构造中小型园区网实训案例
任务文档如下:
一、实验工具与实验拓扑规划
1、实验工具
本实验用到的实训工具有:eNSP、WinPacp、Wireshark、VirtualBox等
2、实验拓扑
二、需求分析
1、部门1和部门2中的用户,既可以通过路由访问内网服务器Server2,也可以通过动态NAT转换访问外网服务器Server1。
2、不允许内网服务器Server2主动访问外网,但是允许被外网访问。
3、汇聚层交换机SW3、SW4作为部门1、部门2、IDC的网关所在,实现网关冗余备份,同时为提高网络带宽,增强网络稳定性,在SW3与SW4之间通过两条千兆线路互联,实现链路聚合功能。
4、通过园区网网关AR1为部门2中的用户提供DHCP服务,使该部门的用户PC可以通过DHCP自动获取地址。(DHCP地址池:172.16.20.100/24–172.16.20.253,网关:172.16.20.254,DNS(主):202.101.224.68,DNS(备):202.101.224.69)。
三、数据规划
1、终端设备PC1、PC2、Server1、Server2的IP、子网掩码、默认网关拓扑图中所示。
2、接入层交换机SW5、SW6、SW7作为二层交换机使用,需要进行VLAN配置具体规划如下表所示:
3、园区网网关路由器AR1和公网路由器AR2的IP地址规划拓扑图中所示。
4、SW3、SW4数据规划如表所示:
5、为保证园区网中所有网段的路由可达性,需要在SW3、SW4、AR1上部署多区域OSPF路由。
A、SW3、SW4上的OSPF路由规划见上表中SW3、SW4的第4列“OSPF路由规划”;
B、AR1作为Area 200的常规路由器,规划如下:
四、实施步骤
步骤1:配置所有终端
根据数据规划第一条,配置所有终端(PC1、PC2[设置成DHCP]、Server1、Server2)IP地址、子网掩码、默认网关。
①pc1
②pc2
③Server1
④Server2
步骤2:配置所有接入层交换机
根据数据规划第二条,配置所有接入层交换机(SW5、SW6、SW7)的vlan及端口。
SW5
<Huawei>sys
[Huawei]sysname SW5
# 第一步:全局模式下创建VLAN
[SW5]vlan batch 10
# 第二步:将连接终端的交换机端口配置成Access模式,关联规划的VLAN
[SW5]int e0/0/3
[SW5-Ethernet0/0/3]port link-type access
[SW5-Ethernet0/0/3]port default vlan 10
[SW5-Ethernet0/0/3]quit
# 第三步:将连接其他交换机的交换机端口配置成Trunk模式,并允许相关VLAN通过
[SW5]int e0/0/1
[SW5-Ethernet0/0/1]port link-type trunk
[SW5-Ethernet0/0/1]port trunk allow-pass vlan 10
[SW5-Ethernet0/0/1]quit
[SW5]interface e0/0/2
[SW5-Ethernet0/0/2]port link-type trunk
[SW5-Ethernet0/0/2]port trunk allow-pass vlan 10
[SW5-Ethernet0/0/2]quit
[SW5]
SW6
<Huawei>sys
[Huawei]sysname SW6
[SW6]vlan batch 20
[SW6]interface e0/0/3
[SW6-Ethernet0/0/3]port link-type access
[SW6-Ethernet0/0/3]port default vlan 20
[SW6-Ethernet0/0/3]quit
[SW6]int e0/0/1
[SW6-Ethernet0/0/1]port link-type trunk
[SW6-Ethernet0/0/1]port trunk allow-pass vlan 20
[SW6-Ethernet0/0/1]quit
[SW6]int e0/0/2
[SW6-Ethernet0/0/2]port link-type trunk
[SW6-Ethernet0/0/2]port trunk allow-pass vlan 20
[SW6-Ethernet0/0/2]quit
SW7
<Huawei>sys
[Huawei]sysname SW7
[SW7]vlan batch 30
[SW7]interface e0/0/3
[SW7-Ethernet0/0/3]port link-type access
[SW7-Ethernet0/0/3]port default vlan 30
[SW7-Ethernet0/0/3]quit
[SW7]int e0/0/1
[SW7-Ethernet0/0/1]port link-type trunk
[SW7-Ethernet0/0/1]port trunk allow-pass vlan 30
[SW7-Ethernet0/0/1]quit
[SW7]int e0/0/2
[SW7-Ethernet0/0/2]port link-type trunk
[SW7-Ethernet0/0/2]port trunk allow-pass vlan 30
[SW7-Ethernet0/0/2]quit
[SW7]
步骤3:配置网关路由器AR1、公网路由器AR2的IP地址
根据数据规划第三条,配置网关路由器AR1、公网路由器AR2的IP地址
AR1
<Huawei>sys
[Huawei]sysname AR1
[AR1]interface g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 100.1.12.1 29
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface g0/0/1.13 # 因为要用VLAN间路由,定义子接口。
[AR1-GigabitEthernet0/0/1.13]dot1q termination vid 13 # 封装为DOT1Q
[AR1-GigabitEthernet0/0/1.13]ip address 172.16.13.1 29 # 定义子接口IP地址
[AR1-GigabitEthernet0/0/1.13]arp broadcast enable //必须加上这句,才能实现NAT转换。
[AR1-GigabitEthernet0/0/1.13]quit
[AR1]int g0/0/2.14
[AR1-GigabitEthernet0/0/2.14]dot1q termination vid 14
[AR1-GigabitEthernet0/0/2.14]ip address 172.16.14.1 29
[AR1-GigabitEthernet0/0/2.14]arp broadcast enable
[AR1-GigabitEthernet0/0/2.14]quit
[AR1]
AR2
<Huawei>sys
[Huawei]sysname AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 100.1.12.2 29
[AR2-GigabitEthernet0/0/0]quit
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 202.101.224.2 30
[AR2-GigabitEthernet0/0/1]quit
[AR2]
AR1、AR2两台路由器上display ip int brief,分别验证IP地址配置
AR1:
AR2:
步骤4:配置汇聚交换机SW3和SW4的二层交换配置及三层IP地址配置
根据数据规划第四条,配置汇聚交换机SW3和SW4的二层交换配置及三层IP地址配置。
SW3
<Huawei>sys
[Huawei]sysname SW3
# 第一步:全局模式下创建需要转发的VLAN
[SW3]vlan batch 10 13 20 30 34
# 第二步:创建端口聚合组,并将G0/0/2和G0/0/3两个端口成员加入到聚合组,实现链路聚合
[SW3]int Eth-Trunk 1
[SW3-Eth-Trunk1]quit
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]eth-trunk 1
[SW3-GigabitEthernet0/0/2]quit
[SW3]int g0/0/3
[SW3-GigabitEthernet0/0/3]eth-trunk 1
[SW3-GigabitEthernet0/0/3]quit
# 查看g0/0/2和g0/0/3是否加入到eth-trunk 1中
[SW3]dis eth-trunk 1
Eth-Trunk1's state information is:
WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
PortName Status Weight
GigabitEthernet0/0/2 Up 1
GigabitEthernet0/0/3 Up 1
# 第三步:将所有的交换机二层端口配置成Trunk模式,并且关联对应的规划VLAN
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 13
[SW3-GigabitEthernet0/0/1]quit
[SW3]int Eth-Trunk 1
[SW3-Eth-Trunk1]port link-type trunk
[SW3-Eth-Trunk1]port trunk allow-pass vlan 34
[SW3-Eth-Trunk1]quit
[SW3]interface g0/0/4
[SW3-GigabitEthernet0/0/4]port link-type trunk
[SW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 10
[SW3-GigabitEthernet0/0/4]quit
[SW3]int g0/0/5
[SW3-GigabitEthernet0/0/5]port link-type trunk
[SW3-GigabitEthernet0/0/5]port trunk allow-pass vlan 20
[SW3-GigabitEthernet0/0/5]quit
[SW3]int g0/0/6
[SW3-GigabitEthernet0/0/6]port link-type trunk
[SW3-GigabitEthernet0/0/6]port trunk allow-pass vlan 30
[SW3-GigabitEthernet0/0/6]quit
# 第四步:IP地址配置:
[SW3]int LoopBack 0
[SW3-LoopBack0]ip address 172.16.3.3 32 # 创建loopback 0逻辑接口,配置一个地址用于Router-ID。
[SW3-LoopBack0]quit
[SW3]int Vlanif 10
[SW3-Vlanif10]ip address 172.16.10.3 24
[SW3-Vlanif10]quit
[SW3]int Vlanif 13
[SW3-Vlanif13]ip address 172.16.13.3 29
[SW3-Vlanif13]quit
[SW3]interface Vlanif 20
[SW3-Vlanif20]ip address 172.16.20.3 24
[SW3-Vlanif20]quit
[SW3]interface Vlanif 30
[SW3-Vlanif30]ip address 172.16.30.3 24
[SW3-Vlanif30]quit
[SW3]int Vlanif 34
[SW3-Vlanif34]ip address 172.16.34.3 29
[SW3-Vlanif34]quit
[SW3]
SW4
<Huawei>sys
[Huawei]sysname SW4
[SW4]vlan batch 10 14 20 30 34
[SW4]int Eth-Trunk 1
[SW4-Eth-Trunk1]quit
[SW4]int g0/0/2
[SW4-GigabitEthernet0/0/2]eth-trunk 1
[SW4-GigabitEthernet0/0/2]quit
[SW4]int g0/0/3
[SW4-GigabitEthernet0/0/3]et
[SW4-GigabitEthernet0/0/3]eth-trunk 1
[SW4-GigabitEthernet0/0/3]quit
[SW4]dis eth-trunk 1
Eth-Trunk1's state information is:
WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
PortName Status Weight
GigabitEthernet0/0/2 Up 1
GigabitEthernet0/0/3 Up 1
[SW4]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 14
[SW4]int Eth-Trunk 1
[SW4-Eth-Trunk1]port link-type trunk
[SW4-Eth-Trunk1]port trunk allow-pass vlan 34
[SW4-Eth-Trunk1]quit
[SW4]int g0/0/4
[SW4-GigabitEthernet0/0/4]port link-type trunk
[SW4-GigabitEthernet0/0/4]port trunk allow-pass vlan 10
[SW4-GigabitEthernet0/0/4]quit
[SW4]int g0/0/5
[SW4-GigabitEthernet0/0/5]port link-type trunk
[SW4-GigabitEthernet0/0/5]port trunk allow-pass vlan 20
[SW4-GigabitEthernet0/0/5]quit
[SW4]int g0/0/6
[SW4-GigabitEthernet0/0/6]port link-type trunk
[SW4-GigabitEthernet0/0/6]port trunk allow-pass vlan 30
[SW4-GigabitEthernet0/0/6]quit
[SW4]int LoopBack 0
[SW4-LoopBack0]ip address 172.16.4.4 32
[SW4-LoopBack0]quit
[SW4]int Vlanif 10
[SW4-Vlanif10]ip address 172.16.10.4 24
[SW4-Vlanif10]quit
[SW4]int Vlanif 14
[SW4-Vlanif14]ip address 172.16.14.4 29
[SW4-Vlanif14]quit
[SW4]int Vlanif 20
[SW4-Vlanif20]ip address 172.16.20.4 24
[SW4-Vlanif20]quit
[SW4]int Vlanif 30
[SW4-Vlanif30]ip address 172.16.30.4 24
[SW4-Vlanif30]quit
[SW4]int Vlanif 34
[SW4-Vlanif34]ip address 172.16.34.4 29
[SW4-Vlanif34]quit
[SW4]
知识拓展
1、Router ID非常重要,它用来唯一的标识一台OSPF路由器,是OSPF路由器的身份证。
2、Router ID用来唯一的标识一台OSPF路由器,在形成邻居关系时,它们不能相同;
3、Router ID选取的优先级:手工配置,loopback接口,物理接口;
4、Router ID不需要能够被访问Router ID虽然非常重要,不过只是一个标识符,它不需要能够被访问
验证配置
1、查看vlan配置
2、SW3、SW4上display ip int brief 验证三层IP地址配置
步骤5:SW3与SW4、AR1上部署OSPF路由
注 :SW5、SW6、SW7全局模式下关闭STP协议
undo stp enable
如果没关闭STP协议,因为生成树协议堵塞的原因,一些端口被阻塞,导致ospf协议无法建立邻居关系而无法交换路由表。
SW3
[SW3]ospf 100 router-id 172.16.3.3 # 将loopback0作为routerid
[SW3-ospf-100]area 0
[SW3-ospf-100-area-0.0.0.0]network 172.16.3.3 0.0.0.0
[SW3-ospf-100-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[SW3-ospf-100-area-0.0.0.0]network 172.16.20.0 0.0.0.255
[SW3-ospf-100-area-0.0.0.0]network 172.16.30.0 0.0.0.255
[SW3-ospf-100-area-0.0.0.0]network 172.16.34.0 0.0.0.7
[SW3-ospf-100-area-0.0.0.0]quit
[SW3-ospf-100]area 200
[SW3-ospf-100-area-0.0.0.200]
[SW3-ospf-100-area-0.0.0.200]network 172.16.13.0 0.0.0.7
[SW3-ospf-100-area-0.0.0.200]quit
[SW3-ospf-100]dis this # 查看配置
#
ospf 100 router-id 172.16.3.3
area 0.0.0.0
network 172.16.3.3 0.0.0.0
network 172.16.10.0 0.0.0.255
network 172.16.20.0 0.0.0.255
network 172.16.30.0 0.0.0.255
network 172.16.34.0 0.0.0.7
area 0.0.0.200
network 172.16.13.0 0.0.0.7
#
return
[SW3-ospf-100]quit
[SW3]
SW4
[SW4]ospf 100 router-id 172.16.4.4
[SW4-ospf-100]area 0
[SW4-ospf-100-area-0.0.0.0]network 172.16.4.4 0.0.0.0
[SW4-ospf-100-area-0.0.0.0]network 172.16.34.0 0.0.0.7
[SW4-ospf-100-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[SW4-ospf-100-area-0.0.0.0]network 172.16.20.0 0.0.0.255
[SW4-ospf-100-area-0.0.0.0]network 172.16.30.0 0.0.0.255
[SW4-ospf-100-area-0.0.0.0]quit
[SW4-ospf-100]area 200
[SW4-ospf-100-area-0.0.0.200]network 172.16.14.0 0.0.0.7
[SW4-ospf-100-area-0.0.0.200]quit
[SW4-ospf-100]dis this
#
ospf 100 router-id 172.16.4.4
area 0.0.0.0
network 172.16.4.4 0.0.0.0
network 172.16.34.0 0.0.0.7
network 172.16.10.0 0.0.0.255
network 172.16.20.0 0.0.0.255
network 172.16.30.0 0.0.0.255
area 0.0.0.200
network 172.16.14.0 0.0.0.7
#
return
[SW4-ospf-100]quit
[SW4]
AR1
[AR1]interface LoopBack 0
[AR1-LoopBack0]ip address 172.16.1.1 32
[AR1-LoopBack0]quit
# 路由配置:
[AR1]ospf 100 router-id 172.16.1.1
[AR1-ospf-100]area 200
[AR1-ospf-100-area-0.0.0.200]network 172.16.1.1 0.0.0.0
[AR1-ospf-100-area-0.0.0.200]network 172.16.13.0 0.0.0.7
[AR1-ospf-100-area-0.0.0.200]network 172.16.14.0 0.0.0.7
[AR1-ospf-100-area-0.0.0.200]quit
[AR1-ospf-100]dis this
[V200R003C00]
#
ospf 100 router-id 172.16.1.1
area 0.0.0.200
network 172.16.1.1 0.0.0.0
network 172.16.13.0 0.0.0.7
network 172.16.14.0 0.0.0.7
#
return
[AR1-ospf-100]quit
# AR1上配置外网网关(默认路由)
# 写一条路由,告诉AR1如果收到了不知道往哪里发送的数据包,
# 就把该数据包发给下一跳100.1.12.2:
[AR1]ip route-static 0.0.0.0 0.0.0.0 100.1.12.2
[AR1]ospf 100
# AR1上重新进入OSPF 100,通过OSPF协议告诉内网其他路由器,
# 收到了不知道往哪里发送的数据包,就把该数据包发给AR1即可。
[AR1-ospf-100]default-route-advertise always
[AR1-ospf-100]quit
[AR1]
验证
1、SW3、SW4上dis ospf peer brief查看OSPF 邻居关系建立情况。
2、SW3上dis ip routing-table查看全网路由表,重点关注OSPF路由和默认路由
Tips
①关于负载均摊:路由表出现目的地址为空原因是当目的地址为172.16.4.4时,走其它三条路径花费都相同,所以四条链路实现负载均摊。
②关于cost:OSPF会自动计算接口上的Cost值,但也可以通过手工指定该接口的Cost值,手工指定的优先于自动计算的值。OSPF计算的Cost,同样是和接口带宽成反比,带宽越高,Cost值越小。
3、ospf已经配置完成,执行ping命令测试连通性
①:ping 172.16.10.3(SW3的 VLANIF 10接口地址)
②ping 172.16.10.4(SW4 的VLANIF 10 接口地址)
③ping 172.16.30.1(内网服务器Server2)
④ping 100.1.12.1(园区网网关AR1的WAN口地址)
⑤ping 100.1.12.2(运营商侧AR2地址)
Tips:
172.16.30.1、100.1.12.1、100.1.12.2无法连通原因:
之前主机配置时,网关为.254
为了实现vrrp虚拟路由冗余的多网关负载分担,而此时没有配置vrrp即没有配置网关,pc1的报文自然无法连通其它网络,但可达sw3和sw4
vrrp协议:
多个运行着VRRP协议的路由器抽象成一个虚拟路由器(从外边来看,就像只有一个真实的路由器在工作),组成虚拟路由器的一组路由器会有一个会成为Master路由器,其余的会成为Backup路由器。
正常情况下,会由Master完成该虚拟路由器的工作。Master一旦出现故障,从Backup中选出一个成为Master继续工作,从而避免路由器单点问题。
多网关负载均摊
通过创建多个带虚拟IP地址的VRRP备份组,为不同的用户指定不同的VRRP备份组作为网关,实现负载分担。
步骤6:SW3、SW4上部署VRRP协议
SW3
[SW3]int Vlanif 10
# 绑定虚拟IP,该IP不是某个具体接口上的IP地址。
[SW3-Vlanif10]vrrp vrid 1 virtual-ip 172.16.10.254
# 如果G0/0/1口断掉了,就执行网关倒换,Reduced代表网关优先级减少多少,
# 即:优先级默认为100,如果G0/0/1断掉了则优先级减50。
[SW3-Vlanif10]vrrp vrid 1 track interface g0/0/1 reduced 50
[SW3-Vlanif10]quit
[SW3]int Vlanif 20
[SW3-Vlanif20]vrrp vrid 1 virtual-ip 172.16.20.254
[SW3-Vlanif20]vrrp vrid 1 track int g0/0/1 reduced 50
[SW3-Vlanif20]quit
[SW3]int Vlanif 30
[SW3-Vlanif30]vrrp vrid 1 virtual-ip 172.16.30.254
[SW3-Vlanif30]vrrp vrid 1 track interface g0/0/1 reduced 50
[SW3-Vlanif30]quit
[SW3]
SW4
[SW4]int Vlanif 10
[SW4-Vlanif10]vrrp vrid 1 virtual-ip 172.16.10.254
[SW4-Vlanif10]vrrp vrid 1 track int g0/0/1 reduced 51
[SW4-Vlanif10]quit
[SW4]int Vlanif 20
[SW4-Vlanif20]vrrp vrid 1 virtual-ip 172.16.20.254
[SW4-Vlanif20]vrrp vrid 1 track int g0/0/1 reduced 51
# 设置vrrp优先级,让vlan20优先往SW4走
[SW4-Vlanif20]vrrp vrid 1 priority 120
[SW4-Vlanif20]quit
[SW4]int Vlanif 30
[SW4-Vlanif30]vrrp vrid 1 virtual-ip 172.16.30.254
[SW4-Vlanif30]vrrp vrid 1 track int g0/0/1 reduced 51
[SW4-Vlanif30]quit
[SW4]
验证
1、查看vrrp表
2、pc1是否能ping通之前的那三个路由
Tips
因为172.16.10.1是私网地址,不能访问公网,所以要在AR1上配置nat,将私网地址映射为公网地址然后才能访问外网。
步骤7:AR1上部署NAT地址转换
# 配置访问控制列表,用于匹配感兴趣的(允许穿透私网的)流量(来自部门1和部门2私有地址的流量)
[AR1]acl number 2000
[AR1-acl-basic-2000]rule 10 permit source 172.16.10.0 0.0.0.255
[AR1-acl-basic-2000]rule 20 permit source 172.16.20.0 0.0.0.255
[AR1-acl-basic-2000]quit
# 配置公网地址池
[AR1]nat address-group 1 100.1.12.3 100.1.12.5
[AR1]int g0/0/0
# 在WAN口上调用NAT转换规则,将ACL 2000匹配的IP数据包私有源地址通过NAT转换成公有地址池中的地址出去访问外网。
# 即将通过g0/0/0的符合2000规则的ip地址映射为公有地址池中的地址从而访问外网。
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1
# 配置一对一转换的NAT Server,该机制用于通过公网访问私网中的服务器,实现内网穿透。
[AR1-GigabitEthernet0/0/0]nat server global 172.16.30.1 inside 100.1.12.6
# eNSP模拟器BUG,需要配置双向的两条NAT Server才能实现外网访问内网,真机环境下只需配置第一条。
[AR1-GigabitEthernet0/0/0]nat server global 100.1.12.6 inside 172.16.30.1
[AR1-GigabitEthernet0/0/0]quit
[AR1]
验证
至此需求已完成前三
步骤7:部署DHCP及DHCP中继服务,实现分配地址给部门2中的PC
一、园区网网关AR1路由器
# 开启DHCP服务
[AR1]dhcp enable
# 配置DHCP服务器相关参数
[AR1]ip pool 1
# 自动下发给PC的网关
[AR1-ip-pool-1]gateway-list 172.16.20.254
# 自动下发的地址范围
[AR1-ip-pool-1]network 172.16.20.0 mask 255.255.255.0
# 排除的地址
[AR1-ip-pool-1]excluded-ip-address 172.16.20.1 172.16.20.99
# 租约时间
[AR1-ip-pool-1]lease day 0 hour 10 minute 0
# 主备DNS
[AR1-ip-pool-1]dns-list 202.101.224.68 202.101.224.69
[AR1-ip-pool-1]quit
[AR1]interface g0/0/1.13
# 内网接口上开启DHCP服务,关联全局地址池
[AR1-GigabitEthernet0/0/1.13]dhcp select global
[AR1-GigabitEthernet0/0/1.13]quit
[AR1]interface g0/0/2.14
[AR1-GigabitEthernet0/0/2.14]dhcp select global
[AR1-GigabitEthernet0/0/2.14]quit
[AR1]
部门2网关SW3、SW4上配置DHCP中继服务
SW3
[SW3]dhcp enable
[SW3]interface Vlanif 20
# 开启DHCP中继服务
[SW3-Vlanif20]dhcp select relay
# 指定DHCP服务器所在地址
[SW3-Vlanif20]dhcp relay server-ip 172.16.13.1
[SW3-Vlanif20]quit
[SW3]
SW4
[SW4]dhcp enable
[SW4]interface Vlanif 20
[SW4-Vlanif20]dhcp select relay
[SW4-Vlanif20]dhcp relay server-ip 172.16.14.1
[SW4-Vlanif20]quit
[SW4]
验证
Tips
若ipconfig没有得到动态ip
ipconfig /renew #向DHCP服务器发出请求,并租用一个IP地址。
ipconfig /release # 释放现有的IP地址