實驗要求:
一、設備管理
1、依據圖中拓撲,為不同設備定義主機名。
2、全局關閉域名解析。
3、Console 和 VTY 線路下關閉線路超時並開啟輸出同步。
4、為實現安全登錄,要求創建本地用戶名
PingingLab,密碼 CCIE,並將其調 用到 console 和 vty 線路下;要求設置特權密碼 CISCO,並要求加密存儲。
5、所有交換機管理vlan 為vlan1,所在網段為192.168.1.0/24,其中SW1 的管理IP 為192.168.1.1/24,SW2 為192.168.1.2/24,SW3 為192.168.1.3/24, 要求能夠實現遠程管理。
二、交換技術
1、Trunk 技術
①所有交換機之間強制啟用 Trunk,並採用 802.1Q 進行封裝。
②全局 native
vlan 定義為 vlan 10。
③要求 Trunk 上只允許 VLAN1、10、20 的數據通過。
2、VTP 技術
①SW1
為 Server,其他交換機為 Client。
②VTP
管理域為
PingingLab,密碼為 cisco。
③全局開啟 VTP 修剪。
④在 SW1 上創建
VLAN10/20,並要求全局同步。
⑤將不同用戶接口放入相應的 VLAN 中。
3、STP 技術
①部署 PVST,要求 SW1 為 VLAN10 的 Root,VLAN20 的
Secondary,SW2 為 VLAN20 的 Root,VLAN10 的
Secondary,實現負載均衡。
②開啟 Portfast,加速用戶接入網絡接口。
③開啟
Uplinkfast,加速直連鏈路收斂。
④開啟
Backbonefast,加速骨幹鏈路收斂。
4、L3 Swithing 技術
①SW1 作為VLAN10 的主網關,VLAN20 的備網關,其中VLAN10 地址為192.168.10.254/24,VLAN20 地址為192.168.20.253/24;SW2 作為VLAN20 的主網關,VLAN10 的備網關,其中VLAN10地址為192.168.10.253/24, VLAN20 地址為192.168.20.254/24。
②在 SW1 和 SW2 上同時部署 DHCP 服務,方便不同 VLAN 的主機接入網 絡,其中主 DNS 為 8.8.8.8,備用 DNS 為
114.114.114.114。
③在三層交換機上開啟三層路由功能,並要求
VLAN 間主機能夠相互通信。
5、Etherchannel 技術
①為實現鏈路冗餘並提供網絡帶寬,要求在匯聚層交換機之間部署
L2 Etherchannel 技術。
6、Port-Security 技術
①為實現用戶接入安全,要求在所有用戶接入接口啟用端口安全技術。
②開啟地址學習,並定義最大 MAC 數為 1。
③定義用戶違反規則為 shutdown
模式,並要求在
30s 後自動恢復。
三、路由技術
1、在三層交換機 SW1、SW2 和 R1 上部署動態路由協議 OSPF,並通告到骨幹 區域中。
2、在邊緣路由器 R1 上部署默認路由,用於訪問互聯網。
四、安全策略
1、要求只允許管理員地址
192.168.10.1/24 能夠遠程訪問邊緣路由器
R1。
2、為實現內網主機訪問互聯網,要求部署
PAT 技術。
一、設備管理
1、依據圖中拓撲,為不同設備定義主機名。
SW1(config)#
hostname SW1
2、全局關閉域名解析。
SW1(config)#
no ip domain lookup //配錯指令會報錯會卡住
3、Console 和 VTY 線路下關閉線路超時並開啟輸出同步。
SW1(config)#
line console 0
SW1(config-line)#
logging synchronous //輸入同步
不配置的會有很多訊息騷擾
SW1(config-line)#
exEc-Timeout 0 0
就不會被踢到一般模式
4、為實現安全登錄,要求創建本地用戶名
PingingLab,密碼 CCIE,並將其調 用到 console 和 vty 線路下;要求設置特權密碼 CISCO,並要求加密存儲。
SW1(config)# username
PingingLab passwork secret CCIE
SW1(config)#
line console 0
SW1(config-line)# logging
localSW1(config-line)# exit
SW1(config)#
line vty 0 15
SW1(config-line)# login localSW1(config-line)# exit
SW1(config)# enable secret CISCO
5、所有交換機管理vlan 為vlan1,所在網段為192.168.1.0/24,其中SW1 的管理IP 為192.168.1.1/24,SW2 為192.168.1.2/24,SW3 為192.168.1.3/24, 要求能夠實現遠程管理。
SW1(config)#
interface vlan 1
SW1(config-if)#
no shutdownSW1(config-if)# ip address 192.168.1.1 255.255.255.0
SW2(config)# interface vlan 1
SW2(config-if)# no shutdownSW2(config-if)# ip address 192.168.1.2 255.255.255.0
SW3(config)# interface vlan 1
SW3(config-if)# no shutdownSW3(config-if)# ip address 192.168.1.3 255.255.255.0
二、交換技術
1、Trunk 技術
①所有交換機之間強制啟用 Trunk,並採用 802.1Q 進行封裝。
SW1(config)#
interface range fa 0/0 , fa 0/1 , fa 0/2
SW1(config-if-range)#
switchport trunk encapsulation dot1qSW1(config-if-range)# switchport mode trunk
②全局 native
vlan 定義為 vlan 10。
SW1(config-if-range)#
switchport trunk native vlan 10
③要求 Trunk 上只允許 VLAN1、10、20 的數據通過。
SW1(config-if-range)#
switchport trunk allowed vlan 1,1002-1005,10,20
貼配置
SW1# show
run interface fa 0/0
SW2(config)#
interface range fa 0/0 - 2
SW2(config-if-range)# 右鍵貼上
SW3(config-if-range)# 右鍵貼上
SW1# show
interface trunk //檢查
2、VTP 技術
①SW1
為 Server,其他交換機為 Client。
SW1# vlan
database
SW1(vlan)#
vtp domain PingingLab
SW2# vlan
database
SW2(vlan)#
vtp domain PingingLab
SW3# vlan
database
SW3(vlan)#
vtp domain PingingLab
②VTP
管理域為
PingingLab,密碼為 cisco。
SW1(vlan)#
vtp password Cisco
SW2(vlan)#
vtp password Cisco
SW3(vlan)#
vtp password Cisco
③全局開啟 VTP 修剪。
SW1(vlan)#
vtp pruning
SW1(vlan)#
exit
④在 SW1 上創建
VLAN10/20,並要求全局同步。
SW1# vlan
database
SW1(vlan)#
vtp 10SW1(vlan)# vtp 20
⑤將不同用戶接口放入相應的 VLAN 中。
SW3(config)#
interface fa 0/3
SW3(config-if)#
switchport mode accessSW3(config-if)# switchport access vlan 10
SW3(config-if)# interface fa 0/4
SW3(config-if)# switchport mode access
SW3(config-if)# switchport access vlan 20
3、STP 技術
①部署 PVST,要求 SW1 為 VLAN10 的 Root,VLAN20 的
Secondary,SW2 為 VLAN20 的 Root,VLAN10 的
Secondary,實現負載均衡。
SW1(config)# spanning-tree
vlan 10 root primary
SW1(config)# spanning-tree
vlan 20 root secondary
SW2(config)# spanning-tree
vlan 10 root secondary
SW2(config)# spanning-tree
vlan 20 root primary
SW3# show spanning-tree vlan
10 trief
SW3# show spanning-tree vlan 20
trief
②開啟 Portfast,加速用戶接入網絡接口。
SW3(config)#
interface range fa 0/3 - 4
SW3(config-if-range)#
spanning-tree portfastSW3(config-if-range)# exit
③開啟
Uplinkfast,加速直連鏈路收斂。
SW3(config)#
spanning-tree uplinkfast
④開啟
Backbonefast,加速骨幹鏈路收斂。
SW1(config)#
spanning-tree backbonefast
SW2(config)#
spanning-tree backbonefast
SW3(config)#
spanning-tree backbonefast
4、L3 Swithing 技術
①SW1 作為VLAN10 的主網關,VLAN20 的備網關,其中VLAN10 地址為192.168.10.254/24,VLAN20 地址為192.168.20.253/24;SW2 作為VLAN20 的主網關,VLAN10 的備網關,其中VLAN10地址為192.168.10.253/24, VLAN20 地址為192.168.20.254/24。
SW1(config)# interface vlan
10
SW1(config-if)# ip address
192.168.10.254 255.255.255.0SW1(config-if)# exit
SW1(config)# interface vlan 20
SW1(config-if)# ip address 192.168.20.253 255.255.255.0
SW1(config-if)# exit
SW2(config)# interface vlan
20
SW2(config-if)# ip address
192.168.20.254 255.255.255.0SW2(config-if)# exit
SW2(config)# interface vlan 10
SW2(config-if)# ip address 192.168.10.253 255.255.255.0
SW2(config-if)# exit
②在 SW1 和 SW2 上同時部署 DHCP 服務,方便不同 VLAN 的主機接入網 絡,其中主 DNS 為 8.8.8.8,備用 DNS 為
114.114.114.114。
SW1(config)# ip dhcp pool
vlan 10
SW1(dhcp-config)# network
192.168.10.0 /24SW1(dhcp-config)# default-router 192.168.10.254
SW1(dhcp-config)# dns-server 8.8.8.8 114.114.114.114
SW1(dhcp-config)# lease 7
SW1(dhcp-config)# exit
SW1(config)# ip dhcp pool
vlan 20
SW1(dhcp-config)# network
192.168.20.0 /24SW1(dhcp-config)# default-router 192.168.10.254
SW1(dhcp-config)# dns-server 8.8.8.8 114.114.114.114
SW1(dhcp-config)# lease 7
SW1(dhcp-config)# exit
SW1(config)# ip dhcp
excluded-address 192.168.10.254
SW1(config)# ip dhcp
excluded-address 192.168.10.253SW1(config)# ip dhcp excluded-address 192.168.20.254
SW1(config)# ip dhcp excluded-address 192.168.20.253
R2做一樣的配置
③在三層交換機上開啟三層路由功能,並要求
VLAN 間主機能夠相互通信。
SW1(config)#
ip routing
5、Etherchannel 技術
①為實現鏈路冗餘並提供網絡帶寬,要求在匯聚層交換機之間部署
L2 Etherchannel 技術。
SW1(config)# interface range
fa 0/0 - 1
SW1(config)# channel-group 1
mode on
SW2(config)# interface range
fa 0/0 - 1
SW2(config)# channel-group 1
mode on
6、Port-Security 技術
①為實現用戶接入安全,要求在所有用戶接入接口啟用端口安全技術。
②開啟地址學習,並定義最大 MAC 數為 1。
③定義用戶違反規則為 shutdown
模式,並要求在
30s 後自動恢復。
三、路由技術
SW1(config)# interface fa 0/3
SW1(config-if)# no switchportSW1(config-if)# no shutdown
SW1(config-if)# ip address 172.16.1.10 255.255.255.0
SW2(config)# interface fa 0/3
SW2(config-if)# no switchportSW2(config-if)# no shutdown
SW2(config-if)# ip address 172.16.2.20 255.255.255.0
R1(config)# interface fa 0/0
R1(config-if)# no shutdownR1(config-if)# ip address 172.16.1.1 255.255.255.0
R1(config-if)# interface fa 1/0
R1(config-if)# no shutdown
R1(config-if)# ip address 172.16.2.1 255.255.255.0
1、在三層交換機 SW1、SW2 和 R1 上部署動態路由協議 OSPF,並通告到骨幹 區域中。
R1(config)#
router ospf 100
R1(config-router)#
router-id 1.1.1.1R1(config-router)# 172.16.1.0 0.0.0.255 area 0
R1(config-router)# 172.16.2.0 0.0.0.255 area 0
SW1(config)#
router ospf 100
SW1(config-router)#
router-id 10.10.10.10SW1(config-router)# 172.16.1.0 0.0.0.255 area 0
SW1(config-router)# 192.168.10.0 0.0.0.255 area 0
SW1(config-router)# 192.168.20.0 0.0.0.255 area 0
SW2(config)#
router ospf 100
SW2(config-router)#
router-id 20.20.20.20SW2(config-router)# 172.16.2.0 0.0.0.255 area 0
SW2(config-router)# 192.168.10.0 0.0.0.255 area 0
SW2(config-router)# 192.168.20.0 0.0.0.255 area 0
2、在邊緣路由器 R1 上部署默認路由,用於訪問互聯網。