多平台统一管理软件接口,如何实现多平台统一管理软件接口
256
2022-09-17
项目案例实验三(实验案例竞赛)
项目案例实验三(实验案例竞赛)
实验目的:
1、掌握大中型园区网络的部署。
实验拓扑:
实验要求:
一、 安全管理
依据图中拓扑,为全网设备定义主机名、关闭域名解析、并在 Console 和VTY 线路下关闭线路超时并开启输出同步。为实现安全远程登录,要求在设备 CS1 上创建本地用户名bdqn,密码benet,并只允许3个管理员同时远程登录 ,其中管理员地址分别为192.168.10.1~192.168.10.3;要求只运行SSH协议进行登录,并且关闭其他虚拟终端线路。在设备CS1设置banner,要求当远程登录时可以看到“THIS IS BENETLAB Lab*CS1”在 CS2 上关闭 HTTP 服务,开启HTTPS服务并调用本地认证在 R1 的 E0/0 上关闭 CDP 服务 6. 汇聚和接入交换机的管理 vlan 为 vlan1, 所在网段为 192.168.1.0/24, 其中DS1 的管理IP为192.168.1.1/24, DS2 为 192.168.1.2/24, DS3 为192.168.1.3/24, DS4 为 192.168.1.4/24 。 要求二层交换机可以远程管理。
二、 交换技术
1、 Trunk 技术
DS1、DS2、AS1交换机之间强制启用Trunk并关闭DTP协商,并采用802.1Q进行封装。AS2 和其他交换机之间采用 DTP 协议协商 Trunk, AS2 端为 Auto 模式, 其他交换机为 Desirable 模式。所有交换机要求 Trunk 上只允许 VLAN1、 10、 20、 30、 40 通过
2、VTP&VLAN 技术
总部 DS1 和 DS2 均为 Server, 其他交换机为 Client。总部 VTP 管理域为 bdqn, 密码为 benet。总部全局开启 VTP 修剪在 DS1 上创建 VLAN10/20/30/40, 并要求全局同步。将不同用户接口放入相应的 VLAN 中。
3、 STP 技术
部署 MSTP, 全局 MSTP 域为 PL, 修订号为 1, 并创建两个实例, 其中实例1 映射 10 和 30, 实例 2 映射 20 和 40;要求 DS1 为实例 1 的主根, 实例 2 的备根; DS2 为实例 1 的备根, 实例 2 的主根在接入层交换机上开启 BPDU 防护, 当违反规则时, 要求 30S 后恢复
4、 HSRP 技术
部署 HSRP 技术, 要求 DS1 作为 VLAN10/30 的主网关, VLAN20/40 的备网关, DS2 作为 VLAN20/40 的主网关, VLAN10/30 的备网关 ,其中网关地址如下:
VLAN10, 主 192.168.10.252/24, 备 192.168.10.253/24, 虚 192.168.10.254/24VLAN20, 主 192.168.20.252/24, 备 192.168.20.253/24, 虚 192.168.20.254/24VLAN30, 主 192.168.30.252/24, 备 192.168.30.253/24, 虚 192.168.20.254/24VLAN40, 主 192.168.40.252/24, 备 192.168.40.253/24, 虚 192.168.20.254/24
5、 DHCP Relay 技术
在 R1 上同时部署 DHCP 服务, 方便不同 VLAN 的主机接入网络,其中主DNS 为 8.8.8.8, 备用 DNS 为 114.114.114.114。在 DS1 和 DS2 上部署 DHCP 中继技术。
6、 Etherchannel 技术
为实现链路冗余并提供网络带宽, 要求在汇聚层交换机之间部署 L2 Etherchannel 技术, 在核心交换机之间部署 L3 Etherchannel
7、 Port-Security 技术
为实现用户接入安全,要求在所有用户接入接口启用端口安全技术。开启地址学习,并定义最大 MAC 数为 1。定义用户违反规则为 shutdown 模式,并要求在 30s 后自动恢复。
8、 DHCP Snooping 技术
在 AS1 上部署 DHCP 侦听技术, 防止 DHCP 欺骗。
三、 路由技术
在全网所有三层设备部署动态路由协议 OSPF, 其中 R1、 CS1、 CS2 通告到骨干区域中, CS1、 CS2、 DS1 通告到区域 10 中, CS1、 CS2、 DS2 通告到区域20 中。要求 VLAN10 和 VLAN30 的流量路径是: DS1—>CS1—>R1, 并且当 CS1 出现故障后, 流量路径切换为 DS1—>CS2—>R1要求 VLAN20 和 VLAN40 的流量路径是: DS2—>CS2—>R1, 并且当 CS2 出现故障后, 流量路径切换为 DS2—>CS1—>R1在 R1 上创建环回接口 Lo1, 地址为 1.1.1.1/32, 要求全网能与之通信
实验配置:
(部分代码注释参见上篇博客)
安全管理:
config terminalno ip domain-lookupline con 0logging synchronousexec-timeout 0 0exitline vty 0 4logging synchronousexec-timeout 0 0exit
以上代码设备通用
CS1:
username bdqn privilege 15 password benetaccess-list 1 permit host 192.168.10.1access-list 1 permit host 192.168.10.2access-list 1 permit host 192.168.10.3line vty 0 2login localaccess-class 1 intransport input all //允许全管理transport output allexitline vty 3 4transport input none //禁止远程登录transport output noneexitbanner login#THIS IS BENETLAB#
CS2:
no ip server //关闭secure-server /调用本地认证
R1:
no cdp run
DS1:
interface vlan 1ip address 192.168.1.1 255.255.255.0no shutdownexit
DS2:
interface vlan 1ip address 192.168.1.2 255.255.255.0no shutdownexit
AS1:
interface vlan 1ip address 192.168.1.3 255.255.255.0no shutdownexitip route 0.0.0.0 0.0.0.0 192.168.1.1
AS2:
interface vlan 1ip address 192.168.1.4 255.255.255.0no shutdownexitip route 0.0.0.0 0.0.0.0 192.168.1.2
交换技术:
Trunk技术:
DS1:
interface range e0/2 - 3channel-group 1 mode onexitinterface port-channel 1switchport trunk encapsulation dot1qswitchport mode trunkswitchport trunk allowed vlan 1,10,20,30,40exit
DS2:
interface range e0/2 - 3channel-group 1 mode onexitinterface port-channel 1switchport trunk encapsulation dot1qswitchport mode trunkswitchport trunk allowed vlan 1,10,20,30,40exit
VTP技术:
DS1:
vlan 10,20,30,40vtp domain bdqnvtp mode servervtp password benetvtp pruning
DS2:
vlan 10,20,30,40vtp domain bdqnvtp mode servervtp password benetvtp pruning
AS1:
vtp domain bdqnvtp mode clientvtp password benet
AS2:
vtp domain bdqnvtp mode clientvtp password benet
STP技术:
DS1:
spanning-tree mode mstspanning-tree mst configurationrevision 1name bdqninstance 1 vlan 10,30instance 2 vlan 20,40exitspanning-tree mst 1 root primaryspanning-tree mst 2 root secondary
DS2:
spanning-tree mode mstspanning-tree mst configurationrevision 1name bdqninstance 1 vlan 10,30instance 2 vlan 20,40exitspanning-tree mst 1 root secondaryspanning-tree mst 2 root primary
AS1:
spanning-tree mode mstspanning-tree mst configurationrevision 1name bdqninstance 1 vlan 10,30instance 2 vlan 20,40exit
AS2:
spanning-tree mode mstspanning-tree mst configurationrevision 1name bdqninstance 1 vlan 10,30instance 2 vlan 20,40exit
BPDU防护:
AS1,AS2:
interface range e0/2 - 3spanning-tree bpduguard enableexiterrdisable recovery cause bpduguarderrdisable recovery interval 30
HSRP技术:
DS1:
interface vlan 10ip address 192.168.10.252 255.255.255.0standby 10 ip 192.168.10.254standby 10 priority 120standby 10 preemptno shutdowninterface vlan 20ip address 192.168.20.252 255.255.255.0standby 20 ip 192.168.20.254standby 20 priority 110standby 20 preemptno shutdowninterface vlan 30ip address 192.168.30.252 255.255.255.0standby 30 ip 192.168.30.254standby 30 priority 120standby 30 preemptno shutdowninterface vlan 40ip address 192.168.40.252 255.255.255.0standby 40 ip 192.168.40.254standby 40 priority 110standby 40 preemptno shutdownexit
DS2:
interface vlan 10ip address 192.168.10.253 255.255.255.0standby 10 ip 192.168.10.254standby 10 priority 110standby 10 preemptno shutdowninterface vlan 20ip address 192.168.20.253 255.255.255.0standby 20 ip 192.168.20.254standby 20 priority 120standby 20 preemptno shutdowninterface vlan 30ip address 192.168.30.253 255.255.255.0standby 30 ip 192.168.30.254standby 30 priority 110standby 30 preemptno shutdowninterface vlan 40ip address 192.168.40.253 255.255.255.0standby 40 ip 192.168.40.254standby 40 priority 120standby 40 preemptno shutdownexit
DHCP技术:
R1:
ip dhcp pool vlan10network 192.168.10.0 255.255.255.0default-router 192.168.10.254dns-server 202.96.128.86 119.29.29.29exitip dhcp pool vlan20network 192.168.20.0 255.255.255.0default-router 192.168.20.254dns-server 202.96.128.86 119.29.29.29exitip dhcp pool vlan30network 192.168.30.0 255.255.255.0default-router 192.168.30.254dns-server 202.96.128.86 119.29.29.29exitip dhcp pool vlan40network 192.168.40.0 255.255.255.0default-router 192.168.40.254dns-server 202.96.128.86 119.29.29.29exit
CS1:
interface vlan 10ip helper-address 1.1.1.1exitinterface vlan 20ip helper-address 1.1.1.1exitinterface vlan 30ip helper-address 1.1.1.1exitinterface vlan 40ip helper-address 1.1.1.1exit
CS2:
interface vlan 10ip helper-address 1.1.1.1exitinterface vlan 20ip helper-address 1.1.1.1exitinterface vlan 30ip helper-address 1.1.1.1exitinterface vlan 40ip helper-address 1.1.1.1exit
链路聚合:
CS1:
interface range e0/1 - 2no switchportchannel-group 1 mode onno shutdownexitinterface port-channel 1no switchportip address 172.16.23.2 255.255.255.0no shutdownexit
CS2:
interface range e0/1 -2no switchportchannel-group 1 mode onno shutdownexitinterface port-channel 1no switchportip address 172.16.23.3 255.255.255.0no shutdownexit
Port-Security技术:
AS1,AS2:
interface range e0/2 - 3switchport port-securityswitchport port-security mac-address stickyswitchport port-security maximum 2switchport port-security violation shutdownexiterrdisable recovery cause psecure-violationerrdisable recovery interval 30
DHCP Snooping技术:
AS1:
ip dhcp snoopingip dhcp snooping vlan 10 20 //DHCP侦听interface range e0/0 -1ip dhcp snooping trustexit
AS2:
ip dhcp snoopingip dhcp snooping vlan 30 40interface range e0/0 - 1ip dhcp snooping trustexit
路由技术:
R1:
interface e0/0ip address 172.16.12.1 255.255.255.0no shutdowninterface e0/1ip address 172.16.13.1 255.255.255.0no shutdowninterface loopback 0ip address 1.1.1.1 255.255.255.255no shutdownrouter ospf 1router-id 1.1.1.1network 1.1.1.1 0.0.0.0 area 0network 172.16.12.0 0.0.0.255 area 0network 172.16.13.0 0.0.0.255 area 0redistribute connected subnetsexit
CS1:
interface e0/0no switchportip address 172.16.12.2 255.255.255.0no shutdowninterface e0/3no switchportip address 172.16.24.1 255.255.255.0no shutdowninterface e1/0no switchportip address 172.16.25.1 255.255.255.0no shutdowninterface loopback 0ip address 2.2.2.2 255.255.255.255no shutdownexitrouter ospf 1router-id 2.2.2.2network 2.2.2.2 0.0.0.0 area 0network 172.16.12.0 0.0.0.255 area 0network 172.16.23.0 0.0.0.255 area 0network 172.16.24.0 0.0.0.255 area 1network 172.16.25.0 0.0.0.255 area 2exit
CS2:
interface e0/0no switchportip address 172.16.13.2 255.255.255.0no shutdowninterface e1/0no switchportip address 172.16.34.1 255.255.255.0no shutdowninterface e0/3no switchportip address 172.16.35.1 255.255.255.0no shutdowninterface loop 0ip address 3.3.3.3 255.255.255.255no shutdownexitrouter ospf 1router-id 3.3.3.3network 3.3.3.3 0.0.0.0 area 0network 172.16.13.0 0.0.0.255 area 0network 172.16.23.0 0.0.0.255 area 0network 172.16.34.0 0.0.0.255 area 1network 172.16.35.0 0.0.0.255 area 2exit
DS1:
interface e0/0no switchportip address 172.16.24.2 255.255.255.0no shutdowninterface e0/1no switchport ip address 172.16.34.2 255.255.255.0no shutdowninterface loop 0ip address 4.4.4.4 255.255.255.255no shutdownexitrouter ospf 1router-id 4.4.4.4network 4.4.4.4 0.0.0.0 area 1network 172.16.24.0 0.0.0.255 area 1network 172.16.34.0 0.0.0.255 area 1redistribute connected subnetsexit
DS2:
interface e0/0no switchportip address 172.16.35.2 255.255.255.0no shutdowninterface e0/1no switchportip address 172.16.25.2 255.255.255.0no shutdowninterface loop 0ip address 5.5.5.5 255.255.255.255no shutdownexitrouter ospf 1router-id 5.5.5.5network 5.5.5.5 0.0.0.0 area 2network 172.16.25.0 0.0.0.255 area 2network 172.16.35.0 0.0.0.255 area 2redistribute connected subnets
配置流量路径:
DS1,DS2:
interface e0/0ip ospf cost 9exit
测试联通性:
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~