如图配置:


三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接

请用自己的语言描述以上拓扑搭建的优劣势;并使用哪些技术较为合理,请描述并实施
SW3为接入层交换机,下链接三台终端(PC1 PC2 Server)同属于vlan 10 均能够相互通讯,但由于网络需要,要求用户终端需要验证方能介入到网络中,同时两PC均不能相互通讯,但都可以访问Server。请合理给出解决方案
链接终端的接口均做了端口绑定,并且PC1的IP必须为 10.1.1.100 24,PC2的IP必须为 10.1.1.200 24 ,Server 的MAC为
 0050-56c0-0012。

从拓扑来看,最好的解决方案是使用链路聚合+链路冗余,链路冗余可以采用RRPP或STP技术,这里使用STP技术。

终端用户使用dot1x认证方式接入网络,VLAN 10中两终端用户使用端口隔离技术禁止互访,server端口设置为uplink口,并在端口进行IP地址绑定,其中server还要绑定MAC。

步骤:

1、  各交换机完成VLAN的创建和链路聚合的配置
[SW1]vlan 10

[SW2]vlan 10

[SW3]vlan 10

[SW1]int Bridge-Aggregation 1

[SW1-Ethernet0/4/4]port link-aggregation group 1

[SW1-Ethernet0/4/3]port link-aggregation group 1

[SW1]int Bridge-Aggregation 2

[SW1-Ethernet0/4/6]port link-aggregation group 2

[SW1-Ethernet0/4/5]port link-aggregation group 2

[SW2]int Bridge-Aggregation 1

[SW2-Ethernet0/4/1]port link-aggregation group 1

[SW2-Ethernet0/4/0]port link-aggregation group 1

[SW2]int Bridge-Aggregation 3

[SW2-Ethernet0/4/3]port link-aggregation group 3

[SW2-Ethernet0/4/2]port link-aggregation group 3

[SW3-Ethernet0/4/0]port link-aggregation group 2

[SW3-Ethernet0/4/1]port link-aggregation group 2

[SW3-Ethernet0/4/3]port link-aggregation group 3

[SW3-Ethernet0/4/2]port link-aggregation group 3

2、  各聚合链路设置trunk,并放行业务VLAN

[SW1-Bridge-Aggregation1]port trunk permit vlan 10

[SW1-Bridge-Aggregation2]port trunk permit vlan 10

[SW2-Bridge-Aggregation1]port trunk permit vlan 10

[SW2-Bridge-Aggregation3]port trunk permit vlan 10

[SW3-Bridge-Aggregation2]port trunk permit vlan 10

[SW3-Bridge-Aggregation3]port trunk permit vlan 10

3、  完成MSTP的配置

[SW1]stp enable

[SW1]stp mode mstp

[SW1-mst-region]instance 1 vlan 10

[SW1-mst-region]active region-configuration

[SW2-mst-region]instance 1 vlan 10

[SW2-mst-region]active region-configuration

[SW3]stp region-configuration

[SW3-mst-region] region-name cisco

[SW3-mst-region] instance 1 vlan 10

[SW3-mst-region] active region-configuration

[SW2]stp instance  1 root  primary

[SW3]stp instance 1 root secondary

[SW1-vlan10]port e0/4/0 to e0/4/2

[SW1-Ethernet0/4/0]stp edged-port enable

[SW1-Ethernet0/4/1]stp edged-port enable

[SW1-Ethernet0/4/2]stp edged-port enable

4、  完成接入用户端口隔离和dot1x配置

[SW1-Ethernet0/4/0]port-isolate enable

[SW1-Ethernet0/4/2]port-isolate enable

[SW1-Ethernet0/4/1]port-isolate uplink-port

[SW1]local-user zhangsan

[SW1-luser-zhangsan]password simple zhangsan

[SW1-luser-zhangsan]service-type lan-access

[SW1]local-user lisi

[SW1-luser-lisi]password simple lisi

[SW1-luser-lisi]service-type lan-access

[SW1]dot1x

[SW1]dot1x interface e0/4/0 to e0/4/2

5、  完成接入层IP绑定

[SW1-Ethernet0/4/0]user-bind ip-address 10.1.1.100

[SW1-Ethernet0/4/2]user-bind ip-address 10.1.1.200

[SW1-Ethernet0/4/1]user-bind  mac-address 0050-56c0-0012

6、  实验测试

观察MSTP运行情况

模拟故障,观察聚合组状态

查看终端IP绑定

SE 2014年5月6日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. C语言总结之---关键字

    我记得我开始学习C语言的时候,那时候还在读高中,我们老师就把C语言的关键字,全部写在黑板上,老师说我们下面的两节课的内容就是(把它给记下来) 你还记得标准C有多少个关键字吗? 第一:关键字描述 C99 ...

  2. 10个优秀的 HTML5 & CSS3 下拉菜单制作教程

    下拉菜单是一个非经常见的效果.在站点设计中被广泛使用.通过使用下拉菜单.设计者不仅能够在站点设计中营造出色的视觉吸引力,但也能够为站点提供了一个有效的导航方案.使用 HTML5 和 CSS3 能够更e ...

  3. TPanel的默认颜色存储在dfm中,读取后在Paint函数中设置刷子的颜色,然后填充整个背景

    声明如下: TCustomPanel = class(TCustomControl) private FFullRepaint: Boolean; FParentBackgroundSet: Bool ...

  4. <IMG>中UserMap的用法

    usemap是<img>标签的一个属性,用作指明所使用的图像地图名. 后面的#Map的Map就是用<map>标签定义的一个图像地图,它的name属性是Map,像下面这样定义: ...

  5. 基于visual Studio2013解决面试题之0305广度优先搜索二叉树

     题目

  6. IE浏览器上传文件时本地路径变成”C:\fakepath\”的问题

    在使用<input id="file_upl" type="file" />控件上传文件时,有时会需要获取文件本地路径展示给客户,这时可以通过这样的 ...

  7. 14.5.7 Storing InnoDB Undo Logs in Separate Tablespaces 存储InnoDB Undo logs 到单独的表空间

    14.5.7 Storing InnoDB Undo Logs in Separate Tablespaces 存储InnoDB Undo logs 到单独的表空间 在MySQL 5.6.3,你可以存 ...

  8. Error: 17053 LogWriter: Operating system error 21(The device is not ready.)

    今天在Detach数据库的时候出现错误,运行DBCC CHECKDB从SQL Server error log中看到下面的信息: Error: 17053, Severity: 16, State: ...

  9. Tomcat 配置WEB虚拟映射 及 配置虚拟主机

    Tomcat  配置WEB虚拟映射 及 配置虚拟主机 配置WEB虚拟映射文件夹有三种方法例如以下: 第一(要重新启动server的): 打开路径 Tomcat 6.0\conf 下的 server.x ...

  10. 给c++程序员的一份礼物——常用工具集

    给c++程序员的一份礼物——常用工具集 [声明]如需复制.传播,请附上本声明,谢谢.原文出处:http://morningspace.51.net/,moyingzz@etang.com 所谓&quo ...