高级交换综合项目

精选原创

一位不透露姓名的靓仔 2022-05-23 00:06:38 ©著作权

文章标签 远程登录路由协议安全技术 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者一位不透露姓名的靓仔的原创作品，请联系作者获取转载授权，否则将追究法律责任

实验拓扑图：

高级交换综合项目 _安全技术

实验要求：

一、安全管理

1.依据图中拓扑，为R1设备定义主机名、关闭域名解析、并在console和VTY线路下关闭线路超时并开启输出同步。

2.为实现安全远程登录，要求在设备R1上创建本地用户名bdqn，密码benet，并只允许3个管理员同时远程登录，其中管理员地址分别为192.168.10.1~192.168.10.3；要求只运行SSH协议进行登录，并且关闭其他虚拟终端线路。

3.在设备 R1 设置 banner，要求当远程登录时可以看到“THIS IS BENETLAB Lab*R1”

4.在 CS2 上关闭 HTTP 服务，开启 HTTPS 服务并调用本地认证

5.在 R1 的 E0/0 上关闭 CDP 服务

6.汇聚和接入交换机的管理 vlan 为 vlan1，所在网段为 192.168.1.0/24，其中 DS1 的管理 IP 为 192.168.1.1/24， DS2 为 192.168.1.2/24， DS3 为 192.168.1.3/24， DS4 为192.168.1.4/24 。要求二层交换机可以远程管理。

二、交换技术

1、DS1、DS2、AS1 、AS2交换机之间启用 Trunk ，并采用 802.1Q 进行封装。所有交换机要求 Trunk 上只允许 VLAN1、 10、 20、 30、 40 通过。

2、VTP&VLAN 技术

总部 DS1 和 DS2 均为 Server，其他交换机为 Client。  总部 VTP 管理域为 bdqn，密码为 benet。

总部全局开启 VTP 修剪

在 DS1 上创建 VLAN10/20/30/40，并要求全局同步。

将不同用户接口放入相应的 VLAN 中

3、 STP 技术

部署 MSTP，全局 MSTP 域为 PL，修订号为 1，并创建两个实例，其中实例 1 映射 10 和 30，实例 2 映射 20 和 40； 

要求 DS1 为实例 1 的主根，实例 2 的备根； DS2 为实例 1 的备根，实例 2 的主根

4、 HSRP 技术

部署 HSRP 技术，要求 DS1 作为 VLAN10/30 的主网关， VLAN20/40 的备网关，DS2 作为 VLAN20/40 的主网关， VLAN10/30 的备网关

 其中网关地址如下：

 VLAN10，主 192.168.10.252/24，备 192.168.10.253/24，虚 192.168.10.254/24

 VLAN20，主 192.168.20.252/24，备 192.168.20.253/24，虚 192.168.20.254/24

 VLAN30，主 192.168.30.252/24，备 192.168.30.253/24，虚 192.168.20.254/24

 VLAN40，主 192.168.40.252/24，备 192.168.40.253/24，虚 192.168.20.254/24

5、 DHCP Relay 技术

在 R1 上同时部署 DHCP 服务，方便不同 VLAN 的主机接入网络，其中主 DNS 为202.96.128.86，备用 DNS 为 119.29.29.29。 

在 DS1 和 DS2 上部署 DHCP 中继技术。

6、 Etherchannel 技术

为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署 L2 Etherchannel 技术，在核心交换机之间部署 L3 Etherchannel。

7、 Port-Security 技术

为实现用户接入安全，要求在所有用户接入接口启用端口安全技术。

开启地址学习，并定义最大 MAC 数为 1。  定义用户违反规则为 shutdown 模式，并要求在 30s 后自动恢复。

8、 DHCP Snooping 技术

在 AS1 上部署 DHCP 侦听技术，防止 DHCP 欺骗gongji。

三、路由技术

在全网所有三层设备部署动态路由协议 OSPF，其中 R1、 CS1、 CS2 通告到骨干区域中， CS1、 CS2、 DS1 通告到区域 10 中， CS1、 CS2、DS2 通告到区域 20 中。

要求 VLAN10 和 VLAN30 的流量路径是： DS1—>CS1—>R1，并且当 CS1 出现故障后，流量路径切换为 DS1—>CS2—>R1

要求 VLAN20 和 VLAN40 的流量路径是： DS2—>CS2—>R1，并且当 CS2 出现故障后，流量路径切换为 DS2—>CS1—>R1

在 R1 上创建环回接口 Lo1，地址为 1.1.1.1/32，要求全网能与之通信。

一、安全管理

1.依据图中拓扑，为R1设备定义主机名、关闭域名解析、并在console和VTY线路下关闭线路超时并开启输出同步。

IOU1(config)#hostname R1
R1(config)#line console 0
R1(config-line)#logging synchronous 
R1(config-line)#exec-timeout 0 0
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#logging synchronous 
R1(config-line)#exec-timeout 0 0
R1(config-line)#exit

2.为实现安全远程登录，要求在设备R1上创建本地用户名bdqn，密码benet，并只允许3个管理员同时远程登录，其中管理员地址分别为192.168.10.1~192.168.10.3；要求只运行SSH协议进行登录，并且关闭其他虚拟终端线路。

R1(config)#username bdqn privilege 15 password benet
R1(config)#line vty 0 2
R1(config-line)#login local 
R1(config-line)#transport input ssh
R1(config-line)#exit
R1(config)#access-list 1 per
R1(config)#access-list 1 permit host 192.168.10.1
R1(config)#access-list 1 permit host 192.168.10.2
R1(config)#access-list 1 permit host 192.168.10.3
R1(config)#line vty 0 2
R1(config-line)#access-class 1 in 
R1(config-line)#exit
R1(config)#line vty 3 4
R1(config-line)#transport input none 
R1(config-line)#exit

3.在设备 R1 设置 banner，要求当远程登录时可以看到“THIS IS BENETLAB Lab*R1”

R1(config)#banner #THIS IS BENETLAB Lab*R1#

4.在 CS2 上关闭 HTTP 服务，开启 HTTPS 服务并调用本地认证

R1(config)#no ip http server 
R1(config)#ip http secure-server

5.在 R1 的 E0/0 上关闭 CDP 服务

R1(config)#no cdp run

6.汇聚和接入交换机的管理 vlan 为 vlan1，所在网段为 192.168.1.0/24，其中 DS1 的管理 IP 为 192.168.1.1/24， DS2 为 192.168.1.2/24， DS3 为 192.168.1.3/24， DS4 为192.168.1.4/24 。要求二层交换机可以远程管理。

DS1#configure terminal
DS1(config)#interface vlan 1 
DS1(config-if)#ip address 192.168.1.1 255.255.255.0
DS1(config-if)#no shutdown
DS1(config-if)#exit

DS2#configure terminal
DS2(config)#interface vlan 1
DS2(config-if)#ip address 192.168.1.2 255.255.255.0
DS2(config-if)#no shutdown
DS2(config-if)#exit

AS1#configure terminal
AS1(config)#interface vlan 1
AS1(config-if)#ip address 192.168.1.3 255.255.255.0
AS1(config-if)#no shutdown
AS1(config-if)#exit
AS1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

AS2#configure terminal
AS2(config)#interface vlan 1
AS2(config-if)#ip address 192.168.1.4 255.255.255.0
AS2(config-if)#no shutdown
AS2(config-if)#exit
AS2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2

二、交换技术

1、DS1、DS2、AS1 、AS2交换机之间启用 Trunk ，并采用 802.1Q 进行封装。所有交换机要求 Trunk 上只允许 VLAN1、 10、 20、 30、 40 通过。

DS1(config)#interface range ethernet 0/0-1
DS1(config-if-range)#switchport trunk encapsulation dot1q 
DS1(config-if-range)#switchport mode trunk 
DS1(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40
DS1(config-if-range)#exit
DS1(config)#interface range ethernet 1/0-1
DS1(config-if-range)#switchport trunk encapsulation dot1q 
DS1(config-if-range)#switchport mode trunk 
DS1(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40
DS1(config-if-range)#exit

DS2(config)#interface range ethernet 0/0-1
DS2(config-if-range)#switchport trunk encapsulation dot1q 
DS2(config-if-range)#switchport mode trunk 
DS2(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40
DS2(config-if-range)#exit
DS2(config)#interface range ethernet 1/0-1
DS2(config-if-range)#switchport trunk encapsulation dot1q 
DS2(config-if-range)#switchport mode trunk 
DS2(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40
DS2(config-if-range)#exit

AS1(config)#interface range ethernet 0/0-1
AS1(config-if-range)#switchport trunk encapsulation dot1q 
AS1(config-if-range)#switchport mode trunk 
AS1(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40
AS1(config-if-range)#exit

AS2(config)#interface range ethernet 0/0-1
AS2(config-if-range)#switchport trunk encapsulation dot1q 
AS2(config-if-range)#switchport mode trunk 
AS2(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40
AS2(config-if-range)#exit

2、VTP&VLAN 技术

总部 DS1 和 DS2 均为 Server，其他交换机为 Client。总部 VTP 管理域为 bdqn，密码为 benet。

总部全局开启 VTP 修剪

DS1(config)#vtp domain bdqn
DS1(config)#vtp mode server 
DS1(config)#vtp password benet
DS1(config)#vtp pruning
DS1(config-vlan)#exit

DS2(config)#vtp domain bdqn
DS2(config)#vtp mode server
DS2(config)#vtp password benet

AS1(config)#vtp domain bdqn
AS1(config)#vtp mode client 
AS1(config)#vtp password benet

AS2(config)#vtp domain bdqn
AS2(config)#vtp mode client 
AS2(config)#vtp password benet

在 DS1 上创建 VLAN10/20/30/40，并要求全局同步。

DS1(config)#vlan 10,20,30,40

将不同用户接口放入相应的 VLAN 中

AS1(config)#interface ethernet 0/2   
AS1(config-if)#switchport mode access  
AS1(config-if)#switchport access vlan 10
AS1(config-if)#exit
AS1(config)#interface ethernet 0/3
AS1(config-if)#switchport mode access 
AS1(config-if)#switchport access vlan 20
AS1(config-if)#exit

AS2(config)#interface ethernet 0/2
AS2(config-if)#switchport mode access 
AS2(config-if)#switchport access vlan 30
AS2(config-if)#exit
AS2(config)#interface ethernet 0/3
AS2(config-if)#switchport mode access 
AS2(config-if)#switchport access vlan 40
AS2(config-if)#exit

3、 STP 技术

部署 MSTP，全局 MSTP 域为 PL，修订号为 1，并创建两个实例，其中实例 1 映射 10 和 30，实例 2 映射 20 和 40；

DS1(config)#spanning-tree mode mst 
DS1(config)#spanning-tree mst configuration 
DS1(config-mst)#revision 1
DS1(config-mst)#name bdqn
DS1(config-mst)#instance 1 vlan 10,30
DS1(config-mst)#instance 2 vlan 20,40
DS1(config-mst)#exit

DS2(config)#spanning-tree mode mst 
DS2(config)#spanning-tree mst configuration 
DS2(config-mst)#revision 1
DS2(config-mst)#name bdqn
DS2(config-mst)#instance 1 vlan 10,30
DS2(config-mst)#instance 2 vlan 20,40
DS2(config-mst)#exit

AS1(config)#spanning-tree mode mst 
AS1(config)#spanning-tree mst configuration 
AS1(config-mst)#revision 1
AS1(config-mst)#name bdqn
AS1(config-mst)#instance 1 vlan 10,30
AS1(config-mst)#instance 2 vlan 20,40
AS1(config-mst)#exit

AS2(config)#spanning-tree mode mst 
AS2(config)#spanning-tree mst configuration 
AS2(config-mst)#revision 1
AS2(config-mst)#name bdqn
AS2(config-mst)#instance 1 vlan 10,30
AS2(config-mst)#instance 2 vlan 20,40
AS2(config-mst)#exit

要求 DS1 为实例 1 的主根，实例 2 的备根； DS2 为实例 1 的备根，实例 2 的主根

DS1(config)#spanning-tree mst 1 root primary 
DS1(config)#spanning-tree mst 2 root secondary

DS2(config)#spanning-tree mst 1 root secondary 
DS2(config)#spanning-tree mst 2 root primary

4、 HSRP 技术

部署 HSRP 技术，要求 DS1 作为 VLAN10/30 的主网关， VLAN20/40 的备网关，DS2 作为 VLAN20/40 的主网关， VLAN10/30 的备网关

其中网关地址如下：

VLAN10，主 192.168.10.252/24，备 192.168.10.253/24，虚 192.168.10.254/24

VLAN20，主 192.168.20.252/24，备 192.168.20.253/24，虚 192.168.20.254/24

VLAN30，主 192.168.30.252/24，备 192.168.30.253/24，虚 192.168.20.254/24

VLAN40，主 192.168.40.252/24，备 192.168.40.253/24，虚 192.168.20.254/24

DS1(config)#interface vlan 10
DS1(config-if)#ip address 192.168.10.252 255.255.255.0
DS1(config-if)#standby 10 ip 192.168.10.254
DS1(config-if)#standby 10 priority 110
DS1(config-if)#standby 10 preempt 
DS1(config-if)#no shutdown 
DS1(config-if)#exit
DS1(config)#interface vlan 20
DS1(config-if)#ip address 192.168.20.252 255.255.255.0
DS1(config-if)#standby 20 ip 192.168.20.254  
DS1(config-if)#standby 20 priority 90
DS1(config-if)#standby 20 preempt 
DS1(config-if)#no shutdown 
DS1(config-if)#exit
DS1(config)#interface vlan 30
DS1(config-if)#ip address 192.168.30.252 255.255.255.0
DS1(config-if)#standby 30 ip 192.168.30.254 
DS1(config-if)#standby 30 priority 110
DS1(config-if)#standby 30 preempt 
DS1(config-if)#no shutdown 
DS1(config-if)#exit
DS1(config)#interface vlan 40
DS1(config-if)#ip address 192.168.40.252 255.255.255.0
DS1(config-if)#standby 40 ip 192.168.40.254
DS1(config-if)#standby 40 priority 90
DS1(config-if)#standby 40 preempt 
DS1(config-if)#no shutdown 
DS1(config-if)#exit

DS2(config)#interface vlan 10
DS2(config-if)#ip address 192.168.10.253 255.255.255.0
DS2(config-if)#standby 10 ip 192.168.10.254
DS2(config-if)#standby 10 priority 90
DS2(config-if)#standby 10 preempt 
DS2(config-if)#no shutdown 
DS2(config-if)#exit
DS2(config)#interface vlan 20
DS2(config-if)#ip address 192.168.20.253 255.255.255.0
DS2(config-if)#standby 20 ip 192.168.20.254  
DS2(config-if)#standby 20 priority 110
DS2(config-if)#standby 20 preempt 
DS2(config-if)#no shutdown 
DS2(config-if)#exit
DS2(config)#interface vlan 30
DS2(config-if)#ip address 192.168.30.253 255.255.255.0
DS2(config-if)#standby 30 ip 192.168.30.254 
DS2(config-if)#standby 30 priority 90
DS2(config-if)#standby 30 preempt 
DS2(config-if)#no shutdown 
DS2(config-if)#exit
DS2(config)#interface vlan 40
DS2(config-if)#ip address 192.168.40.253 255.255.255.0
DS2(config-if)#standby 40 ip 192.168.40.254
DS2(config-if)#standby 40 priority 110
DS2(config-if)#standby 40 preempt 
DS2(config-if)#no shutdown 
DS2(config-if)#exit

5、 DHCP Relay 技术

在 R1 上同时部署 DHCP 服务，方便不同 VLAN 的主机接入网络，其中主 DNS 为202.96.128.86，备用 DNS 为 119.29.29.29。

R1(config)#ip dhcp pool vlan10
R1(dhcp-config)#network 192.168.10.0 /24
R1(dhcp-config)#default-router 192.168.10.254
R1(dhcp-config)#dns-server 202.96.128.86 119.29.29.29
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan20                  
R1(dhcp-config)#network 192.168.20.0 /24             
R1(dhcp-config)#default-router 192.168.20.254        
R1(dhcp-config)#dns-server 202.96.128.86 119.29.29.29
R1(dhcp-config)#exit                                 
R1(config)#ip dhcp pool vlan30                  
R1(dhcp-config)#network 192.168.30.0 /24             
R1(dhcp-config)#default-router 192.168.30.254        
R1(dhcp-config)#dns-server 202.96.128.86 119.29.29.29
R1(dhcp-config)#exit                                 
R1(config)#ip dhcp pool vlan40                  
R1(dhcp-config)#network 192.168.40.0 /24             
R1(dhcp-config)#default-router 192.168.40.254        
R1(dhcp-config)#dns-server 202.96.128.86 119.29.29.29
R1(dhcp-config)#exit

在 DS1 和 DS2 上部署 DHCP 中继技术。

DS1(config)#interface vlan 10
DS1(config-if)#ip helper-address 1.1.1.1
DS1(config-if)#exit
DS1(config)#interface vlan 20        
DS1(config-if)#ip helper-address 1.1.1.1
DS1(config-if)#exit                     
DS1(config)#interface vlan 30        
DS1(config-if)#ip helper-address 1.1.1.1
DS1(config-if)#exit                     
DS1(config)#interface vlan 40        
DS1(config-if)#ip helper-address 1.1.1.1
DS1(config-if)#exit

DS2(config)#interface vlan 10
DS2(config-if)#ip helper-address 1.1.1.1
DS2(config-if)#exit
DS2(config)#interface vlan 20        
DS2(config-if)#ip helper-address 1.1.1.1
DS2(config-if)#exit                     
DS2(config)#interface vlan 30        
DS2(config-if)#ip helper-address 1.1.1.1
DS2(config-if)#exit                     
DS2(config)#interface vlan 40        
DS2(config-if)#ip helper-address 1.1.1.1
DS2(config-if)#exit

6、 Etherchannel 技术

为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署 L2 Etherchannel 技术，在核心交换机之间部署 L3 Etherchannel。

DS1(config)#interface range ethernet 0/0-1
DS1(config-if-range)#channel-group 1 mode on
DS1(config-if-range)#exit

DS2(config)#interface range ethernet 0/0-1
DS2(config-if-range)#channel-group 1 mode on
DS2(config-if-range)#exit

7、 Port-Security 技术

为实现用户接入安全，要求在所有用户接入接口启用端口安全技术。

开启地址学习，并定义最大 MAC 数为 1。  定义用户违反规则为 shutdown 模式，并要求在 30s 后自动恢复。

在接入层交换机上配置

AS1(config)#interface range ethernet 0/2-3
AS1(config-if-range)#switchport port-security mac-address sticky 
AS1(config-if-range)#switchport port-security maximum 1
AS1(config-if-range)#switchport port-security violation shutdown 
AS1(config-if-range)#exit
AS1(config)#errdisable recovery cause all 
AS1(config)#errdisable recovery interval 30

AS2(config)#interface range ethernet 0/2-3
AS2(config-if-range)#switchport port-security mac-address sticky 
AS2(config-if-range)#switchport port-security maximum 1
AS2(config-if-range)#switchport port-security violation shutdown 
AS2(config-if-range)#exit
AS2(config)#errdisable recovery cause all 
AS2(config)#errdisable recovery interval 30

8、 DHCP Snooping 技术

在 AS1 、AS2上部署 DHCP 侦听技术，防止 DHCP 欺骗gongji。

在接入层交换机上配置

AS1(config)#ip dhcp snooping vlan 10 20
AS1(config)#interface range ethernet 0/0-1
AS1(config-if-range)#ip dhcp snooping trust 
AS1(config-if-range)#exit

AS2(config)#ip dhcp snooping vlan 30 40
AS2(config)#interface range ethernet 0/0-1
AS2(config-if-range)#ip dhcp snooping trust 
AS2(config-if-range)#exit

三、路由技术

在全网所有三层设备部署动态路由协议 OSPF，其中 R1、 CS1、 CS2 通告到骨干区域中， CS1、 CS2、 DS1 通告到区域 10 中， CS1、 CS2、DS2 通告到区域 20 中。

要求 VLAN10 和 VLAN30 的流量路径是： DS1—>CS1—>R1，并且当 CS1 出现故障后，流量路径切换为 DS1—>CS2—>R1

要求 VLAN20 和 VLAN40 的流量路径是： DS2—>CS2—>R1，并且当 CS2 出现故障后，流量路径切换为 DS2—>CS1—>R1

在 R1 上创建环回接口 Lo1，地址为 1.1.1.1/32，要求全网能与之通信。

CS1上的配置：

IOU2(config)#interface port-channel 1
IOU2(config-if)#no switchport 
IOU2(config-if)#ip address 172.16.23.2 255.255.255.0
IOU2(config-if)#no shutdown
IOU2(config-if)#exit
IOU2(config)#interface range ethernet 0/0-1
IOU2(config-if-range)#no switchport 
IOU2(config-if-range)#channel-group 1 mode on 
IOU2(config-if-range)#no shutdown 
IOU2(config-if-range)#exit
IOU2(config)#interface ethernet 0/3
IOU2(config-if)#no switchport 
IOU2(config-if)#ip address 172.168.25.2 255.255.255.0
IOU2(config-if)#no shutdown
IOU2(config-if)#exit
IOU2(config)#interface ethernet 1/0
IOU2(config-if)#no switchport 
IOU2(config-if)#ip address 172.16.12.2 255.255.255.0
IOU2(config-if)#no shutdown 
IOU2(config-if)#exit
IOU2(config)#interface ethernet 0/2
IOU2(config-if)#no switchport 
IOU2(config-if)#ip address 172.168.24.2 255.255.255.0
IOU2(config-if)#exit

CS2上的配置：

IOU3(config)#interface port-channel 1 
IOU3(config-if)#no switchport 
IOU3(config-if)#ip address 172.16.23.3 255.255.255.0
IOU3(config-if)#no shutdown 
IOU3(config-if)#exit
IOU3(config)#interface range ethernet 0/0-1
IOU3(config-if-range)#no switchport 
IOU3(config-if-range)#channel-group 1 mode on
IOU3(config-if-range)#no shutdown 
IOU3(config-if-range)#exit
IOU3(config)#interface ethernet 1/0
IOU3(config-if)#no shutdown 
IOU3(config-if)#no switchport 
IOU3(config-if)#ip address 172.16.13.3 255.255.255.0
IOU3(config-if)#exit
IOU3(config)#interface ethernet 0/2
IOU3(config-if)#no switchport 
IOU3(config-if)#ip address 172.16.35.3 255.255.255.0
IOU3(config-if)#no shutdown 
IOU3(config-if)#exit
IOU3(config)#interface ethernet 0/3
IOU3(config-if)#no switchport 
IOU3(config-if)#ip address 172.16.34.3 255.255.255.0
IOU3(config-if)#no shutdown 
IOU3(config-if)#exit

DS1上的配置：

DS1(config)#interface ethernet 0/2
DS1(config-if)#no switchport 
DS1(config-if)#ip address 172.16.24.4 255.255.255.0
DS1(config-if)#no shutdown 
DS1(config-if)#exit
DS1(config)#interface ethernet 0/3
DS1(config-if)#no switchport 
DS1(config-if)#ip address 172.16.34.4 255.255.255.0
DS1(config-if)#no shutdown 
DS1(config-if)#exit

DS2上的配置：

DS2(config)#interface ethernet 0/2
DS2(config-if)#no switchport 
DS2(config-if)#ip address 172.16.35.5 255.255.255.0
DS2(config-if)#no shutdown 
DS2(config-if)#exit
DS2(config)#interface ethernet 0/3
DS2(config-if)#no switchport 
DS2(config-if)#ip address 172.16.25.5 255.255.255.0
DS2(config-if)#no shutdown 
DS2(config-if)#exit

R1上的配置：

R1(config)#interface ethernet 0/0
R1(config-if)#duplex full 
R1(config-if)#no shutdown 
R1(config-if)#ip address 172.16.12.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface ethernet 0/1
R1(config-if)#duplex full 
R1(config-if)#no shutdown 
R1(config-if)#ip address 172.16.13.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.255
R1(config-if)#exit

配置OSPF路由协议：

CS1(config)#router ospf 1                                                    
CS1(config-router)#router-id 2.2.2.2
CS1(config-router)#network 172.16.24.0 0.0.0.255 area 10
CS1(config-router)#network 172.16.25.0 0.0.0.255 area 10
CS1(config-router)#network 172.16.12.0 0.0.0.255 area 10
CS1(config-router)#network 172.16.23.0 0.0.0.255 area 0
CS1(config-router)#exit

CS2(config)#router ospf 1
CS2(config-router)#router-id 3.3.3.3
CS2(config-router)#network 172.16.35.0 0.0.0.255 area 20
CS2(config-router)#network 172.16.34.0 0.0.0.255 area 20
CS2(config-router)#network 172.16.23.0 0.0.0.255 area 0 
CS2(config-router)#network 172.16.13.0 0.0.0.255 area 0
CS2(config-router)#exit

DS1(config)#router ospf 1
DS1(config-router)#router-id 4.4.4.4
DS1(config-router)#network 172.16.24.0 0.0.0.255 area 10
DS1(config-router)#network 172.16.34.0 0.0.0.255 area 20
DS1(config-router)#redistribute connected subnets 
DS1(config-router)#exit

DS2(config)#router ospf 1
DS2(config-router)#router-id 5.5.5.5
DS2(config-router)#network 172.16.35.0 0.0.0.255 area 20
DS2(config-router)#network 172.16.25.0 0.0.0.255 area 10
DS2(config-router)#redistribute connected subnets 
DS2(config-router)#exit

R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 172.16.12.0 0.0.0.255 area 0
R1(config-router)#network 172.16.13.0 0.0.0.255 area 0
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0      
R1(config-router)#exit

PC获取ip地址：

PC1：

IOU8(config)#interface ethernet 0/0
IOU8(config-if)#duplex full 
IOU8(config-if)#no shutdown 
IOU8(config-if)#ip address dhcp 
IOU8(config-if)#exit

PC2：

IOU9(config)#interface ethernet 0/0
IOU9(config-if)#duplex full 
IOU9(config-if)#no shutdown 
IOU9(config-if)#ip address dhcp 
IOU9(config-if)#exit

PC3：

IOU10(config)#interface ethernet 0/0
IOU10(config-if)#duplex full 
IOU10(config-if)#no shutdown 
IOU10(config-if)#ip address dhcp 
IOU10(config-if)#exit

PC4：

IOU11(config)#interface ethernet 0/0
IOU11(config-if)#duplex full 
IOU11(config-if)#no shutdown 
IOU11(config-if)#ip address dhcp 
IOU11(config-if)#exit