighbor 2001:10:13:2:1  route-map SW1-SW2-YX-IPv6 in   
neighbor 2001:10:13:2:1  route-map SW3-YX-IPv6 out

8．利用BGP MPLS VPN 技术，RT1 与RT2 以太链路间运行多协议标签交换、标签分发协议。RT1 与RT2 间创建财务VPN 实例，名称为Finance，RT1 的RD 值为 1:1 ，export rt 值为 1:2 ，import rt 值为2:1；RT2 的RD 值为2:2。通过两端loopback1 建立VPN 邻居，分别实现两端loopback5 ipv4 互通和ipv6 互通。

RT1:
!                                                                               
ipv6 unicast-routing                                                            
ipv6 vrf Finance                                                                
 rd 1:1                                                                         
 route-target import 1:2                                                        
 route-target export 2:1                                                        
!                                                                                                                                                           
mpls ip                                                                         
mpls ldp router-id 10.13.5.1                                                    
!                                                                                                                                                           
ip vrf Finance                                                                  
 rd 1:1                                                                         
 route-target export 2:1                                                        
 route-target import 1:2   
!
interface Loopback1                                                                                                                               
 ipv6 enable                                                                    
 mpls ip encapsulate                                                            
!                                                                               
interface Loopback5                                                             
 ip vrf forwarding Finance                                                                                                                       
 ipv6 enable                                                                    
 ipv6 vrf forwarding Finance                                                    
 mpls ip encapsulate                                                            
!                                                                               
interface GigaEthernet0/0                                                                                                                       
 mpls ip                                                                        
 mpls ip encapsulate                                                            
 mpls ldp enable                                                                
!                                                                       
router bgp 65001                                                                
 no synchronization                                                             
 bgp log-neighbor-changes 

 address-family vpnv4                                                           
 neighbor 10.13.6.1 activate                                                    
 neighbor 10.13.6.1 send-community extended                                     
 exit-address-family                                                            
                                                                                                                                          
                                                                                
 address-family vpnv6                                                           
 neighbor 2001:10:13:6::1 activate                                              
 neighbor 2001:10:13:6::1 send-community extended                               
 exit-address-family    

 address-family ipv4 vrf Finance                                                
 no synchronization                                                             
 network 10.13.5.5/32                                                           
 exit-address-family                                                            
                                                                                
 address-family ipv6 vrf Finance                                                
 no synchronization                                                             
 network 2001:10:13:5::5/128                                                    
 exit-address-family                                                            
!                         

RT2:
!                                                                               
ipv6 unicast-routing                                                            
ipv6 vrf Finance                                                                
 rd 2:2                                                                       
 route-target import 1:2                                                        
 route-target export 2:1                                                                                                                                  
!                                                                               
mpls ip                                                                         
mpls ldp router-id 10.13.6.1                                                    
!                                                                                                                                                             
ip vrf Finance                                                                  
 rd 2:2                                                                      
 route-target export 2:1                                                        
 route-target import 1:2                                                        
!                                                                                                                                                           
interface Loopback1                                                                                                                              
 ipv6 enable                                                                    
 mpls ip encapsulate                                                            
!                                                                               
interface Loopback5                                                             
 ip vrf forwarding Finance                                                                                                                       
 ipv6 enable                                                                    
 ipv6 vrf forwarding Finance                                                    
 mpls ip encapsulate                                                            
!                                                                               
interface GigaEthernet0/0                                                                                                                      
 ipv6 enable                                                                    
 mpls ip encapsulate                                                            
 mpls ldp enable  

router bgp 65002                                                                
no synchronization  
bgp log-neighbor-changes     
                                                                                
 address-family vpnv4                                                           
 neighbor 10.13.5.1 activate                                                    
 neighbor 10.13.5.1 send-community extended                                     
 exit-address-family                                                            
                                                                                                                                          
                                                                                
 address-family vpnv6                                                           
 neighbor 2001:10:13:5::1 activate                                              
 neighbor 2001:10:13:5::1 send-community extended                               
 exit-address-family                                                            
                                                                                
 address-family ipv4 vrf Finance                                                
 no synchronization                                                             
 network 10.13.6.5/32                                                           
 exit-address-family                                                            
                                                                                
 address-family ipv6 vrf Finance                                                
 no synchronization                                                             
 network 2001:10:6::5/128                                                       
 exit-address-family                                                            
!

四、无线部署

1．AC1 loopback1 ipv4 和ipv6 地址分别作为AC1 的ipv4 和ipv6管理地址。AP 二层自动注册，AP 采用MAC 地址认证。配置2 个ssid，分别为skills-2.4G 和skills-5G。skills-2.4G 对应vlan140，用network 140 和 radio1（模式为 n-only-g）, 用户接入无线网络时需要采用基于 WPA-personal 加密方式，密码为Key-1122。skills-5G 对应vlan150 ，用network 150 和radio2（模式为n-only-a ），不需要认证，隐藏ssid， skills-5G 用倒数第一个可用VAP 发送5G 信号。

AC1:

wireless       //在全局模式下配置
enable         //启用无线功能
！
no auto-ip-assign  //关闭无线特性自动指定 IP 地址功能
！
static-ip  10.13.4.1   //设置IPv4管理地址
static-ipv6  2001:10:13:4::1   //设置IPv6管理地址
！
ap authentication mac  //采用MAC地址认证
ap database 00-03-0f-d9-cd-c0  //AP的MAC地址
！
discovery vlan-list 130  //配置二层广播发现
！
network 140  //设置SSID，采用WPA-personal加密方式，对应vlan140
security mode wpa-personal
wpa key Key-1122     //注意秘钥
ssid skills-2.4G
vlan 140
！
network 150
security mode none   //无认证
ssid skills-5G
hide-ssid         //隐藏SSID
vlan 150
！
ap profile 1
radio 1
mode n-only-g  //在模板内配置2.4G信号
vap 0
network 140
enable
！
radio 2
mode n-only-a    //在模板内配置5G信号
vap 15
network 150
enable

2．当AP 上线，如果AC 中储存的Image版本和AP 的Image版本号不同时，会触发AP 自动升级。AP 失败状态超时时间及探测到的客户端状态超时时间都为2 小时。

AC1:
wireless
ap auto-upgrade               //AP自动升级
agetime ap-failure 2   //设置AP失败状态超时时间2小时
agetime detected-clients 2   //探测到的客户端状态超时时间都为2小时

3．MAC 认证模式为黑名单，MAC 地址为80-45-DD-77-CC-48 的无线终端采用全局配置MAC 认证。

AC1:
wreless
mac-authentication-mode black-list  // MAC认证模式为黑名单
known-client 80-45-DD-77-CC-48 action global-action    // MAC地址为80-45-DD-77-CC-48的无线终端采用全局配置MAC认证
!
network 140
mac authentication local
!
network 150
mac authentication local

4．防止多AP 和AC 相连时过多的安全认证连接而消耗CPU 资源，检测到AP 与AC 10 分钟内建立连接5 次就不再允许继续连接， 2 小时后恢复正常。

AC1:
Wireless
wireless ap anti-flood                    //打开AP FLOOD防制功能
wireless ap anti-flood interval 10       //设置 AP FLOOD 反制功能检测时间
wireless ap anti-flood max-conn-count 5  //设置AP FLOOD反制功能的最大允许连接数
wireless ap anti-flood agetime 120       //2小时后恢复正常

5．配置vlan110 无线接入用户相互隔离，开启ARP 抑制功能，限制每天早上0 点到4 点禁止终端接入。

AC1:
Wireless
network 110
arp-suppression   //开启ARP抑制功能
time-limit from 00:00 to 04:00 weekday all //限制每天早上0点到4点禁止终端接入
station-isolation  //启动同 VAP 关联的无线用户隔离功能
!
ap profile 1
station-isolation allowed vlan 110  //设置AP下属于VLAN110的VAP之间的隔离

6．配置vlan110 无线接入用户上下行最大带宽为800Mbps ，arp 上下行最大速率为6packets/s。

AC1:
wireless
ap client-qos                      //启用client-qos功能
network 110
client-qos enable      //启动Network QoS 功能
client-qos bandwidth-limit up 800000   //配置上行最大带宽
client-qos bandwidth-limit down 800000  //配置下行最大带宽
client-qos bandwidth-limit arp up 6  //配置ARP上行最大速率
client-qos bandwidth-limit arp down 6  //配置ARP下行最大速率

7．配置vlan110 无线接入用户上班时间（工作日09:00-17:00）访问 Internet https 上下行 CIR 为 1Mbps，CBS 为20Mbps，PBS 为 30Mbps，exceed-action 和violate-action 均为drop 。时间范围名称、控制列表名称、分类名称、策略名称均为 Skills。

AC1:
time-range Skills
periodic weekdays 09:00:00 to 17:00:00  //设置无线接入用户上班时间
!
ip access-list extended Skills     //按要求配置访问控制列表约束vlan110
permit tcp 10.1.140.0 0.0.0.255 any-destination d-port 443 time-range Skills
!
class-map Skills
match access-group Skills   //设置分类
!
policy-map Skills      //设置策略
class Skills
policy 1000 20000 30000 exceed-action drop violate-action drop
!
wireless
ap client-qos                                 //启用client-qos功能
!
network 110
client-qos enable                         //启动Network QoS 功能
client-qos diffserv-policy up Skills  //运用策略设置上下的CIR，CBS，PBS
client-qos diffserv-policy down Skills

8．AP 发射功率为90%。

AC1:
Wireless
ap database 00-03-0f-c1-a8-b0 //注意是AP的MAC地址
!
radio 1 power 90
radio 2 power 90
!
ap profile 1
radio 1
power default 90
!
radio 2
power default 90   // AP发射功率为90%

五、安全维护

说明：ip 地址按照题目给定的顺序用“ip/mask”表示，ipv4 any 地址用0.0.0.0/0，ipv6 any 地址用::/0 ，禁止用地址条目，否则按零分处理。

1．FW1 配置ipv4 nat，实现集团产品1 段ipv4 访问Internet ipv4，转换ip/mask 为200.200.200.16/28，保证每一个源ip 产生的所有会话将被映射到同一个固定的IP 地址；当有流量匹配本地址转换规则时产生日志信息，将匹配的日志发送至 10.13.11.120 的 UDP 514 端口，记录主机名，用明文轮询方式分发日志；开启相关特性，实现扩展 nat 转换后的网络地址端口资源。

2．FW1 配置nat64，实现集团产品 1 段ipv6 访问Internet ipv4，转换为出接口IP ，ipv4 转ipv6 地址前缀为64:ff9b::/96。

3．FW1 和FW2 策略默认动作为拒绝，FW1 允许集团产品 1 段 ipv4 和ipv6 访问Internet 任意服务。

4．FW2 允许办事处产品ipv4 访问集团产品 1 段https 服务，允许集团产品 1 段访问办事处产品ipv4 、FW2 loopback1 ipv4 、SW3 模拟办事处loopback2 ipv4。

5．FW1 与RT2 之间用Internet互联地址建立GRE Over IPSec VPN，实现loopback4 之间的加密访问。

SW3:
ip route vrf Internet 0.0.0.0/0 200.200.200.6  
ip route vrf Internet 0.0.0.0/0 200.200.200.2  //转发实例达到互联互通

RT2：
ip route default 200.200.200.5
ip route 10.13.7.4 255.255.255.255 tunnel 4
//让Loopback4通过隧道加密访问
!
ip access-list extended ACL-VPN
permit gre 200.200.200.6 255.255.255.252 200.200.200.2 255.255.255.252 sequence 10
//配置ACL-VPN使特定流量通过
!
interface Tunnel4
 ip address 10.13.255.50 255.255.255.252
 tunnel source 200.200.200.6
 tunnel destination 200.200.200.2
//配置隧道源端口ip和目的端口ip
!
crypto isakmp key 0 Key-1122 address 200.200.200.2 255.255.255.252 
crypto isakmp policy 1
 authentication pre-share
 encryption 3des
 hash md5
 lifetime 4000
!
crypto ipsec transform-set SET-1 esp-3des esp-md5-hmac
!
crypto map MAP-1 10 ipsec-isakmp
 match address ACL-VPN
 set peer 200.200.200.2
 set transform-set SET-1     
//创建加密图
!
interface GigaEthernet0/2
 ipv6 enable
 crypto map MAP-1   
//调用加密图

FW1:
ip vrouter "trust-vr"
  ip route 0.0.0.0/0 200.200.200.1  //使路由器到达E1/0/17，达到FW2和RT2之间的访问
  ip route 10.13.6.4/32 10.4.255.50  //让Loopback4通过隧道加密访问
!
tunnel gre "GRE-1"
  source 200.200.200.2
  destination 200.200.200.6
  interface ethernet0/3
  next-tunnel ipsec IPSEC-1
exit
interface tunnel4
  zone  "VPNHub"
  ip address 10.4.255.49 255.255.255.252
  manage ping
  tunnel gre "GRE-1" gw 10.4.255.50   //调用gre ，gw为对端隧道ip
exit

6．FW1 要求内网每个IP 限制会话数量为300。

7．FW1 开启安全网关的TCP SYN 包检查功能，只有检查收到的包为TCP SYN 包后，才建立连接，否则丢弃包；配置对TCP 三次握手建立的时间进行检查，如果 1 分钟内未完成三次握手，则断掉该连接；配置所有的TCP 数据包和TCP VPN 数据包每次能够传输的最大数据分段为 1460 ，尽力减少网络分片。

本文地址：https://www.vps345.com/2471.html

上一篇：【Linux】sftp常用命令使用方法

下一篇：双系统ubuntu20.04重装（详细版）

[2025-04-29]

【linux 多进程并发】0201 Linux进程fo···

[2025-04-29]

HarmonyOS Next（鸿蒙星河版）侧载应用

[2025-04-29]

Linux 文件权限

[2025-04-29]

One of the configured repositories f···

[2025-04-29]

本地Ubuntu轻松部署高效性能监控平台Si···

[2025-04-29]

【linux 多进程并发】0201 Linux进程fo···

[2025-04-29]

HarmonyOS Next（鸿蒙星河版）侧载应用

[2025-04-29]

Linux 文件权限

[2025-04-29]

One of the configured repositories f···

[2025-04-29]

本地Ubuntu轻松部署高效性能监控平台Si···

搜索文章

所有分类

帮助文档（2668）香港服务器（849）美国服务器（1475）香港站群服务器（0）美国站群服务器（0）

Tags

PV计算带宽计算流量带宽服务器带宽上行带宽上行速率什么是上行带宽？ CC攻击攻击怎么办流量攻击 DDOS攻击服务器被攻击怎么办源IP 服务器 linux 运维游戏云计算进程操作系统进程控制 Ubuntu ssh deepseek Ollama 模型联网 API CherryStudio python MCP 数据库 centos oracle 关系型安全分布式 llama 算法 opencv 自然语言处理神经网络语言模型 javascript 前端 chrome edge macos adb react.js 前端面试题 node.js 持续部署 harmonyos 华为开发语言 typescript 计算机网络科技 ai java 人工智能个人开发 Dell R750XS rust http 网络 ubuntu 笔记 C 环境变量进程地址空间 numpy nginx 监控自动化运维阿里云网络安全网络协议 flutter RTSP xop RTP RTSPServer 推流视频 kvm 无桌面命令行 matlab YOLOv8 NPU Atlas800 A300I pro asi_bench github ecm bpm 面试性能优化 jdk intellij-idea 架构 zotero WebDAV 同步失败代理模式 udp unity golang 后端 IIS .net core Hosting Bundle .NET Framework vs2022 经验分享 android c++ c语言 php tcp/ip ollama llm pycharm ESP32 YOLO 深度学习 pytorch vue.js audio vue音乐播放器 vue播放音频文件 Audio音频播放器自定义样式播放暂停进度条音量调节快进快退自定义audio覆盖默认样式 nuxt3 vue3 spring sql KingBase 自动化蓝耘科技元生代平台工作流 ComfyUI 银河麒麟 kylin v10 麒麟 v10 fastapi mcp mcp-proxy mcp-inspector fastapi-mcp agent sse LDAP spring boot websocket docker 实时音视频 filezilla 无法连接服务器连接被服务器拒绝 vsftpd 331/530 gitlab 多线程服务器 Linux网络编程容器 DeepSeek-R1 API接口 conda pillow json html5 firefox django flask web3.py windows 搜索引擎 kubernetes 学习方法程序人生串口服务器创意社区电脑 Flask FastAPI Waitress Gunicorn uWSGI Uvicorn prometheus kylin 银河麒麟操作系统国产化 rpc 远程过程调用 Windows环境直播推流 ipython ide 物联网嵌入式硬件硬件工程单片机 svn Hyper-V WinRM TrustedHosts JAVA IDEA Java 媒体微信公众平台 C语言 redis microsoft 腾讯云 idm 联想开天P90Z装win10 qt DigitalOcean GPU服务器购买 GPU服务器哪里有 GPU服务器 gitee vim 报错 vscode 重启排查系统重启日志原因 AI Agent mount挂载磁盘 wrong fs type LVM挂载磁盘 Centos7.9 云原生 C++软件实战问题排查经验分享 0xfeeefeee 0xcdcdcdcd 动态库加载失败程序启动失败程序运行权限标准用户权限与管理员权限 Deepseek spring cloud 统信UOS 麒麟 bonding 链路聚合 cursor MCP server C/S LLM windows日志 c# 游戏服务器 Minecraft ddos H3C 命名管道客户端与服务端通信 mysql agi AIGC 计算机视觉 ansible playbook 医疗APP开发 app开发 uni-app gpu算力 AI编程华为云 springsecurity6 oauth2 授权服务器前后端分离 Linux PID 服务器无法访问 ip地址无法访问无法访问宝塔面板宝塔面板打不开 tomcat eureka web安全佛山戴尔服务器维修佛山三水服务器维修 go file server http server web server ssl https 集成学习集成测试监控k8s集群集群内prometheus openEuler git elasticsearch arm html FunASR ASR 学习远程连接 rdp 实验远程工作 mongodb ffmpeg 音视频 UOS 统信操作系统 yum 编辑器 oceanbase rc.local 开机自启 systemd fpga开发机器人 MNN DeepSeek Qwen 机器学习备份SQL Server数据库数据库备份傲梅企业备份网络版权限 chatgpt 大模型 llama3 Chatglm 开源大模型大数据树深度优先图论并集查找换根法树上倍增温湿度数据上传到服务器 Arduino HTTP pppoe radius hugo arm开发远程桌面 gaussdb DeepSeek行业应用 Heroku 网站部署 xss react next.js 部署部署next.js 向日葵 AI agent jenkins ollama下载加速博客 java-ee googlecloud bash 小程序国标28181 视频监控监控接入语音广播流程 SIP SDP 远程登录 telnet EMQX MQTT 通信协议运维开发弹性计算虚拟化 KVM 计算虚拟化弹性裸金属 k8s stm32 宝塔面板同步备份建站安全威胁分析 vscode 1.86 excel Docker Hub docker pull 镜像源 daemon.json Linux Samba SWAT 配置文件服务管理网络共享 unity3d 目标检测豆瓣追剧助手迅雷 nas 微信内存 postman mock mock server 模拟服务器 mock服务器 Postman内置变量 Postman随机数据 jvm aws 服务器繁忙备选网站 api 调用示例银河麒麟桌面操作系统 Kylin OS IIS服务器 IIS性能日志监控 av1 电视盒子机顶盒ROM 魔百盒刷机 maven intellij idea 3d 数学建模网络结构图 sqlite dubbo TCP服务器 qt项目 qt项目实战 qt教程 openssl 密码学 mosquitto 消息队列智能路由器外网访问内网穿透端口映射 word图片自动上传 word一键转存复制word图片复制word图文复制word公式粘贴word图文粘贴word公式 Dify 开源爬虫数据集 kafka hibernate shell 根服务器游戏程序 Cursor AI大模型大模型入门大模型教程 webrtc sqlserver 国产操作系统 ukui 麒麟kylinos openeuler 微服务统信虚拟机安装 android studio ruoyi springboot jmeter 软件测试安装教程 GPU环境配置 Ubuntu22 CUDA PyTorch Anaconda安装 big data 雨云 NPS apache 孤岛惊魂4 pygame 小游戏五子棋恒源云 tcp oneapi open webui 安全架构 asp.net大文件上传 asp.net大文件上传下载 asp.net大文件上传源码 ASP.NET断点续传 asp.net上传文件夹 asp.net上传大文件 .net core断点续传华为认证网络工程师交换机 ios Headless Linux 僵尸进程 pdf live555 rtsp rtp visualstudio zookeeper debian 交互 WSL win11 无法解析服务器的名称或地址 flash-attention v10 软件 armbian u-boot 驱动开发嵌入式实习 URL 代码调试 ipdb ftp Docker Compose docker compose docker-compose Cline ecmascript nextjs reactjs LLM Web APP Streamlit TRAE HTML audio 控件组件 vue3 audio音乐播放器 Audio标签自定义样式默认 vue3播放音频文件音效音乐自定义audio播放器样式播放暂停调整声音大小下载文件 MI300x GaN HEMT 氮化镓单粒子烧毁辐射损伤辐照效应 openwrt ux 多线程 Python 网络编程聊天服务器套接字 TCP 客户端 Socket Reactor 设计模式 C++ string模拟实现深拷贝浅拷贝经典的string类问题三个swap 开发环境 SSL证书 odoo 服务器动作 Server action 能力提升面试宝典技术 IT信息化 ci/cd 源码剖析 rtsp实现步骤流媒体开发 virtualenv cpu 实时使用高效日志打印串口通信日志服务器日志系统状态监控日志异常记录日志 NFS 毕设 iphone 环境配置相差8小时 UTC 时间 Claude 远程控制远程看看远程协助 AnythingLLM AnythingLLM安装 1024程序员节自动驾驶 sentinel 中间件 make命令 makefile文件 visual studio code 系统安全 CPU 缓存 dify 深度求索私域知识库 Xinference RAGFlow rsyslog camera Arduino 电子信息命令 unix jina 多进程三级等保服务器审计日志备份远程执行 sshpass 操作 FTP服务器鸿蒙系统 KylinV10 麒麟操作系统虚拟机 Vmware frp uv wps 安卓 gitea HarmonyOS Next 腾讯云大模型知识引擎 wireshark 镜像 k8s资源监控 annotations自动化自动化监控监控service 监控jvm 软考 can 线程池黑客计算机 jupyter 无人机 ROS GCC aarch64 编译安装 HPC 数据库架构数据管理数据治理数据编织数据虚拟化 css linux安装配置 iBMC UltraISO 多个客户端访问 IO多路复用回显服务器 TCP相关API rnn bootstrap web navicat 文件系统路径解析压力测试 linux上传下载 MacOS录屏软件健康医疗互联网医院 tailscale derp derper 中转矩阵线性代数电商平台大文件分片上传断点续传及进度条如何批量上传超大文件并显示进度 axios大文件切片上传详细教 node服务器合并切片 vue3大文件上传报错提示错误大文件秒传跨域报错cors mamba Vmamba VMware安装mocOS VMware macOS系统安装压测 ECS 测试工具嵌入式 linux驱动开发企业微信 Linux24.04 deepin less ros ssh远程登录 seatunnel 计算机外设信号处理树莓派 VNC 鲲鹏昇腾 npu 负载均衡网络攻击模型 devops rabbitmq 课程设计浏览器开发 AI浏览器系统架构开机自启动数据挖掘 rag ragflow ragflow 源码启动 express DOIT 四博智联防火墙 NAT转发 NAT Server Unity Dedicated Server Host Client 无头主机 vmware 卡死 stm32项目 ip netty gcc wsl CH340 串口驱动 CH341 uart 485 ue4 着色器 ue5 虚幻 iDRAC R720xd mac bcompare Beyond Compare 模拟器教程 freebsd etl glibc npm cuda cudnn anaconda 常用命令文本命令目录命令 c yaml Ultralytics 可视化 thingsboard postgresql 端口测试磁盘监控加解密 Yakit yaklang 信息与通信 iot mariadb rocketmq 技术共享 dell服务器硬件架构 iventoy VmWare OpenEuler css3 XFS xfs文件系统损坏 I_O error es eclipse HiCar CarLife+ CarPlay QT RK3588 智能手机 EMUI 回退降级升级 yolov8 视觉检测服务器配置生物信息学 Docker引擎已经停止 Docker无法使用 WSL进度一直是0 镜像加速地址 jar SysBench 基准测试 ui Jellyfin 游戏引擎 minio Spring Security zabbix 我的世界我的世界联机数码 composer bat 前端框架 hadoop apt 中兴光猫换光猫网络桥接自己换光猫我的世界服务器搭建 Linux的基础指令职场和发展王者荣耀数据分析 Wi-Fi 超融合 IMX317 MIPI H265 VCU ArkUI 多端开发智慧分发应用生态鸿蒙OS 微信小程序 jetty undertow 单元测试功能测试 selenium ESXi Dell HPE 联想浪潮 ISO镜像作为本地源鸿蒙云电竞云电脑 todesk proxy模式 BMC IPMI 带外管理 linux 命令 sed 命令图形化界面换源国内源 Debian HarmonyOS .net mvc断点续传 NAS Termux Erlang OTP gen_server 热代码交换事务语义程序编程性能分析 pip 状态模式实战案例 wsl2 实时互动 tensorflow crosstool-ng 策略模式单例模式宝塔面板访问不了宝塔面板网站访问不了宝塔面板怎么配置网站能访问宝塔面板配置ip访问宝塔面板配置域名访问教程宝塔面板配置教程 kind n8n 工作流 workflow AI写作 AI作画 QQ 聊天室工业4.0 ocr 思科模拟器思科 Cisco IM即时通讯剪切板对通 HTML FORMAT selete 高级IO 多层架构解耦 rtsp服务器 rtsp server android rtsp服务安卓rtsp服务器移动端rtsp服务大牛直播SDK 云服务可信计算技术 rclone AList webdav fnOS 测试用例 hexo muduo 个人博客 X11 Xming 双系统 GRUB引导 Linux技巧小智AI服务端 xiaozhi TTS 图像处理 IPv4 子网掩码公网IP 私有IP 其他 SSH 密钥生成 SSH 公钥私钥生成银河麒麟服务器操作系统系统激活微信分享 Image wxopensdk 算力微信开放平台微信公众号配置 Windows Radius matplotlib 大语言模型 ShenTong 信号历史版本下载安装 HAProxy 技能大赛 iperf3 带宽测试 windwos防火墙 defender防火墙 win防火墙白名单防火墙白名单效果防火墙只允许指定应用上网防火墙允许指定上网其它禁止 SSH 服务 SSH Server OpenSSH Server safari Mac 系统主板电源网卡阻塞队列生产者消费者模型服务器崩坏原因 nvidia laravel Linux无人智慧超市 LInux多线程服务器 QT项目 LInux项目单片机项目 vue 毕昇JDK 宠物毕业设计免费学习宠物领养宠物平台 grafana 直流充电桩充电桩 junit 线程小艺 Pura X SEO 漏洞 fd 文件描述符显示管理器 lightdm gdm 网络穿透云服务器 Nuxt.js SSH Xterminal 半虚拟化硬件虚拟化 Hypervisor 软链接硬链接数据结构 p2p micropython esp32 mqtt 致远OA OA服务器服务器磁盘扩容 .netcore list 模拟实现 okhttp CORS 跨域 AI-native Docker Desktop 游戏机 etcd 数据安全 RBAC CrewAI Netty 即时通信 NIO pgpool VR手套数据手套动捕手套动捕数据手套 HTTP 服务器控制 ESP32 DeepSeek 流水线脚本式流水线田俊楠 efficientVIT YOLOv8替换主干网络 TOLOv8 AD域查询数据库服务IP地址 SQL Server 语音识别 7z AutoDL Qwen2.5-coder 离线部署输入法 HCIE 数通 outlook cocoapods xcode threejs 3D SenseVoice vasp安装 g++ g++13 华为od W5500 OLED u8g2 MS Materials chfs ubuntu 16.04 gateway Clion Nova ResharperC++引擎 Centos7 远程开发业界资讯 WSL2 模拟退火算法 code-server Ubuntu DeepSeek DeepSeek Ubuntu DeepSeek 本地部署 DeepSeek 知识库 DeepSeek 私有化知识库本地部署 DeepSeek DeepSeek 私有化部署 VMware安装Ubuntu Ubuntu安装k8s SVN Server tortoise svn r语言数据可视化程序员 lio-sam SLAM AISphereButler k8s集群资源管理云原生开发 kamailio sip VoIP 大数据平台 RAGFLOW 银河麒麟高级服务器外接硬盘 Kylin echarts 信息可视化网页设计 gradle .net 烟花代码烟花元旦低代码 UDP的API使用 vSphere vCenter onlyoffice Node-Red 编程工具流编程 Java Applet URL操作服务器建立 Socket编程网络文件读取 prompt OD机试真题华为OD机试真题服务器能耗统计合成模型扩散模型图像生成 rust腐蚀序列化反序列化框架搭建 dns Ubuntu 24 常用命令 Ubuntu 24 Ubuntu vi 异常处理 cnn GoogLeNet CVE-2024-7347 VPS cd 目录切换 DevEco Studio OpenHarmony 真机调试智能音箱智能家居 dity make 需求分析规格说明书反向代理 XCC Lenovo 飞书繁忙解决办法替代网站汇总推荐 AI推理 CDN web3 sdkman dba autodl 软件定义数据中心 sddc 软件工程单一职责原则抗锯齿 wsgiref Web 服务器网关接口 xpath定位元素 IPMITOOL 硬件管理 opcua opcda KEPServer安装大模型微调 easyui langchain IMM firewall prometheus数据采集 prometheus数据模型 prometheus特点相机 embedding 传统数据库升级银行 LLMs 群晖移动云 mysql离线安装 ubuntu22.04 mysql8.0 token sas redhat FTP 服务器源码 uniapp LORA NLP ardunio BLE Linux awk awk函数 awk结构 awk内置变量 awk参数 awk脚本 awk详解实习基础入门 hive Hive环境搭建 hive3环境 Hive远程模式僵尸世界大战游戏服务器搭建 webgl Kali nfs centos-root /dev/mapper yum clean all df -h / du -sh 考研在线office SSL 域名 Anolis nginx安装环境安装 linux插件下载虚拟局域网 Typore chrome 浏览器下载 chrome 下载安装谷歌浏览器下载 webstorm Trae IDE AI 原生集成开发环境 Trae AI mcu 服务器主板 AI芯片 RustDesk自建服务器 rustdesk服务器 docker rustdesk 黑客技术流式接口 tcpdump 项目部署到linux服务器项目部署过程 MySql 本地部署 pyqt asm 微信小程序域名配置微信小程序服务器域名微信小程序合法域名小程序配置业务域名微信小程序需要域名吗微信小程序添加域名金仓数据库 2025 征文数据库平替用金仓显卡驱动 EasyConnect epoll Kali Linux 渗透测试信息收集 h.264 迁移指南 Ubuntu Server Ubuntu 22.04.5 tidb GLIBC 网工 opensearch helm ssrf 失效的访问控制移动魔百盒 USB转串口飞牛NAS 飞牛OS MacBook Pro harmonyOS面试题 vscode1.86 1.86版本 ssh远程连接交叉编译 SSE 邮件APP 免费软件 5G 3GPP 卫星通信 open Euler dde db nac 802.1 portal elk bug 边缘计算 xrdp ruby WebUI DeepSeek V3 TrinityCore 魔兽世界 sysctl.conf vm.nr_hugepages Linux环境 adobe ceph 文件分享 iis P2P HDLC deepseek r1 GPU log4j QT 5.12.12 QT开发环境 Ubuntu18.04 环境迁移服务器管理配置教程服务器安装网站管理崖山数据库 YashanDB docker搭建nacos详解 docker部署nacos docker安装nacos 腾讯云搭建nacos centos7搭建nacos Python基础 Python教程 Python技巧视频编解码 wordpress 无法访问wordpess后台打开网站页面错乱 linux宝塔面板 wordpress更换服务器 springboot远程调试 java项目远程debug docker远程debug java项目远程调试 springboot远程 Ubuntu 24.04.1 轻量级服务器 python3.11 dash 正则表达式 RAID RAID技术磁盘存储 iftop 网络流量监控 mm-wiki搭建 linux搭建mm-wiki mm-wiki搭建与使用 mm-wiki使用 mm-wiki详解 eNSP 网络规划 VLAN 企业网络大模型面经大模型学习知识图谱粘包问题架构与原理 Ark-TS语言 ubuntu20.04 开机黑屏匿名管道 swoole hosts risc-v xml 基础环境多路转接 Deepseek-R1 私有化部署推理模型欧标 OCPP Invalid Host allowedHosts cmos 硬件 visual studio lua vue-i18n 国际化多语言 vue2中英文切换详细教程如何动态加载i18n语言包把语言json放到服务器调用前端调用api获取语言配置文件沙盒 word triton 模型分析域名服务 DHCP 符号链接配置 USB网络共享音乐库飞牛实用教程 Playwright 自动化测试上传视频至服务器代码 vue3批量上传多个视频并预览如何实现将本地视频上传到网页 element plu视频上传 ant design vue vue3本地上传视频及预览移除宕机切换服务器宕机 Attention Cookie ssh漏洞 ssh9.9p2 CVE-2025-23419 transformer RAG 检索增强生成文档解析大模型垂直应用 YOLOv12 midjourney Ubuntu共享文件夹共享目录 Linux共享文件夹 AI代码编辑器 neo4j PVE rime 状态管理的 UDP 服务器 Arduino RTOS IO模型干货分享黑客工具密码爆破 Unity插件系统开发 binder 车载系统 framework 源码环境 LInux mybatis 嵌入式Linux IPC TrueLicense gnu 执法记录仪智能安全帽 smarteye perf 流量运营 DBeaver 数据仓库 kerberos kali 共享文件夹程序员创富 nlp CentOS Stream CentOS TCP协议 UDP 产测工具框架 IMX6ULL 管理框架 firewalld openstack Xen DNS 设备 PCI-Express llama.cpp 开发 ai小智语音助手 ai小智配网 ai小智教程智能硬件 esp32语音助手 diy语音助手 milvus 服务器时间蓝桥杯具身智能强化学习游戏开发 springcloud docker部署翻译组件 docker部署deepl docker搭建deepl java对接deepl 翻译组件使用灵办AI Logstash 日志采集链表大模型推理语法软件需求音乐服务器 Navidrome 音流自动化任务管理 ping++ edge浏览器 rpa 元服务应用上架 uni-file-picker 拍摄从相册选择 uni.uploadFile H5上传图片微信小程序上传图片 trae rustdesk 剧本 yum源切换更换国内yum源 ubuntu24.04.1 dns是什么如何设置电脑dns dns应该如何设置 Redis Desktop Linux find grep 在线预览 xlsx xls文件在浏览器直接打开解析xls表格前端实现vue3打开excel 文件地址url或接口文档流二进 VS Code deekseek vr OpenSSH docker搭建pg docker搭建pgsql pg授权 postgresql使用 postgresql搭建 fast 大模型应用分析解读 AD 域域管理离线部署dify 网站搭建 serv00 grub 版本升级扩容高效远程协作 TrustViewer体验跨设备操作便利智能远程控制企业网络规划华为eNSP 磁盘镜像服务器镜像服务器实时复制实时文件备份项目部署李心怡物联网开发风扇控制软件 clickhouse Linux的权限社交电子 docker部署Python MacMini 迷你主机 mini Apple minecraft 分布式训练 ip命令新增网卡新增IP 启动网卡裸金属服务器弹性裸金属服务器 DenseNet PX4 热榜增强现实沉浸式体验应用场景技术实现案例分析 AR Windsurf 办公自动化自动化生成 pdf教程 seleium chromedriver ABAP DocFlow gpt 产品经理 ubuntu24 vivado24 MDK 嵌入式开发工具论文笔记 sublime text arcgis keepalived EtherNet/IP串口网关 EIP转RS485 EIP转Modbus EtherNet/IP网关协议 EIP转RS485网关 EIP串口服务器 sonoma 自动更新 xshell termius iterm2 存储维护 NetApp存储 EMC存储影刀 #影刀RPA# 数据库开发 database 虚幻引擎数据库系统 chrome devtools C# MQTTS 双向认证 emqx pyautogui ArcTS 登录 ArcUI GridItem arkUI 服务网格 istio 运维监控 js flink 自动化编程华为机试软负载代理 CLion 做raid 装系统 figma lsb_release /etc/issue /proc/version uname -r 查看ubuntu版本 remote-ssh bot Docker leetcode 推荐算法 ros2 moveit 机器人运动 trea idea 西门子PLC 通讯端口查看 ss 火绒安全内网服务器内网代理内网通信 AI Agent 字节智能运维 EtherCAT转Modbus ECT转Modbus协议 EtherCAT转485网关 ECT转Modbus串口网关 EtherCAT转485协议 ECT转Modbus网关服务器数据恢复数据恢复存储数据恢复北亚数据恢复 oracle数据恢复 VM搭建win2012 win2012应急响应靶机搭建攻击者获取服务器权限上传wakaung病毒应急响应并溯源挖矿病毒处置应急响应综合性靶场鸿蒙开发移动开发库 curl wget RTMP 应用层捆绑链接谷歌浏览器 youtube google gmail 图形渲染 searxng 键盘网络药理学生信 PPI String Cytoscape CytoHubba 黑苹果 sequoiaDB alias unalias 别名 skynet docker run 数据卷挂载交互模式嵌入式系统开发 Open WebUI 代理服务器本地知识库部署 DeepSeek R1 模型 wpf VSCode RoboVLM 通用机器人策略 VLA设计哲学 vlm fot robot 视觉语言动作模型 spark HistoryServer Spark YARN jobhistory 混合开发 JDK regedit 开机启动阿里云ECS deep learning 飞牛nas fnos 京东云 raid5数据恢复磁盘阵列数据恢复自定义客户端 SAS 本地化部署远程服务 AP配网 AK配网小程序AP配网和AK配网教程 WIFI设备配网小程序UDP开 linux环境变量服务器部署ai模型 conda配置 conda镜像源 x64 SIGSEGV xmm0 大大通第三代半导体碳化硅 minicom 串口调试工具 ai工具 java-rocketmq ldap 私有化大模型部署 Google pay Apple pay GIS 遥感 WebGIS dock 加速政务分布式系统监控运维 Prometheus Grafana 玩机技巧软件分享软件图标 gpt-3 文心一言 Kylin-Server 内网环境 VMware创建虚拟机网卡的名称修改 eth0 ens33 cpp-httplib WebRTC 人工智能生成内容 win服务器架设 windows server 金融 docker命令大全网络用户购物行为分析可视化平台大数据毕业设计怎么卸载MySQL MySQL怎么卸载干净 MySQL卸载重新安装教程 MySQL5.7卸载 Linux卸载MySQL8.0 如何卸载MySQL教程 MySQL卸载与安装拓扑图搭建个人相关服务器 sqlite3 SRS 流媒体直播信创信创终端中科方德性能测试雨云服务器

最新资讯