项目实验一（实验室工程项目）

项目实验一（实验室工程项目）

实验拓扑如下：

全局关闭域名解析

R1(config)#no ip domain lookupsw1(config)#no ip domain lookup sw2(config)#no ip domain lookupsw3(config)#no ip domain lookupPC1(config)#no ip domain lookup PC２(config)#no ip domain lookup Internet(config)#no ip domain lookup

console和vty线路下关闭线路超时并开启输出同步

sw1(config)#line console 0sw1(config-line)#logging synchronous sw1(config-line)#exec-timeout 0 0sw1(config)#line vty 0 4sw1(config-line)#logging synchronous sw1(config-line)#exec-timeout 0 0//sw2，sw3.R1配置一致

为实现安全登陆，要求创建本地用户名bdqn，密码benet，并将其调用到console和vty线路下；要求设置特权密码benet，并要求加密存储

R1(config)#username bdqn privilege 15 password benetR1(config)#line console 0R1(config-line)#login local R1(config-line)#exitR1(config)#line vty 0 4R1(config-line)#login local R1(config-line)#exitR1(config)#enable secret benet//sw1，sw2，sw3配置一致

所有交换机管理vlan为vlan1，所在网段为192.168.1.0/24，其中sw1的管理IP为192.168.1.1/24，sw2为192.168.1.2/24，sw3为192.168.1.3/24，要求能够实现远程管理

//ｓｗ1配置sw1(config)#int vlan 1 sw1(config-if)#ip address 192.168.1.1 255.255.255.0sw1(config-if)#no shutdown //ｓｗ2配置sw2(config)#int vlan 1 sw2(config-if)#ip address 192.168.1.2 255.255.255.0sw2(config-if)#no shutdown //ｓｗ3配置sw3(config)#int vlan 1 sw3(config-if)#ip address 192.168.1.3 255.255.255.0sw3(config-if)#no shutdown

所有交换机之间强制启用Trunk，并采用802.1Q进行封装

sw1(config)#int range e0/1-3sw1(config-if-range)#switchport trunk encapsulation dot1q sw1(config-if-range)#switchport mode trunk sw1(config-if-range)#ex//sw2,3配置一致

全局native vlan定义为vlan10。

要求Trunk上只允许vlan1、10、20的数据通过

SW1(config)#interface range ｅ0/1-3SW1(config-if-range)#switchport trunk native vlan 10SW1(config-if-range)#switchport trunk allowed vlan 1,10,20SW1(config-if-range)#end//sw2。3配置一致

sw1为Server，其他交换机为client

sw1(config)#vtp mode serversw2(config)#vtp mode client sw3(config)#vtp mode client

vty管理域为dbqn，密码为benet

sw1(config)#vtp domain bdqnsw1(config)#vtp password benet//sw2，3配置一致

全局开启vtp修剪

sw1(config)#vtp pruningsw2(config)#vtp pruningsw2(config)#vtp pruning

将不同用户接口放入相应vlan中

sw3(config)#int e3/2sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 10sw3(config-if)#no shutdown sw3(config-if)#exsw3(config)#int e3/3sw3(config-if)#switchport mode access sw3(config-if)#switchport access vlan 20sw3(config-if)#no shutdown

部署pvst，要求sw1为vlan10的root，vlan20的secondary，sw2为valn20的root，vlan10的secondary，实现负载均衡

sw1(config)#spanning-tree mode pvst sw1(config)#spanning-tree vlan 10 root primary sw1(config)#spanning-tree vlan 20 root secondary sw2(config)#spanning-tree mode pvst sw2(config)#spanning-tree vlan 10 root secondary sw2(config)#spanning-tree vlan 20 root primary

开启portfast，加速用户接入网络接口

sw3(config)#int range e0/2-3sw3(config-if-range)#spanning-tree portfast

开启uplinkfast，加速直连链路收敛

sw3(config)#spanning-tree uplinkfast

开启backbonefast，加速骨干链路收敛

sw1(config)#spanning-tree backbonefastsw2(config)#spanning-tree backbonefastsw3(config)#spanning-tree backbonefast

sw1作为vlan10的主网关，vlan20的备网关，其中vlan10地址为192.168.10.252/24，vlan20地址为192.168.20.252/24；sw2作为vlan20的主网关，vlan10的备网关，其中vlan10网关为192.168.10.253/24，vlan20网关为192.168.20.253/24.

sw1(config)#int vlan 10sw1(config-if)#ip address 192.168.10.252 255.255.255.0sw1(config-if)#no shutdownsw1(config)#int vlan 20sw1(config-if)#ip address 192.168.20.252 255.255.255.0sw1(config-if)#no shutdownsw2(config)# int vlan 10sw2(config-if)#ip address 192.168.10.253 255.255.255.0sw2(config-if)#no shutdownsw2(config)#int vlan 20sw2(config-if)#ip address 192.168.20.253 255.255.255.0sw2(config-if)#no shutdown

在ｓｗ1和ｓｗ2上部署ＨＳＲＰ，ｖｌａｎ10的网关为192.168.10.254，ｖｌａｎ20的网关为192.168.20.254

sw1(config-if)#standby 10 priority 110sw1(config-if)#standby 10 ip 192.168.10.254sw1(config-if)#standby 10 preemptsw1(config)#int vlan 20sw1(config-if)#standby 20 ip 192.168.20.254sw1(config-if)#standby 20　priority 90sw1(config-if)#standby 20　preempt sw2(config)# int vlan 10sw2(config-if)#standby 10 ip 192.168.10.254sw2(config-if)#standby 10 priority 90sw2(config-if)#standby 10 preemptsw2(config)#int vlan 20sw2(config-if)#standby 20 ip 192.168.20.254sw2(config-if)#standby 20 priority 110sw2(config-if)#standby 20 preempt

在ｓｗ1部署ＤＨＣＰ服务，方便不同ｖｌａｎ的主机接入网络，其中主ＤＮＳ为202.96.128.86，备用ｄｎｓ为119.29.29.29

sw1(config)#ip dhcp pool 10sw1(dhcp-config)#network 192.168.10.0 sw1(dhcp-config)#default-router 192.168.10.254sw1(dhcp-config)#dns-server 202.96.128.86 119.29.29.29sw1(config)#ip dhcp pool 20sw1(dhcp-config)#network 192.168.20.0sw1(dhcp-config)#default-router 192.168.20.254sw1(dhcp-config)#dns-server 202.96.128.86 119.29.29.29

在三层交换机上开启三层路由功能，并要求ｖｌａｎ间主机能够互相通信

sw1(config)#ip routing

Ethernetchannel技术

sw1(config)#int range e0/2-3sw1(config-if-range)#channel-group 1 mode onsw2(config)#int range e0/2-3sw2(config-if-range)#channel-group 1 mode on

port-security技术

为实现用户接入安全，要求所有用户接入接口启用端口安全技术

sw3(config)#int e3/2sw3(config-if)#switchport port-security mac-address stickysw3(config-if)#switchport port-security violation shutdownsw3(config-if)#exsw3(config)#errdisable recovery cause allsw3(config)#errdisable recovery interval 30sw3(config)#int e3/3sw3(config-if)#switchport port-security mac-address stickysw3(config-if)#switchport port-security violation shutdownsw3(config-if)#exsw3(config)#errdisable recovery cause allsw3(config)#errdisable recovery interval 30

开启地址学习，并定义最大ＭＡＣ数为１

sw3(config-if)#switchport port-security maximum 1

定义用户违反规则为shutdown模式，并要求在30ｓ后自动恢复

sw3(config)#errdisable recovery cause allsw3(config)#errdisable recovery interval 30

在三层交换机ｓｗ1、ｓｗ2和Ｒ1上部署动态路由协议ＯＳＰＦ，并通告到骨干区域中

R1(config)#router ospf 1R1(config-router)#network 172.16.1.0 0.0.0.255 area 0R1(config-router)#network 172.16.2.0 0.0.0.255 area 0R1(config-router)#network 1.1.1.1 0.0.0.0 area 0R1(config-router)#exsw1(config)#router ospf 1sw1(config-router)#network 172.16.1.0 0.0.0.255 area 0sw1(config-router)#redistribute connected subnetssw2(config)#router ospf 1sw2(config-router)#network 172.16.2.0 0.0.0.255 area 0sw2(config-router)#redistribute connected subnets

在边缘路由器R１上部署默认路由，用于访问互联网

R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2R1(config-router)#default-information originate always

要求只允许管理员地址192.168.10.1/24能够远程访问边缘路由器Ｒ1

R1(config)#access-list 1 permit host 192.168.10.1R1(config-line)#access-class 1 in

为实现内网主机访问互联网，要求部署ＰＡＴ技术

R1(config)#access-list 2 permit 192.168.10.0 0.0.0.255R1(config)#access-list 2 permit 192.168.20.0 0.0.0.255R1(config)#ip nat inside source list 2 interface e0/2 overload R1(config)#int e0/2R1(config-if)#ip nat outsideR1(config)#int e0/1R1(config-if)#ip nat inside R1(config-if)#int e0/0 R1(config-if)#ip nat inside

使用ping命令测试

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。