综合实验1（综合实验室英文）

综合实验1（综合实验室英文）

实验拓扑

地址如图所示

实验步骤

1.为不同设备定义主机定义主机名

IOU3

IOU3(config)#hostname 3F_hx01

IOU4

IOU4(config)#hostname 3F_hx02

2.全局关于域名解析

3F_hx01(config)#no ip domain-lookup

3.console和vty线路下关闭线路超时并开启输出同步

3F_hx01(config)#line console 03F_hx01(config-line)#logging synchronous 3F_hx01(config-line)#exec-timeout 0 03F_hx01(config-line)#exit

4.创建本地用户名bdqn，密码benet，并将其调用console和vty线路下；要求设置特权密码benet，并要求加密存储

IOU3配置

3F_hx01(config)#username bdqn privilege 15 password benet3F_hx01(config)#line console 03F_hx01(config-line)#login local 3F_hx01(config-line)#exit3F_hx01(config)#enable secret benet

IOU4配置

3F_hx02(config)#username bdqn privilege 15 password benet3F_hx02(config)#enable secret benet3F_hx02(config)#line console 03F_hx02(config-line)#login local 3F_hx02(config-line)#exit

5.配置所有交换机管理vlan为vlan1

3F_hx01(config)#interface vlan 13F_hx01(config-if)#ip address 192.168.1.1 255.255.255.03F_hx01(config-if)#no shutdown3F_hx01(config-if)#exit

3F_hx02(config)#interface vlan 1 3F_hx02(config-if)#ip address 192.168.1.2 255.255.255.03F_hx02(config-if)#no shutdown3F_hx02(config-if)#exit

IOU5(config)#interface vlan 1IOU5(config-if)#ip address 192.168.1.3 255.255.255.0IOU5(config-if)#no shutdownIOU5(config-if)#exit

二、交换技术

1.trunk技术

所有交换机之间强制启用trunk，并采用802.1q进行封装

全局native vlan定义为vlan10

要求trunk上只允许vlan1，10，20的数据通过

IOU3配置

3F_hx01(config)#interface range ethernet 0/1-33F_hx01(config-if-range)#switchport trunk encapsulation dot1q 3F_hx01(config-if-range)#switchport mode trunk 3F_hx01(config-if-range)#switchport trunk native vlan 103F_hx01(config-if-range)#switchport trunk allowed vlan 1,10,20

IOU4配置

3F_hx02(config)#interface range ethernet 0/1-33F_hx02(config-if-range)#switchport trunk encapsulation dot1q 3F_hx02(config-if-range)#switchport mode trunk 3F_hx02(config-if-range)#switchport trunk native vlan 103F_hx02(config-if-range)#switchport trunk allowed vlan 1,10,203F_hx02(config-if-range)#exit

IOU5配置

IOU5(config-if-range)#interface range ethernet 0/0-1IOU5(config-if-range)#switchport trunk encapsulation dot1q IOU5(config-if-range)#switchport mode trunk IOU5(config-if-range)#switchport trunk native vlan 10IOU5(config-if-range)#switchport trunk allowed vlan 1,10,20IOU5(config-if-range)#exit

2.vtp技术

sw1为server，其他交换机为client

vtp管理为bdqn，密码为benet

全局开启vtp修建

在sw1上创建vlan10，20，并要求同步

IOU3配置

3F_hx01(config)#vtp domain bdqnChanging VTP domain name from NULL to bdqn3F_hx01(config)#vtp mode server Device mode already VTP Server for VLANS.Setting device VTP password to benet3F_hx01(config)#vtp pruning Pruning switched on3F_hx01(config)#vlan 10,203F_hx01(config-vlan)#exit

IOU4配置

3F_hx02(config)#vtp domain bdqnDomain name already set to bdqn.3F_hx02(config)#vtp mode client Setting device to VTP Client mode for VLANS.3F_hx02(config)#vtp password benetSetting device VTP password to benet

IOU5配置

IOU5(config)#vtp domain bdqnDomain name already set to bdqn.IOU5(config)#vtp mode client Setting device to VTP Client mode for VLANS.IOU5(config)#vtp password benetSetting device VTP password to benet

将不同用户接口放入相应的vlan中

IOU5(config)#interface e0/2IOU5(config-if)#switchport mode access IOU5(config-if)#switchport access vlan 10IOU5(config-if)#exitIOU5(config)#interface e0/3IOU5(config-if)#switchport mode access IOU5(config-if)#switchport access vlan 20IOU5(config-if)#exit

3.stp技术

部署pvst，要求sw1为vlan10的root，vlan20的secondary，sw2为vlan20的root，vlan10的secondary，实现负载均衡

IOU3配置

3F_hx01(config)#spanning-tree mode pvst 3F_hx01(config)#spanning-tree vlan 10 root primary 3F_hx01(config)#spanning-tree vlan 20 root secondary

IOU4配置

3F_hx02(config)#spanning-tree mode pvst3F_hx02(config)#spanning-tree vlan 10 root secondary 3F_hx02(config)#spanning-tree vlan 20 root primary

开启portfast，加速用户接入网络接口

IOU5(config)#interface e0/2IOU5(config-if)#spanning-tree portfast edge IOU5(config-if)#exitIOU5(config)#interface e0/3 IOU5(config-if)#spanning-tree portfast edge IOU5(config-if)#exit

开启uplinkfast，加速直连链路收敛

IOU5(config)#spanning-tree uplinkfast

开启backbonefast，加速骨干链路收敛

IOU3

3F_hx01(config)#spanning-tree backbonefast

IOU4

3F_hx02(config)#spanning-tree backbonefast

IOU5

IOU5(config)#spanning-tree backbonefast

4.L3switching技术

sw1作为vlan10的主网关，vlan20的备网关，其中vlan10地址为192.168.10.252/24，vlan20地址为192.168.20.252/24,sw2作为vlan20的主网关，vlan10的备网关，其中vlan10网关为192.168.10.253/24，vlan20网关为192.168.20.253/24

在sw1和sw2上部署HSRP，vlan10的网关为192.168.10.254，vlan20的网关为192.168.20.254

IOU3配置

3F_hx01(config)#interface vlan 103F_hx01(config-if)#ip address 192.168.10.252 255.255.255.03F_hx01(config-if)#standby 10 ip 192.168.10.2543F_hx01(config-if)#standby 10 priority 1103F_hx01(config-if)#standby 10 preempt 3F_hx01(config-if)#no shutdown3F_hx01(config-if)#exit3F_hx01(config)#track 100 interface ethernet 0/0 line-protocol 3F_hx01(config-track)#exit3F_hx01(config)#interface vlan 103F_hx01(config-if)#standby 10 track 100 decrement 303F_hx01(config-if)#exit3F_hx01(config)#interface vlan 203F_hx01(config-if)#ip address 192.168.20.252 255.255.255.03F_hx01(config-if)#standby 20 ip 192.168.20.2543F_hx01(config-if)#standby 20 priority 903F_hx01(config-if)#standby 20 preempt 3F_hx01(config-if)#no shutdown3F_hx01(config-if)#exit

IOU4配置

3F_hx02(config)#interface vlan 103F_hx02(config-if)#ip address 192.168.10.253 255.255.255.03F_hx02(config-if)#standby 10 ip 192.168.10.2543F_hx02(config-if)#standby 10 priority 903F_hx02(config-if)#standby 10 preempt 3F_hx02(config-if)#no shutdown 3F_hx02(config-if)#exit 3F_hx02(config)#track 100 interface e0/0 line-protocol 3F_hx02(config-track)#exit3F_hx02(config)#interface vlan 203F_hx02(config-if)#ip address 192.168.20.253 255.255.255.03F_hx02(config-if)#standby 20 ip 192.168.20.2543F_hx02(config-if)#standby 20 priority 1103F_hx02(config-if)#standby 20 preempt 3F_hx02(config-if)#standby 20 track 100 decrement 303F_hx02(config-if)#no shutdown3F_hx02(config-if)#exit

在sw1部署dhcp服务，方便不同vlan的主机接入网络

在三层交换机上开启三层路由功能，并要求vlan间主机能够互相通信

3F_hx01(config)#ip dhcp pool vlan103F_hx01(dhcp-config)#network 192.168.10.0 /243F_hx01(dhcp-config)#default-router 192.168.10.2543F_hx01(dhcp-config)#dns-server 8.8.8.83F_hx01(dhcp-config)#exit3F_hx01(config)#ip dhcp pool vlan203F_hx01(dhcp-config)#network 192.168.20.0 /243F_hx01(dhcp-config)#default-router 192.168.20.2543F_hx01(dhcp-config)#dns-server 8.8.8.83F_hx01(dhcp-config)#exit3F_hx01(config)#ip routing 3F_hx01(config)#ip dhcp pool vlan203F_hx01(dhcp-config)#dns-server 9.9.9.9 8.8.8.83F_hx01(dhcp-config)#exit

PC1配置

IOU6(config)#interface ethernet 0/0IOU6(config-if)#duplex full IOU6(config-if)#ip address dhcp IOU6(config-if)#no shutdownIOU6(config-if)#exit

PC2配置

IOU7(config)#interface ethernet 0/0IOU7(config-if)#duplex full IOU7(config-if)#ip address dhcp IOU7(config-if)#no shutdownIOU7(config-if)#exit

5.ethernetchannel技术

为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署L2ethernetchannel技术

IOU3配置

3F_hx01(config)#interface range ethernet 0/1-23F_hx01(config-if-range)#channel-group 1 mode onCreating a port-channel interface Port-channel 13F_hx01(config-if-range)#exit3F_hx01(config)#interface port-channel 13F_hx01(config-if)#switchport trunk encapsulation dot1q 3F_hx01(config-if)#switchport mode trunk 3F_hx01(config-if)#switchport trunk native vlan 103F_hx01(config-if)#switchport trunk allowed vlan 1,10,20

IOU4配置

3F_hx02(config)#interface range ethernet 0/1-23F_hx02(config-if-range)#channel-group 1 mode on Creating a port-channel interface Port-channel 13F_hx02(config-if-range)#exit3F_hx02(config)#interface port-channel 13F_hx02(config-if)#switchport trunk encapsulation dot1q 3F_hx02(config-if)#switchport mode trunk 3F_hx02(config-if)#switchport trunk native vlan 103F_hx02(config-if)#switchport trunk allowed vlan 1,10,203F_hx02(config-if)#exit

6.port-security技术

为实现用户接入安全，要求所有用户接入接口启用端口安全技术

IOU5(config)#interface range ethernet 0/2-3IOU5(config-if-range)#switchport port-security

开启地址学习，并定义最大mac数为1

IOU5(config)#interface range ethernet 0/2-3IOU5(config-if-range)#switchport port-security mac-address sticky IOU5(config-if-range)#switchport port-security maximum 1IOU5(config-if-range)#switchport port-security violation shutdown IOU5(config-if-range)#exit

定义用户违反规则为shutdown模式，并要求在30s后自动恢复

IOU5(config)#errdisable recovery cause allIOU5(config)#errdisable recovery interval 30

三、路由技术

先配置上上层地址

IOU3配置

3F_hx01(config)#interface e0/03F_hx01(config-if)#no switchport 3F_hx01(config-if)#ip address 172.16.1.1 255.255.255.03F_hx01(config-if)#no shutdown3F_hx01(config-if)#exit

IOU4配置

3F_hx02(config)#interface e0/03F_hx02(config-if)#no switchport 3F_hx02(config-if)#ip address 172.16.2.1 255.255.255.03F_hx02(config-if)#no shutdown3F_hx02(config-if)#exit

IOU1配置

IOU1(config)#interface ethernet 0/0IOU1(config-if)#duplex full IOU1(config-if)#ip address 100.1.1.1 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#interface ethernet 0/1IOU1(config-if)#ip address 172.16.1.2 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#interface ethernet 0/2IOU1(config-if)#duplex full IOU1(config-if)#ip address 172.16.2.2 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#interface loopback 0IOU1(config-if)#ip address 1.1.1.1 255.255.255.255IOU1(config-if)#exit

IOU2配置

IOU2(config)#interface ethernet 0/0IOU2(config-if)#duplex full IOU2(config-if)#ip address 100.1.1.2 255.255.255.0IOU2(config-if)#exitIOU2(config)#interface loopback 0IOU2(config-if)#ip address 2.2.2.2 255.255.255.255IOU2(config-if)#exit

1.在三层交换机sw1、sw2和r1上部署动态路由协议ospf，并通告到骨干区域中。

IOU3

3F_hx01(config)#router ospf 13F_hx01(config-router)#router-id 3.3.3.33F_hx01(config-router)#network 172.16.1.0 0.0.0.255 area 03F_hx01(config-router)#redistribute connected subnets

IOU4配置

3F_hx02(config)#router ospf 13F_hx02(config-router)#router-id 4.4.4.43F_hx02(config-router)#network 172.16.2.0 0.0.0.255 area 03F_hx02(config-router)#redistribute connected subnets

IOU1配置

IOU1(config)#router ospf 1IOU1(config-router)#router-id 1.1.1.1IOU1(config-router)#network 1.1.1.1 0.0.0.0 area 0IOU1(config-router)#network 172.16.1.0 0.0.0.255 area 0IOU1(config-router)#network 172.16.2.0 0.0.0.255 area 0IOU1(config-router)#exitIOU1(config)#router ospf 1IOU1(config-router)#default-information originate always IOU1(config-router)#exit

2.在边缘路由器R1上部署默认路由，用于访问互联网

IOU1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2

四、安全策略

1.要求只允许管理员地址192.168.10.1能够远程访问边缘路由器R1

IOU1(config)#access-list 1 permit host 192.168.10.1IOU1(config)#username bdqn privilege 15 password benetIOU1(config)#line vty 0 4IOU1(config-line)#login local IOU1(config-line)#transport input telnet IOU1(config-line)#access-class 1 inIOU1(config-line)#exit

测试结果

2.为实现内网主机访问互联网，要求部署PAT技术

IOU1(config)#ip nat inside source list 2 interface ethernet 0/0 overload IOU1(config)#interface ethernet 0/1IOU1(config-if)#ip nat inside IOU1(config-if)#exitIOU1(config)#interface ethernet 0/2IOU1(config-if)#ip nat inside IOU1(config-if)#exit

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。