23国赛部分交换机答案_sw1 法务物理接口限制收、 发数据占用的带宽分别为 100mbps、 90mbps, 禁止采用访

1. SW1和SW2之间利用三条裸光缆实现互通，其中一条裸光缆承载三层IP业务、一条裸光缆承载VPN业务、一条裸光缆承载二层业务。用相关技术分别实现财务1段、财务2段业务路由表与其它业务路由表隔离，财务业务VPN实例名称为Finance。承载二层业务的只有一条裸光缆通道，配置相关技术，方便后续链路扩容与冗余备份，编号为1，用LACP协议，SW1为active，SW2为passive；采用源、目的IP进行实现流量负载分担。

SW1

ip vrf Finance

Exit

Int vlan 40

Ip vrf for Finance

Int vlan 1023

Ip vrf for Finance

Exit

Port-group 1

Int e1/0/24

port-group 1 mode active

exit

load-balance dst-src-ip

SW2

ip vrf Finance

Exit

Int vlan 40

Ip vrf for Finance

Int vlan 1023

Ip vrf for Finance

Exit

Port-group 1

Int e1/0/24

port-group 1 mode passive

Exit

load-balance dst-src-ip

2.SW3针对每个业务VLAN的第一个接口配置Loopback命令，模拟接口UP，方便后续业务验证与测试。

Sw3

Int e1/0/1

Loopback

Int e1/0/2

loopback

Int e1/0/3

loopback

Int e1/0/5

loopback

3.SW1法务物理接口限制收、发数据占用的带宽分别为100Mbps、90Mbps，禁止采用访问控制列表，只允许IP主机位为20-30的数据包进行转发；禁止配置访问控制列表，实现端口间二层流量无法互通，组名称FW。

SW1

int e1/0/3

bandwidth control 100000 receive

bandwidth control 90000 transmit

isolate-port apply l2

isolate-port group FW switchport interface Ethernet1/0/

4.配置SW1相关特性实现报文上送设备CPU的前端整体上对攻击报文进行拦截，开启日志记录功能，采样周期10s一次，恢复周期为120s，从而保障CPU稳定运行。

SW1

cpu-protect enable

cpu-protect log enable

cpu-protect interval 10

cpu-protect recovery-time 120

5.对SW1与FW1互连流量镜像到SW1 E1/0/1，会话列表为1。

FW1

monitor session 1 source int e0/1

SW1

monitor session 1 source int e1/0/1 both

monitor session 1 destination int e1/0/1