多平台统一管理软件接口,如何实现多平台统一管理软件接口
271
2022-10-01
项目实验案例三(项目管理实训案例)
项目实验案例三(项目管理实训案例)
实验目的:
1、掌握大中型园区网络的部署
实验拓扑图:
网络规划如下
IUO1 | e0/0:172.16.12.1 | e0/1:172.16.13.1 | loopback 0:1.1.1.1 | |
IUO2 | e0/0: 172.16.12.2 | e0/1-2: 172.16.23.2 | e0/3:172.16.24.2 | e1/0:172.16.25.2 |
IUO3 | e0/0: 172.16.13.3 | e0/1-2: 172.16.23.3 | e0/3: 172.16.35.3 | e1/0: 172.16.34.3 |
IUO4 | e0/0: 172.16.24.4 | e1/0: 172.16.34.4 | vlan 10:192.168.10.252 | vlan 20:192.168.20.252 |
vlan 30:192.168.30.252 | vlan 40:192.168.40.252 | |||
IUO5 | e0/0: 172.16.35.5 | e1/0: 172.16.25.5 | vlan 10:192.168.10.252 | vlan 20:192.168.20.252 |
e0/2:172.16.35.5 | vlan 40:192.168.40.252 | |||
四台PC | DHCP获取IP地址 |
一、安全管理(只贴出 R1 上的配置)
1、依据图中拓扑,为全网设备关闭域名解析、并在 Console 和 VTY 线路下关闭线路超时并开启输出同步
IUO1(config)#no ip domain-lookup IUO1(config)#line console 0IUO1(config-line)#logging synchronous IUO1(config-line)#exec-timeout 0 0IUO1(config-line)#exitIUO1(config)#line vty 0 4IUO1(config-line)#logging synchronous IUO1(config-line)#exec-timeout 0 0IUO1(config-line)#exit
2、为实现安全远程登录,要求在设备 IUO1上创建本地用户名 bdqn,密码 123,并只允许 3 个管理员同时远程登录 ,其中管理地址分别为 192.168.10.1~192.168.10.3;要求只运行 SSH 协议进行登录,并且关闭其他虚拟终端线路
IUO1(config)#username bdqn privilege 15 password benetIUO1(config)#line vty 0 2IUO1(config-line)#login local IUO1(config-line)#exitIUO1(config)#access-list 1 permit host 192.168.10.1 IUO1(config)#access-list 1 permit host 192.168.10.2IUO1(config)#access-list 1 permit host 192.168.10.3IUO1(config)#line vty 0 2IUO1(config-line)#transport input sshIUO1(config-line)#access-class 1 in IUO1(config-line)#exitIUO1(config)#line vty 3 4IUO1(config-line)#transport input none IUO1(config-line)#exit
3、在设备IUO1设置 banner,要求当远程登录时可以看到“THIS IS BENETLAB Lab*CS1”
IUO1(config)#banner login ##THIS IS BENETLAB#
4、在 IUO1上关闭 HTTP 服务,开启 HTTPS 服务并调用本地认证
IUO1(config)#no ip server IUO1(config)#ip secure-server
5、在IUO1的e0/0上关闭CDP服务,只贴出IUO1上的配置
IUO1(config)#no cdp run
二、交换技术
1、trunk技术
IUO2的配置
IUO2(config)#interface range ethernet 0/0-2 ,ethernet 1/1IUO2(config-if-range)#switchport trunk encapsulation dot1q IUO2(config-if-range)#switchport mode trunk IUO2(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40IUO2(config-if-range)#exit
IUO3的配置
IUO3(config)#interface range ethernet 0/0-2 ,ethernet 1/1IUO3(config-if-range)#switchport trunk encapsulation dot1q IUO3(config-if-range)#switchport mode trunk IUO3(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40IUO3(config-if-range)#exit
IUO7的配置
IUO7(config)#interface range ethernet 0/0-1IUO7(config-if-range)#switchport trunk encapsulation dot1q IUO7(config-if-range)#switchport mode trunk IUO7(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40IUO7(config-if-range)#exit
IUO8的配置
IUO8(config)#interface range ethernet 0/0-1IUO8(config-if-range)#switchport trunk encapsulation dot1q IUO8(config-if-range)#switchport mode trunk IUO8(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40IUO8(config-if-range)#exit
2、vtp技术
IUO4的配置
IUO4(config)#vtp domain bdqnChanging VTP domain name from NULL to bdqnIUO4(config)#vtp password 123Setting device VTP password to 123IUO4(config)#vtp pruning Pruning switched onIUO4(config)#vtp mode server
IUO5的配置
IUO5(config)#vtp domain bdqnChanging VTP domain name from NULL to bdqnIUO5(config)#vtp mode client Setting device to VTP Client mode for VLANS.IUO5(config)#vtp password 123
IUO6的配置
IUO6(config)#vtp domain bdqnDomain name already set to bdqn.IUO6(config)#vtp mode client Setting device to VTP Client mode for VLANS.IUO6(config)#vtp password 123Setting device VTP password to 123
IUO7的配置
IUO7(config)#vtp domain bdqnDomain name already set to bdqn.IUO7(config)#vtp mode client Setting device to VTP Client mode for VLANS.IUO7(config)#vtp password 123Setting device VTP password to 123
IUO4创建vlan
IUO4(config)#vlan 10,20,30,40IUO4(config-vlan)#exit
IUO6将接口加入vlan
IUO6(config)#interface ethernet 0/2IUO6(config-if)#switchport mode accIUO6(config-if)#switchport access vlan 10IUO6(config-if)#exitIUO6(config)#interface ethernet 0/3 IUO6(config-if)#switchport mode acc IUO6(config-if)#switchport access vlan 20IUO6(config-if)#exit
IUO7将接口加入vlan
IUO7(config)#interface ethernet 0/2IUO7(config-if)#switchport mode access IUO7(config-if)#switchport access vlan 30IUO7(config-if)#exitIUO7(config)#interface ethernet 0/3 IUO7(config-if)#switchport mode access IUO7(config-if)#switchport access vlan 40IUO7(config-if)#exit
3、hsrp技术
IUO4的配置
IUO4(config)#spanning-tree mode mst IUO4(config)#spanning-tree mst configuration IUO4(config-mst)#revision 1IUO4(config-mst)#name IUO4(config-mst)#instance 1 vlan 10,30IUO4(config-mst)#instance 2 vlan 20,40IUO4(config-mst)#exitIUO4(config)#spanning-tree mst 1 root primary IUO4(config)#spanning-tree mst 2 root secondary
IUO5的配置
IUO5(config)#spanning-tree mst configuration IUO5(config-mst)#revision 1IUO5(config-mst)#name IUO5(config-mst)#instance 1 vlan 10,30IUO5(config-mst)#instance 2 vlan 20,40IUO5(config-mst)#exit IUO5(config)#spanning-tree mst 1 root secondary IUO5(config)#spanning-tree mst 2 root primary
IUO6的配置
IUO6(config)#spanning-tree mode mstIUO6(config)#spanning-tree mst configuration IUO6(config-mst)#revision 1IUO6(config-mst)#name chengjie IUO6(config-mst)#instance 1 vlan 10,30IUO6(config-mst)#instance 2 vlan 20,40IUO6(config-mst)#exit
IUO7的配置
IUO7(config)#spanning-tree mode mstIUO7(config)#spanning-tree mst configuration IUO7(config-mst)#revision 1 IUO7(config-mst)#name zhangsanIUO7(config-mst)#instance 1 vlan 10,30IUO7(config-mst)#instance 2 vlan 20,40IUO7(config-mst)#exit
IUO4配置虚接口
IUO4(config)#interface vlan 10IUO4(config-if)#ip address 192.168.10.252 255.255.255.0IUO4(config-if)#standby 10 ip 192.168.10.254IUO4(config-if)#standby 10 priority 110IUO4(config-if)#standby 10 preempt IUO4(config-if)#no shutdown IUO4(config-if)#exittIUO4(config)#interface vlan 20IUO4(config-if)#ip address 192.168.20.252 255.255.255.0IUO4(config-if)#standby 20 ip 192.168.20.254IUO4(config-if)#standby 20 priority 90IUO4(config-if)#standby 20 preempt IUO4(config-if)#no shutdown IUO4(config-if)#exitIUO4(config)#interface vlan 30IUO4(config-if)#ip address 192.168.30.252 255.255.255.0IUO4(config-if)#standby 30 ip 192.168.30.254IUO4(config-if)#standby 30 priority 110IUO4(config-if)#standby 30 preempt IUO4(config-if)#no shutdownIUO4(config-if)#exitIUO4(config)#interface vlan 40IUO4(config-if)# ip address 192.168.40.252 255.255.255.0IUO4(config-if)#standby 40 ip 192.168.40.254IUO4(config-if)#standby 40 priority 90IUO4(config-if)#standby 40 preempt IUO4(config-if)#no shutdown IUO4(config-if)#exit
IUO5的配置
IUO5(config)#interface Vlan10IUO5(config-if)# ip address 192.168.10.253 255.255.255.0IUO5(config-if)# standby 10 ip 192.168.10.254IUO5(config-if)# standby 10 priority 90IUO5(config-if)# standby 10 preemptIUO5(config-if)# no shutdownIUO5(config-if)#exitIUO5(config-if)#interface Vlan20IUO5(config-if)# ip address 192.168.20.253 255.255.255.0IUO5(config-if)# standby 20 ip 192.168.20.254IUO5(config-if)# standby 20 priority 110IUO5(config-if)# standby 20 preemptIUO5(config-if)#no shutdownIUO5(config-if)#exitIUO5(config-if)#interface Vlan30IUO5(config-if)# ip address 192.168.30.253 255.255.255.0IUO5(config-if)# standby 30 ip 192.168.30.254IUO5(config-if)# standby 30 priority 90IUO5(config-if)# standby 30 preemptIUO5(config-if)#no shutdownIUO5(config-if)#exitIUO5(config-if)#interface Vlan40IUO5(config-if)# ip address 192.168.40.253 255.255.255.0IUO5(config-if)# standby 40 ip 192.168.40.254IUO5(config-if)# standby 40 priority 110IUO5(config-if)# standby 40 preemptIUO5(config-if)#no shutdownIUO5(config-if)#exit
4、dhcp技术
在路由器IUO1上部署
IUO1(config)#interface loopback 0IUO1(config-if)#ip address 1.1.1.1 255.255.255.255 IUO1(config-if)#no shutdown IUO1(config-if)#exitIUO1(config)#ip dhcp pool vlan10 IUO1(dhcp-config)#network 192.168.10.0 /24 IUO1(dhcp-config)#default-router 192.168.10.254 IUO1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114IUO1(dhcp-config)#exitIUO1(config)#ip dhcp pool vlan20 IUO1(dhcp-config)#network 192.168.20.0 /24 IUO1(dhcp-config)#default-router 192.168.20.254 IUO1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114IUO1(dhcp-config)#exitIUO1(config)#ip dhcp pool vlan30 IUO1(dhcp-config)#network 192.168.30.0 /24 IUO1(dhcp-config)#default-router 192.168.30.254 IUO1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114IUO1(dhcp-config)#exit IUO1(config)#ip dhcp pool vlan40 IUO1(dhcp-config)#network 192.168.40.0 /24 IUO1(dhcp-config)#default-router 192.168.40.254 IUO1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114IUO1(dhcp-config)#exit
IUO4配置DHCP中继
IUO4(config)#interface vlan 10IUO4(config-if)#ip helper-address 1.1.1.1IUO4(config-if)#exitIUO4(config)#interface vlan 20 IUO4(config-if)#ip helper-address 1.1.1.1IUO4(config-if)#exit IUO4(config)#interface vlan 30 IUO4(config-if)#ip helper-address 1.1.1.1IUO4(config-if)#exit IUO4(config)#interface vlan 40 IUO4(config-if)#ip helper-address 1.1.1.1IUO4(config-if)#exit
IUO5配置DHCP中继
IUO5(config)#interface vlan 10IUO5(config-if)#ip helper-address 1.1.1.1IUO5(config-if)#exitIUO5(config)#interface vlan 20 IUO5(config-if)#ip helper-address 1.1.1.1IUO5(config-if)#exit IUO5(config)#interface vlan 30 IUO5(config-if)#ip helper-address 1.1.1.1IUO5(config-if)#exit IUO5(config)#interface vlan 40 IUO5(config-if)#ip helper-address 1.1.1.1IUO5(config-if)#exit
5、Etherchannel 技术
IUO2配置三层链路聚合技术
IUO2(config)#interface port-channel 1IUO2(config-if)#no switchport IUO2(config-if)#ip address 172.16.23.2 255.255.255.0IUO2(config-if)#no shutdown IUO2(config-if)#exitIUO2(config)#interface range ethernet 0/1-2IUO2(config-if-range)#channel-group 1 mode on IUO2(config-if-range)#no shutdown IUO2(config-if-range)#exit
IUO3配置三层链路聚合技术
IUO3(config)#interface port-channel 1IUO3(config-if)#no switchport IUO3(config-if)#ip address 172.16.23.3 255.255.255.0IUO3(config-if)#no shutdown IUO3(config-if)#exitIUO3(config)#interface range ethernet 0/1-2IUO3(config-if-range)#channel-group 1 mode on IUO3(config-if-range)#no shutdown IUO3(config-if-range)#exit
IUO4配置二层链路聚合技术
IUO4(config)#interface range ethernet 0/1-2IUO4(config-if-range)#channel-group 1 mode onCreating a port-channel interface Port-channel 1IUO4(config-if-range)#exitIUO4(config)#interface port-channel 1IUO4(config-if)#switchport trunk encapsulation dot1q IUO4(config-if)#switchport mode trunk IUO4(config-if)#switchport trunk allowed vlan 1,10,20,30,40IUO4(config-if)#exit
IUO5配置二层链路聚合技术
IUO5(config)#interface range ethernet 0/1-2IUO5(config-if-range)#channel-group 1 mode onCreating a port-channel interface Port-channel 1IUO5(config-if-range)#exitIUO5(config)#interface port-channel 1 IUO5(config-if)#switchport trunk encapsulation dot1q IUO5(config-if)#switchport mode trunk IUO5(config-if)#switchport trunk allowed vlan 1,10,20,30,40IUO5(config-if)#exit
6、BPDU保护 技术
IUO6的配置
IUO6(config)#interface range ethernet 0/2-3IUO6(config-if-range)#spanning-tree bpduguard enable IUO6(config-if-range)#exitIUO6(config)#errdisable recovery cause bpduguard IUO6(config)#errdisable recovery interval 30
IUO7的配置
IUO7(config)#interface range ethernet 0/2-3IUO7(config-if-range)#spanning-tree bpduguard enable IUO7(config-if-range)#exitIUO7(config)#errdisable recovery cause bpduguard IUO7(config)#errdisable recovery interval 30
三、路由技术(配置OSPF)
1、配置ip地址
IUO1的配置
IUO1(config)#interface ethernet 0/0IUO1(config-if)#duplex full IUO1(config-if)#ip address 172.16.12.1 255.255.255.0IUO1(config-if)#no shutdown IUO1(config-if)#exitIUO1(config)#interface ethernet 0/1IUO1(config-if)#duplex full IUO1(config-if)#ip address 172.16.13.1 255.255.255.0IUO1(config-if)#no shutdown IUO1(config-if)#exit
IUO2的配置
IUO2(config)#interface ethernet 0/0IUO2(config-if)#no switchport IUO2(config-if)#ip address 172.16.12.2 255.255.255.0IUO2(config-if)#no shutdown IUO2(config-if)#exitIUO2(config)#interface ethernet 0/3IUO2(config-if)#no switchport IUO2(config-if)#ip address 172.16.24.2 255.255.255.0IUO2(config-if)#no shutdown IUO2(config-if)#exitIUO2(config)#interface ethernet 1/0 IUO2(config-if)#no switchport IUO2(config-if)#ip address 172.16.25.2 255.255.255.0IUO2(config-if)#no shutdown IUO2(config-if)#exit
IUO3的配置
IUO3(config)#interface ethernet 0/0IUO3(config-if)#no switchport IUO3(config-if)#ip address 172.16.13.3 255.255.255.0IUO3(config-if)#no shutdown IUO3(config-if)#exitIUO3(config)#interface ethernet 0/3 IUO3(config-if)#no switchport IUO3(config-if)#ip address 172.16.35.3 255.255.255.0IUO3(config-if)#no shutdown IUO3(config-if)#exitIUO3(config)#interface ethernet 1/0 IUO3(config-if)#no switchport IUO3(config-if)#ip address 172.16.34.3 255.255.255.0IUO3(config-if)#no shutdown IUO3config-if)#exit
IUO4的配置
IUO4(config)#interface ethernet 0/0IUO4(config-if)#no switchport IUO4(config-if)#ip address 172.16.24.4 255.255.255.0IUO4(config-if)#no shutdown IUO4(config-if)#exitIUO4(config)#interface ethernet 1/0IUO4(config-if)#no switchport IUO4(config-if)#ip address 172.16.34.4 255.255.255.0IUO4(config-if)#no shutdown IUO4(config-if)#ex
IUO5的配置
IUO5(config)#interface ethernet 0/0IUO5(config-if)#no switchport IUO5(config-if)#ip address 172.16.35.5 255.255.255.0IUO5(config-if)#no shutdown IUO5(config-if)#exitIUO5(config)#interface ethernet 1/0IUO5(config-if)#no switchport IUO5(config-if)#ip address 172.16.25.5 255.255.255.0IUO5(config-if)#no shutdown IUO5(config-if)#exit
2、配置OSPF宣告路由
IUO1的配置
IUO1(config)#router ospf 1IUO1(config-router)#network 1.1.1.1 0.0.0.0 area 0IUO1(config-router)#network 172.16.12.0 0.0.0.255 area 0IUO1(config-router)#network 172.16.13.0 0.0.0.255 area 0IUO1(config-router)#default-information originate always IUO1(config-router)#exit
IUO2的配置
IUO2(config)#router ospf 1 IUO2(config-router)#router-id 2.2.2.2IUO2(config-router)#network 172.16.12.0 0.0.0.255 area 0IUO2(config-router)#network 172.16.23.0 0.0.0.255 area 0IUO2(config-router)#network 172.16.25.0 0.0.0.255 area 10IUO2(config-router)#network 192.16.24.0 0.0.0.255 area 10IUO2(config-router)#exit
IUO3的配置
IUO3(config)#router ospf 1IUO3(config-router)#router-id 3.3.3.3IUO3(config-router)#network 172.16.13.0 0.0.0.255 area 0IUO3(config-router)#network 172.16.23.0 0.0.0.255 area 0IUO3(config-router)#network 172.16.35.0 0.0.0.255 area 20IUO3(config-router)#network 172.16.34.0 0.0.0.255 area 20IUO3(config-router)#exit
IUO4的配置
IUO4(config)#router ospf 1IUO4(config-router)#router-id 4.4.4.4IUO4(config-router)#network 172.16.24.0 0.0.0.255 area 10IUO4(config-router)#network 172.16.34.0 0.0.0.255 area 20IUO4(config-router)#redistribute connected subnets IUO4(config-router)#exit
IUO5的配置
IUO5(config)#router ospf 1 IUO5(config-router)#router-id 5.5.5.5IUO5(config-router)#network 172.16.35.0 0.0.0.255 area 20IUO5(config-router)#network 172.16.25.0 0.0.0.255 area 10IUO5(config-router)#redistribute connected subnets IUO5(config-router)#exit
3、Port-Security 技术
IUO6的配置
IUO6(config)#interface range ethernet 0/2-3IUO6(config-if-range)#switchport port-security mac-address sticky IUO6(config-if-range)#switchport port-security maximum 2IUO6(config-if-range)#switchport port-security violation shutdown IUO6(config-if-range)#exitIUO6(config)#errdisable recovery cause psecure-violation IUO6(config)#errdisable recovery interval 30
IUO7的配置
IUO7(config)#interface range ethernet 0/2-3IUO7(config-if-range)#switchport port-security IUO7(config-if-range)#switchport port-security mac-address sticky IUO7(config-if-range)#switchport port-security maximum 2 IUO7(config-if-range)#switchport port-security violation shutdown IUO7(config-if-range)#exitIUO7(config)#errdisable recovery cause psecure-violation IUO7(config)#errdisable recovery interval 30
IOU8配置自动获取
IOU8(config)#interface ethernet 0/0IOU8(config-if)#ip address dhcpIOU8(config-if)#duplex full IOU8(config-if)#no shutdown IOU8(config-if)#exit
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~