我们的日常工作就是解决客户在IT方面的各种需求，客户们的要求各不相同，设备的品牌也见得很多很杂，这不，今天又来一个有点小特别的要求，设备品牌倒是我们忠爱的华为。

一共30多号人，要划分为两个VLAN，买了一台华为的S5720交换机，48口千兆，足够用了，出口是两个路由器，分别接了两条宽带。

需要说明的是，活儿是小伙子去干完了，我拿模拟器写个文章，所以配置过程会略有不同，各位看官别见怪。

如下图所示，LSW1表示华为S5720交换机，这是台三层交换机；AR1和AR2表示两台路由器，华为AR1220；AR3及PC3模拟外网，这个与实际不符，实际上是两台路由器连接了两个光猫。

交换机的配置：

dhcp enable

Vlan bat 11 12

ip pool vlan11

 gateway-list 192.168.11.1

 network 192.168.11.0 mask 24

 excluded-ip-address 192.168.11.3 192.168.11.20

 dns-list 114.114.114.114

ip pool vlan12

 g 192.168.12.1

 network 192.168.12.0 mask 24

 excluded-ip-address 192.168.12.3 192.168.12.20

 dns-list 114.114.114.114

int vlan11

 ip add 192.168.11.2 255.255.255.0

 dhcp se glo

int vlan12

 ip add 192.168.12.2 255.255.255.0

 dhcp se glo

int g0/0/1

 p l t   *端口配置为trunk模式

 p t a v a   *允许所有VLAN通过，也可以只允许vlan11通过:p t a v 11

int g0/0/2

 p l t   

 p t a v a    *允许所有VLAN通过，也可以只允许vlan12通过:p t a v 12

p g g0/0/5 to g0/0/20   *创建端口组

p l a   *端口模式设置为access

p d v 11   *将端口划分到Vlan11

p g g0/0/21 to g0/0/48   *创建端口组

p l a   *端口模式设置为access

p d v 11   *将端口划分到Vlan11

ospf （在交换机和AR1、AR2三台设备上面启用OSPF；AR3模拟的是外网，而光猫是不支持OSPF协议的，所以AR3上面不能用OSPF协议，并非没有想到。）

 a 0   *区域0

  net 192.168.11.2 0.0.0.0   *声明接口网络

  net 192.168.12.2 0.0.0.0

AR1的配置：

interface GigabitEthernet0/0/0.1   *创建子接口

 dot1q termination vid 11   *子接口配置dot1q的目的是为了带vlan的数据帧进入的时候比较pvid，如果相同则收，不同则丢弃

 ip address 192.168.11.1 255.255.255.0

 arp broadcast enable   *打开ARP广播功能

#

interface GigabitEthernet0/0/1

 ip address 192.168.31.1 255.255.255.0

#

interface GigabitEthernet0/0/2

 ip address 192.168.21.1 255.255.255.0

#

ospf 1

 area 0.0.0.0

  network 192.168.11.1 0.0.0.0

  network 192.168.21.1 0.0.0.0

#

ip route-static 0.0.0.0 0.0.0.0 192.168.31.3 preference 11

ip route-static 0.0.0.0 0.0.0.0 192.168.21.2 preference 12

注意，两条静态路由优先级不同，默认情况下，流量走AR1直接出去了，当上行链路中断时，流量会转而走AR2出去。

AR2的配置：

interface GigabitEthernet0/0/0.1

 dot1q termination vid 12

 ip address 192.168.12.1 255.255.255.0

 arp broadcast enable

#

interface GigabitEthernet0/0/1

 ip address 192.168.32.2 255.255.255.0

#

interface GigabitEthernet0/0/2

 ip address 192.168.21.2 255.255.255.0

#

interface NULL0

#

ospf 1

 area 0.0.0.0

  network 192.168.12.1 0.0.0.0

  network 192.168.21.2 0.0.0.0

#

ip route-static 0.0.0.0 0.0.0.0 192.168.32.3 preference 11

ip route-static 0.0.0.0 0.0.0.0 192.168.21.1 preference 12

同上，两条静态路由优先级不同，默认情况下，流量走AR2直接出去了，当上行链路中断时，流量会转而走AR1出去。

AR3的配置：实际上是没有AR3       的，只是模拟器实验环境下，必须配置回程路由才能有完整的实验结果

interface GigabitEthernet0/0/0

 ip address 192.168.31.3 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 192.168.32.3 255.255.255.0

#

interface GigabitEthernet0/0/2

 ip address 114.114.114.1 255.255.255.0

#

interface NULL0

#

ip route-static 192.168.11.0 255.255.255.0 192.168.31.1 preference 11

ip route-static 192.168.11.0 255.255.255.0 192.168.32.2 preference 12

ip route-static 192.168.12.0 255.255.255.0 192.168.32.2 preference 11

ip route-static 192.168.12.0 255.255.255.0 192.168.31.1 preference 12

注意这4条路由，vlan11默认从AR1回程，链路出问题则从AR2回程，vlan12正相反。