项目实验（项目实验员是干嘛的）

项目实验（项目实验员是干嘛的）

实验目的：

1.掌握中小型园区网络的基本部署

2.熟悉中小型区网络的部署流程、排错思路等

实验拓扑：

实验要求：

一、设备管理

依据图中拓扑，为不同的设备定义主机名

全局关闭域名解析

Console和VTY线路下关闭线路超时并开启输出同步

为实现安全登录，要求创建本地用户名bdqn，密码benet，并将其调用到console和出太阳线路下；要求设置特权密码benet，并要求加密存储。

所有交换机管理vlan为vlan1，所在网段为192.168.1.0/24，其中sw1的管理IP为192.168.1.1/24,sw2为192.168.1.2/24,sw3为192.168.1.3/24,要求能够实现远程管理。

二、交换技术

1.Trunk技术

所有交换机之间强制启用Trunk，并采用802.1Q进行封装。

全局native vlan 定义为vlan10

要求Trunk上只允许vlan1、10、20的数据通过

2.VTP技术

sw1为Server，其他交换机为client

vtp管理域为bdqn，密码为benet

全局开启vtp修剪

在sw1上创建vlan10/20，并要求同步

将不同用户放入相应的vlan中

3.STP技术

部署PVST，要求sw1为vlan10的root，vlan20的secondary，sw2为vlan20的root，vlan10的secondary，实现负载均衡。

开启Portfast，加速用户接入网络接口

开启Uplinkfast，加速直连链路收敛

开启Backbonefast，加速骨干链路收敛

4.Switchport技术

sw1作为vlan10的网关，vlan20的备网关，其中vlan10地址为192.168.10.252/24,vlan20地址为192.168.20.252/24;sw2作为vlan20的主网关，vlan10的备网关，其中vlan10网关为192.168.10.253/24,vlan20网关为192.168.20.253/24.

在sw1和sw2上部署HSRP，vlan10的网关为192.168.10.254,vlan20的网关为192.168.20.254.

在sw1部署DHCP服务，方便不同vlan的主机接入网络，其中主dns为202.96.128.86，备用dns为119.29.29.29

在三层交换机上开启路由功能，并要求vlan间主机能够互相通信

5.Ethernetchannel技术

为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署Ethernetchannel技术

6.Port-Security技术

为实现用户安全，要求所有用户接入接口启用端口安全技术

开启地址学习，并定义最大MAC数为1

定义用户违反规则为shutdown模式，并要求在60s后自动恢复

三、路由技术

1.在三层交换机sw1、sw2和R1上部署动态路由协议OSPF，并通告的骨干区域中。

2.在边缘路由器R1上部署默认路由，用于访问互联网

四、安全策略

1.要求只允许管理员地址192.168.10.1/24能够远程访问边缘路由器R1

2.为实现内网主机访问互联网，要求部署PAT技术

一、设备管理

1.依据图中拓扑，为不同的设备定义主机名

在SW1和SW2上配置

命令如下：

SW1#configure terminalSW1(config)#hostname 3F_HX01_s3800

SW2#configure terminalSW2(config)#hostname 3F_HX02_S3800

2.全局关闭域名解析

3F_HX01_s3800(config)#no ip domain-lookup

3F_HX02_S3800(config)#no ip domain-lookup

3.Console和VTY线路下关闭线路超时并开启输出同步

3F_HX01_s3800(config)#line console 03F_HX01_s3800(config-line)#logging synchronous 3F_HX01_s3800(config-line)#exec-timeout 0 03F_HX01_s3800(config-line)#exit

3F_HX02_S3800(config)#line console 03F_HX02_S3800(config-line)#logging synchronous 3F_HX02_S3800(config-line)#exec-timeout 0 03F_HX02_S3800(config-line)#exit

4.为实现安全登录，要求创建本地用户名bdqn，密码benet，并将其调用到console和出太阳线路下；要求设置特权密码benet，并要求加密存储。

3F_HX01_s3800(config)#username bdqn privilege 15 password benet3F_HX01_s3800(config)#line console 03F_HX01_s3800(config-line)#login local 3F_HX01_s3800(config-line)#exit3F_HX01_s3800(config)#line vty 0 43F_HX01_s3800(config-line)#login local 3F_HX01_s3800(config-line)#exit3F_HX01_s3800(config)#enable secret benet

3F_HX02_S3800(config)#username bdqn privilege 15 password benet3F_HX02_S3800(config)#line console 03F_HX02_S3800(config-line)#login local3F_HX02_S3800(config-line)#exit3F_HX02_S3800(config)#line vty 0 43F_HX02_S3800(config-line)#login local3F_HX02_S3800(config-line)#exit3F_HX02_S3800(config)#enable secret benet

5.所有交换机管理vlan为vlan1，所在网段为192.168.1.0/24，其中sw1的管理IP为192.168.1.1/24,sw2为192.168.1.2/24,sw3为192.168.1.3/24,要求能够实现远程管理。

在sw1、sw2和sw3上配置

命令如下：

3F_HX01_s3800(config)#interface vlan 13F_HX01_s3800(config-if)#ip address 192.168.1.1 255.255.255.03F_HX01_s3800(config-if)#no shutdown3F_HX01_s3800(config-if)#exit

3F_HX02_S3800(config)#interface vlan 13F_HX02_S3800(config-if)#ip address 192.168.1.2 255.255.255.03F_HX02_S3800(config-if)#no shu3F_HX02_S3800(config-if)#no shutdown 3F_HX02_S3800(config-if)#exit

SW3(config)#interface vlan 1 SW3(config-if)#ip address 192.168.1.3 255.255.255.0SW3(config-if)#no shuSW3(config-if)#no shutdown SW3(config-if)#exit

二、交换技术

1.Trunk技术

所有交换机之间强制启用Trunk，并采用802.1Q进行封装。

在sw1、sw2和sw3上配置

命令如下：

3F_HX01_s3800(config)#interface range ethernet 0/1-33F_HX01_s3800(config-if-range)#switchport trunk encapsulation dot1q 3F_HX01_s3800(config-if-range)#switchport mode trunk 3F_HX01_s3800(config-if-range)#exit

3F_HX02_S3800(config)#interface range ethernet 0/1-33F_HX02_S3800(config-if-range)#switchport trunk encapsulation dot1q 3F_HX02_S3800(config-if-range)#switchport mode trunk 3F_HX02_S3800(config-if-range)#exit

SW3(config)#interface range ethernet 0/0-1SW3(config-if-range)#switchport trunk encapsulation dot1q SW3(config-if-range)#switchport mode trunk SW3(config-if-range)#exit

全局native vlan 定义为vlan10

要求Trunk上只允许vlan1、10、20的数据通过

3F_HX01_s3800(config)#interface range ethernet 0/1-33F_HX01_s3800(config-if-range)#switchport trunk native vlan 103F_HX01_s3800(config-if-range)#switchport trunk allowed vlan 1,10,20

3F_HX02_S3800(config)#interface range ethernet 0/1-33F_HX02_S3800(config-if-range)#switchport trunk native vlan 103F_HX02_S3800(config-if-range)#switchport trunk allowed vlan 1,10,203F_HX02_S3800(config-if-range)#exit

SW3(config)#interface range ethernet 0/0-1SW3(config-if-range)#switchport trunk native vlan 10SW3(config-if-range)#switchport trunk allowed vlan 1,10,20SW3(config-if-range)#exit

2.VTP技术

sw1为Server，其他交换机为client

vtp管理域为bdqn，密码为benet

全局开启vtp修剪

在sw1上创建vlan10/20，并要求同步

在sw1、sw2和sw3上配置

命令如下：

3F_HX01_s3800(config)#vtp domain bdqn3F_HX01_s3800(config)#vtp mode server 3F_HX01_s3800(config)#vtp password benet3F_HX01_s3800(config)#vtp pruning 3F_HX01_s3800(config)#vlan 10,203F_HX01_s3800(config-vlan)#exit

3F_HX02_S3800(config)#vtp domain bdqn3F_HX02_S3800(config)#vtp mode client 3F_HX02_S3800(config)#vtp password benet

SW3(config)#vtp domain bdqnSW3(config)#vtp mode client SW3(config)#vtp password benet

将不同用户放入相应的vlan中

在sw3上配置

命令如下：

SW3(config)#interface ethernet 0/2SW3(config-if)#switchport mode access SW3(config-if)#switchport access vlan 10SW3(config-if)#exitSW3(config)#interface ethernet 0/3SW3(config-if)#switchport mode access SW3(config-if)#switchport access vlan 20SW3(config-if)#exit

3.STP技术

部署PVST，要求sw1为vlan10的root，vlan20的secondary，sw2为vlan20的root，vlan10的secondary，实现负载均衡。

在sw1和sw2上配置

命令如下：

3F_HX01_s3800(config)#spanning-tree vlan 10 root primary 3F_HX01_s3800(config)#spanning-tree vlan 20 root secondary

3F_HX02_S3800(config)#spanning-tree vlan 10 root secondary 3F_HX02_S3800(config)#spanning-tree vlan 20 root primary

开启Portfast，加速用户接入网络接口

开启Uplinkfast，加速直连链路收敛

在sw3上配置命令如下：

SW3(config)#interface range ethernet 0/2-3SW3(config-if-range)#spanning-tree portfast edge SW3(config-if-range)#exit

SW3(config)#spanning-tree uplinkfast

开启Backbonefast，加速骨干链路收敛

在sw1和sw2上配置命令如下：

3F_HX01_s3800(config)#spanning-tree backbonefast

3F_HX02_S3800(config)#spanning-tree backbonefast

4.Switchport技术

sw1作为vlan10的网关，vlan20的备网关，其中vlan10地址为192.168.10.252/24,vlan20地址为192.168.20.252/24;sw2作为vlan20的主网关，vlan10的备网关，其中vlan10网关为192.168.10.253/24,vlan20网关为192.168.20.253/24.

在sw1和sw2上部署HSRP，vlan10的网关为192.168.10.254,vlan20的网关为192.168.20.254.

在sw1和sw2上配置命令如下：

3F_HX01_s3800(config)#interface vlan 103F_HX01_s3800(config-if)#ip address 192.168.10.252 255.255.255.03F_HX01_s3800(config-if)#no shutdown 3F_HX01_s3800(config-if)#standby 10 ip 192.168.10.2543F_HX01_s3800(config-if)#standby 10 priority 1103F_HX01_s3800(config-if)#standby 10 preempt 3F_HX01_s3800(config-if)#exit3F_HX01_s3800(config)#track 100 interface ethernet 0/0 line-protocol 3F_HX01_s3800(config-track)#exit3F_HX01_s3800(config)#interface vlan 103F_HX01_s3800(config-if)#standby 10 track 100 decrement 303F_HX01_s3800(config-if)#exit3F_HX01_s3800(config)#interface vlan 203F_HX01_s3800(config-if)#ip address 192.168.20.252 255.255.255.03F_HX01_s3800(config-if)#no shutdown 3F_HX01_s3800(config-if)#standby 20 ip 192.168.20.2543F_HX01_s3800(config-if)#standby 20 priority 903F_HX01_s3800(config-if)#standby 20 preempt 3F_HX01_s3800(config-if)#exit

3F_HX02_S3800(config)#interface vlan 103F_HX02_S3800(config-if)#ip address 192.168.10.253 255.255.255.03F_HX02_S3800(config-if)#no shutdown 3F_HX02_S3800(config-if)#standby 10 ip 192.168.10.2543F_HX02_S3800(config-if)#standby 10 priority 903F_HX02_S3800(config-if)#standby 10 preempt 3F_HX02_S3800(config-if)#exit3F_HX02_S3800(config)#track 100 interface ethernet 0/0 line-protocol 3F_HX02_S3800(config-track)#exit3F_HX02_S3800(config)#interface vlan 20 3F_HX02_S3800(config-if)#no shutdown 3F_HX02_S3800(config-if)#standby 20 ip 192.168.20.2543F_HX02_S3800(config-if)#standby 20 priority 1103F_HX02_S3800(config-if)#standby 20 preempt 3F_HX02_S3800(config-if)#standby 20 track 100 decrement 303F_HX02_S3800(config-if)#exit

在sw1部署DHCP服务，方便不同vlan的主机接入网络，其中主dns为202.96.128.86，备用dns为119.29.29.29

在sw1上配置命令如下：

3F_HX01_s3800(config)#ip dhcp pool vlan103F_HX01_s3800(dhcp-config)#network 192.168.10.0 /243F_HX01_s3800(dhcp-config)#default-router 192.168.10.2543F_HX01_s3800(dhcp-config)#dns-server 202.96.128.86 119.29.29.293F_HX01_s3800(dhcp-config)#exit3F_HX01_s3800(config)#ip dhcp pool vlan203F_HX01_s3800(dhcp-config)#network 192.168.20.0 /243F_HX01_s3800(dhcp-config)#default-router 192.168.20.2543F_HX01_s3800(dhcp-config)#dns-server 202.96.128.86 119.29.29.293F_HX01_s3800(dhcp-config)#exit

在三层交换机上开启路由功能，并要求vlan间主机能够互相通信

在三层交换机上是默认启用ip routing路由功能，启动命令如下：

在sw1和sw2上配置

3F_HX01_s3800(config)#ip routing

3F_HX02_S3800(config)#ip routing

PC1和PC2获取IP地址基本配置命令如下：

pc1(config)#interface ethernet 0/0pc1(config-if)#duplex full pc1(config-if)#no shutdown pc1(config-if)#ip address dhcp pc1(config-if)#exit

pc2(config)#interface ethernet 0/0pc2(config-if)#duplex full pc2(config-if)#no shutdown pc2(config-if)#ip address dhcp pc2(config-if)#exit

主机之间通信

5.Ethernetchannel技术

为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署Ethernetchannel技术

在sw1和sw2上配置命令如下：

3F_HX01_s3800(config)#interface range ethernet 0/1-23F_HX01_s3800(config-if-range)#channel-group 1 mode on 3F_HX01_s3800(config-if-range)#exit

3F_HX02_S3800(config)#interface range ethernet 0/1-23F_HX02_S3800(config-if-range)#channel-group 1 mode on 3F_HX02_S3800(config-if-range)#exit

6.Port-Security技术

为实现用户安全，要求所有用户接入接口启用端口安全技术

开启地址学习，并定义最大MAC数为1

定义用户违反规则为shutdown模式，并要求在60s后自动恢复

在sw3上配置命令如下：

SW3(config)#interface range ethernet 0/2-3SW3(config-if-range)#switchport port-security SW3(config-if-range)#switchport port-security mac-address sticky SW3(config-if-range)#switchport port-security maximum 1SW3(config-if-range)#switchport port-security violation shutdown SW3(config-if-range)#exitSW3(config)#errdisable recovery cause all SW3(config)#errdisable recovery interval 60

三、路由技术

在SW1和SW2上配置命令如下：

3F_HX01_s3800(config)#interface ethernet 0/0 3F_HX01_s3800(config-if)#no switchport 3F_HX01_s3800(config-if)#ip address 172.16.1.1 255.255.255.03F_HX01_s3800(config-if)#no shutdown 3F_HX01_s3800(config-if)#exit

3F_HX02_S3800(config)#interface ethernet 0/03F_HX02_S3800(config-if)#no switchport 3F_HX02_S3800(config-if)#ip address 192.168.2.1 255.255.255.03F_HX02_S3800(config-if)#no shutdown 3F_HX02_S3800(config-if)#exit

在R1上配置命令如下：

R1(config)#interface ethernet 0/0R1(config-if)#duplex full R1(config-if)#ip address 172.16.1.2 255.255.255.0R1(config-if)#no shutdown R1(config-if)#exitR1(config)#interface ethernet 0/1R1(config-if)#duplex full R1(config-if)#ip address 172.16.2.2 255.255.255.0R1(config-if)#exitR1(config)#interface loopback 0R1(config-if)#ip address 1.1.1.1 255.255.255.255R1(config-if)#exit

1.在三层交换机sw1、sw2和R1上部署动态路由协议OSPF，并通告的骨干区域中。

在sw1、sw2和R1上配置命令如下：

3F_HX01_s3800(config)#router ospf 13F_HX01_s3800(config-router)#router-id 2.2.2.2 3F_HX01_s3800(config-router)#network 172.16.1.0 0.0.0.255 area 03F_HX01_s3800(config-router)#redistribute connected subnets 3F_HX01_s3800(config-router)#exit

3F_HX02_S3800(config)#router ospf 13F_HX02_S3800(config-router)#router-id 3.3.3.33F_HX02_S3800(config-router)#network 172.16.2.0 0.0.0.255 area 03F_HX02_S3800(config-router)#redistribute connected subnets 3F_HX02_S3800(config-router)#exit

R1(config)#router ospf 1R1(config-router)#router-id 1.1.1.1R1(config-router)#network 1.1.1.1 0.0.0.0 area 0R1(config-router)#network 172.16.1.0 0.0.0.255 area 0R1(config-router)#network 172.16.2.0 0.0.0.255 area 0R1(config-router)#default-information originate always R1(config-router)#exit

使用show ip route查看路由表

R1的路由表

sw1的路由表

sw2的路由表

2.在边缘路由器R1上部署默认路由，用于访问互联网

在R1、R2和PC3上配置命令如下：

R1(config)#interface ethernet 0/2R1(config-if)#ip address 100.0.0.1 255.255.255.0R1(config-if)#no shutdown R1(config-if)#exitR1(config)#ip route 0.0.0.0 0.0.0.0 100.0.0.2

R2(config)#interface ethernet 0/0R2(config-if)#ip address 100.0.0.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#exitR2(config)#interface ethernet 0/1R2(config-if)#ip address 192.168.30.254 255.255.255.0R2(config-if)#no shutdown R2(config-if)#exit

pc3(config)#interface ethernet 0/0pc3(config-if)#ip address 192.168.30.1 255.255.255.0pc3(config-if)#no shutdown pc3(config-if)#exitpc3(config)#ip route 0.0.0.0 0.0.0.0 192.168.30.254

四、安全策略

1.要求只允许管理员地址192.168.10.1/24能够远程访问边缘路由器R1

R1(config)#access-list 1 permit host 192.168.10.1R1(config)#line vty 0 4R1(config-line)#login localR1(config-line)#transport input telnet R1(config-line)#access-class 1 in R1(config-line)#exitR1(config)#username bdqn privilege 15 password benet

使用PC1和PC2进行测试

2.为实现内网主机访问互联网，要求部署PAT技术

在R1上配置命令如下：

R1(config)#access-list 2 permit 192.168.10.0 0.0.0.255R1(config)#access-list 2 permit 192.168.20.0 0.0.0.255R1(config)#ip nat pool pat 100.0.0.10 100.0.0.10 netmask 255.255.255.0R1(config)#ip nat inside source list 2 pool pat overload

配置R1上的出入接口

R1(config)#interface ethernet 0/2R1(config-if)#ip nat outside R1(config-if)#exitR1(config)#interface ethernet 0/0R1(config-if)#ip nat inside R1(config-if)#exitR1(config)#interface ethernet 0/1R1(config-if)#ip nat inside R1(config-if)#exit

最后使用ping命令测试网络连通性

本项目实验结束，谢谢观看！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。