目录
实验拓扑图
1、拓扑设计 —— 网络需求 IP地址规划
172.16.0.0/16
172.16.0.0/24 骨干 172.16.0.0/30 172.16.0.4/30
172.16.1.0/24 vlan1 172.16.1.0/25 172.16.1.128/25
2、实施
1)拓扑搭建
2)配置
【1】交换部分的拓扑配置
【2】IP地址
【3】路由
【4】策略 —— 优化、规则、安全
【5】测试
【6】
3、维护
4、升级
OSPF建邻后会向所有的SVI发送hello包更新,有多少个svi接口就会发多少个hello包
因此可以使用沉默接口,不发送hello包
ospf 1
slient-interface all
可以先全部关闭 再开启部分svi接口
undo silent-interface vlan 100
STP生成树部分
display stp brief
华为设备默认使用MSTP生成树,一棵树
将组1的优先级下降两个4096
在组2的优先级下降一个4096
将连接电脑的接口调整为生成树的边缘接口,连接用户,这样可以响应速度更快,连电脑接口只需要一次bpdu收发就行
当主需要优先级挑高
上行链路追踪,当上行链路断了会自动切换另一条链路
eth-trunk vlan-创建vlan 划入vlan trunk干道 SVI STP VRRP DHCP
eth-trunk 创建vlan 划入vlan trunk干道 STP SVI VRRP DHCP
1、创建eth-trunk绑定接口
SW3/SW4按此配置
[SW3]int Eth-Trunk 1
[SW3-Eth-Trunk1]q
[SW3]int g0/0/01
[SW3-GigabitEthernet0/0/1]eth-trunk 1
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]eth-trunk 1
2、创建vlan
在SW1.SW2.SW3.SW4上都创建vlan2
[SW3]vlan 2
3、在SW1/SW2连接PC处的接口化为vlan2
[SW2]int e0/0/3
[SW2-Ethernet0/0/3]port link-type access
[SW2-Ethernet0/0/3]port default vlan 1
[SW2-Ethernet0/0/3]int e0/0/04
[SW2-Ethernet0/0/4]port link- access
[SW2-Ethernet0/0/4]port default vlan 2
4、划分trunk干道
SW3/SW4都可以按此方法划分trunk
[SW3]port-group group-member Eth-Trunk 1 GigabitEthernet 0/0/3 to g0/0/04
[SW3-port-group]port link-type trunk
[SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan 2
SW1/SW2划入trunk
[SW1]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/02
[SW1-port-group]port link-type trunk
[SW1-port-group]port trunk allow-pass vlan 2
5、配置STP生成树
因为华为设备中默认是MSTP;
SW1/SW2/SW3/SW4均按照此配置进行配置
[SW4]stp re
[SW4]stp region-configuration
[SW4-mst-region]region-name a
[SW4-mst-region]instance 1 vlan 1
[SW4-mst-region]instance 2 vlan 2
[SW4-mst-region]active region-configuration
将交换机连接电脑的接口调整为生成树的边缘接口,连接用户,这样可以响应速度更快,连电脑接口只需要一次bpdu收发就行
在SW1/SW2上进行配置
[SW2]port-group group-member Ethernet 0/0/03 to Ethernet 0/0/4
[SW2-port-group]stp edged-port enable
[SW2-Ethernet0/0/3]stp edged-port enable
[SW2-Ethernet0/0/4]stp edged-port enable
6、配置SVI和VRRP
SW3 SW4的配置
[SW3]interface Vlanif 1
[SW3-Vlanif1]ip address 172.16.1.1 25
[SW3-Vlanif1]int vl2
[SW3-Vlanif2]ip address 172.16.1.129 25
SW4的配置
[SW4]int Vlanif 1
[SW4-Vlanif1]ip address 172.16.1.2 25
[SW4]int Vlanif 2
[SW4-Vlanif2]ip address 172.16.1.130 25
配置VRRP
SW3的VRRP配置
[SW3]int Vlanif 1
[SW3-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126
[SW3-Vlanif1]vrrp vrid 1 priority 105 //挑高优先级为主master
[SW3-Vlanif1]vrrp vrid 1 track interface GigabitEthernet 0/0/10 reduced 10 //上行链路追踪
[SW3]int Vlanif 2
[SW3-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254
可以判断vlan1为虚拟网关主网关,vlan2为备份网关
SW4的VRRP配置
[SW4]int Vlanif 1
[SW4-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126
[SW4]int Vlanif 2
[SW4-Vlanif2]vrrp vrid 1 virtual-ip 172.16.1.254
[SW4-Vlanif2]vrrp vrid 1 priority 105
[SW4-Vlanif2]vrrp vrid 1 track interface GigabitEthernet 0/0/10 reduced 10
查看vrrp的信息,vlan1为主备份网关,vlan2为备份网关;
7、配置DHCP,下放地址
SW3开启dhcp服务
[SW3]dhcp enable
[SW3]ip pool 1
[SW3-ip-pool-1]network 172.16.1.0 mask 25
[SW3-ip-pool-1]gateway-list 172.16.1.126
[SW3-ip-pool-1]dns-list 8.8.8.8
[SW3]ip pool 2
[SW3-ip-pool-2]network 172.16.1.128 mask 25
[SW3-ip-pool-2]gateway-list 172.16.1.254
[SW3-ip-pool-2]dns-list 8.8.8.8
[SW3]int Vlanif 1
[SW3-Vlanif1]dhcp select global
[SW3-Vlanif1]int vl2
[SW3-Vlanif2]dhcp select global
SW4配置DHCP服务
[SW4]dhcp enable
[SW4-ip-pool-1]network 172.16.1.0 mask 25
[SW4-ip-pool-1]gateway-list 172.16.1.126
[SW4-ip-pool-1]dns-list 8.8.8.8
[SW4]ip pool 2
[SW4-ip-pool-2]network 172.16.1.128 mask 25
[SW4-ip-pool-2]gateway-list 172.16.1.254
[SW4-ip-pool-2]dns-list 8.8.8.8
[SW4]int Vlanif 1
[SW4-Vlanif1]dhcp select global
[SW4-Vlanif1]int vl2
[SW4-Vlanif2]dhcp select global
PC1/2可以自动获取IP地址
8、配置OSPF
SW3
[SW3]ospf 1 router-id 1.1.1.1
[SW3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
SW4
[SW4]ospf 1 router-id 2.2.2.2
[SW4-ospf-1]area 0
[SW4-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
R1
[R1]ospf 1 router-id 11.11.11.11
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
在R1上配置一条缺省路由,并在OSPF域内重发布
[R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[R1]ospf 1
[R1-ospf-1]default-route-advertise
9、配置NAT地址转换,使内网地址访问公网可以通过NAT转换
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]nat outbound 2000
可以测试从内网PC访问公网地址;
测试成功!
我有一个在Linux服务器上运行的ruby脚本。它不使用rails或任何东西。它基本上是一个命令行ruby脚本,可以像这样传递参数:./ruby_script.rbarg1arg2如何将参数抽象到配置文件(例如yaml文件或其他文件)中?您能否举例说明如何做到这一点?提前谢谢你。 最佳答案 首先,您可以运行一个写入YAML配置文件的独立脚本:require"yaml"File.write("path_to_yaml_file",[arg1,arg2].to_yaml)然后,在您的应用中阅读它:require"yaml"arg
我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm
之前在培训新生的时候,windows环境下配置opencv环境一直教的都是网上主流的vsstudio配置属性表,但是这个似乎对新生来说难度略高(虽然个人觉得完全是他们自己的问题),加之暑假之后对cmake实在是爱不释手,且这样配置确实十分简单(其实都不需要配置),故斗胆妄言vscode下配置CV之法。其实极为简单,图比较多所以很长。如果你看此文还配不好,你应该思考一下是不是自己的问题。闲话少说,直接开始。0.CMkae简介有的人到大二了都不知道cmake是什么,我不说是谁。CMake是一个开源免费并且跨平台的构建工具,可以用简单的语句来描述所有平台的编译过程。它能够根据当前所在平台输出对应的m
注意:本文主要掌握DCN自研无线产品的基本配置方法和注意事项,能够进行一般的项目实施、调试与运维AP基本配置命令AP登录用户名和密码均为:adminAP默认IP地址为:192.168.1.10AP默认情况下DHCP开启AP静态地址配置:setmanagementstatic-ip192.168.10.1AP开启/关闭DHCP功能:setmanagementdhcp-statusup/downAP设置默认网关:setstatic-ip-routegeteway192.168.10.254查看AP基本信息:getsystemgetmanagementgetmanaged-apgetrouteAP配
1.1.1 YARN的介绍 为克服Hadoop1.0中HDFS和MapReduce存在的各种问题⽽提出的,针对Hadoop1.0中的MapReduce在扩展性和多框架⽀持⽅⾯的不⾜,提出了全新的资源管理框架YARN. ApacheYARN(YetanotherResourceNegotiator的缩写)是Hadoop集群的资源管理系统,负责为计算程序提供服务器计算资源,相当于⼀个分布式的操作系统平台,⽽MapReduce等计算程序则相当于运⾏于操作系统之上的应⽤程序。 YARN被引⼊Hadoop2,最初是为了改善MapReduce的实现,但是因为具有⾜够的通⽤性,同样可以⽀持其他的分布式计算模
在我做的一些网络开发中,我有多个操作开始,比如对外部API的GET请求,我希望它们同时开始,因为一个不依赖另一个的结果。我希望事情能够在后台运行。我找到了concurrent-rubylibrary这似乎运作良好。通过将其混合到您创建的类中,该类的方法具有在后台线程上运行的异步版本。这导致我编写如下代码,其中FirstAsyncWorker和SecondAsyncWorker是我编写的类,我在其中混合了Concurrent::Async模块,并编写了一个名为“work”的方法来发送HTTP请求:defindexop1_result=FirstAsyncWorker.new.async.
我是ruby的新手,正在配置IRB。我喜欢pretty-print(需要'pp'),但总是输入pp来漂亮地打印它似乎很麻烦。我想做的是默认情况下让它漂亮地打印出来,所以如果我有一个var,比如说,'myvar',然后键入myvar,它会自动调用pretty_inspect而不是常规检查。我从哪里开始?理想情况下,我将能够向我的.irbrc文件添加一个自动调用的方法。有什么想法吗?谢谢! 最佳答案 irb中默认pretty-print对象正是hirb被迫去做。Theseposts解释hirb如何将几乎所有内容转换为ascii表。虽
我想在IRB中浏览文件系统并让提示更改以反射(reflect)当前工作目录,但我不知道如何在每个命令后进行提示更新。最终,我想在日常工作中更多地使用IRB,让bash溜走。我在我的.irbrc中试过这个:require'fileutils'includeFileUtilsIRB.conf[:PROMPT][:CUSTOM]={:PROMPT_N=>"\e[1m:\e[m",:PROMPT_I=>"\e[1m#{pwd}>\e[m",:PROMPT_S=>"FOO",:PROMPT_C=>"\e[1m#{pwd}>\e[m",:RETURN=>""}IRB.conf[:PROMPT_MO
我正在使用Ruby/Mechanize编写一个“自动填写表格”应用程序。它几乎可以工作。我可以使用精彩CharlesWeb代理以查看服务器和我的Firefox浏览器之间的交换。现在我想使用Charles查看服务器和我的应用程序之间的交换。Charles在端口8888上代理。假设服务器位于https://my.host.com。.一件不起作用的事情是:@agent||=Mechanize.newdo|agent|agent.set_proxy("my.host.com",8888)end这会导致Net::HTTP::Persistent::Error:...lib/net/http/pe
一边学习thisRailscast我从Rack中看到了以下源代码:defself.middleware@middleware||=beginm=Hash.new{|h,k|h[k]=[]}m["deployment"].concat[[Rack::ContentLength],[Rack::Chunked],logging_middleware]m["development"].concatm["deployment"]+[[Rack::ShowExceptions],[Rack::Lint]]mendend我的问题是关于第三行。什么是传递block{|h,k|h[k]=[]}到Has
