如图配置:


三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接

请用自己的语言描述以上拓扑搭建的优劣势;并使用哪些技术较为合理,请描述并实施
SW3为接入层交换机,下链接三台终端(PC1 PC2 Server)同属于vlan 10 均能够相互通讯,但由于网络需要,要求用户终端需要验证方能介入到网络中,同时两PC均不能相互通讯,但都可以访问Server。请合理给出解决方案
链接终端的接口均做了端口绑定,并且PC1的IP必须为 10.1.1.100 24,PC2的IP必须为 10.1.1.200 24 ,Server 的MAC为
 0050-56c0-0012。

从拓扑来看,最好的解决方案是使用链路聚合+链路冗余,链路冗余可以采用RRPP或STP技术,这里使用STP技术。

终端用户使用dot1x认证方式接入网络,VLAN 10中两终端用户使用端口隔离技术禁止互访,server端口设置为uplink口,并在端口进行IP地址绑定,其中server还要绑定MAC。

步骤:

1、  各交换机完成VLAN的创建和链路聚合的配置
[SW1]vlan 10

[SW2]vlan 10

[SW3]vlan 10

[SW1]int Bridge-Aggregation 1

[SW1-Ethernet0/4/4]port link-aggregation group 1

[SW1-Ethernet0/4/3]port link-aggregation group 1

[SW1]int Bridge-Aggregation 2

[SW1-Ethernet0/4/6]port link-aggregation group 2

[SW1-Ethernet0/4/5]port link-aggregation group 2

[SW2]int Bridge-Aggregation 1

[SW2-Ethernet0/4/1]port link-aggregation group 1

[SW2-Ethernet0/4/0]port link-aggregation group 1

[SW2]int Bridge-Aggregation 3

[SW2-Ethernet0/4/3]port link-aggregation group 3

[SW2-Ethernet0/4/2]port link-aggregation group 3

[SW3-Ethernet0/4/0]port link-aggregation group 2

[SW3-Ethernet0/4/1]port link-aggregation group 2

[SW3-Ethernet0/4/3]port link-aggregation group 3

[SW3-Ethernet0/4/2]port link-aggregation group 3

2、  各聚合链路设置trunk,并放行业务VLAN

[SW1-Bridge-Aggregation1]port trunk permit vlan 10

[SW1-Bridge-Aggregation2]port trunk permit vlan 10

[SW2-Bridge-Aggregation1]port trunk permit vlan 10

[SW2-Bridge-Aggregation3]port trunk permit vlan 10

[SW3-Bridge-Aggregation2]port trunk permit vlan 10

[SW3-Bridge-Aggregation3]port trunk permit vlan 10

3、  完成MSTP的配置

[SW1]stp enable

[SW1]stp mode mstp

[SW1-mst-region]instance 1 vlan 10

[SW1-mst-region]active region-configuration

[SW2-mst-region]instance 1 vlan 10

[SW2-mst-region]active region-configuration

[SW3]stp region-configuration

[SW3-mst-region] region-name cisco

[SW3-mst-region] instance 1 vlan 10

[SW3-mst-region] active region-configuration

[SW2]stp instance  1 root  primary

[SW3]stp instance 1 root secondary

[SW1-vlan10]port e0/4/0 to e0/4/2

[SW1-Ethernet0/4/0]stp edged-port enable

[SW1-Ethernet0/4/1]stp edged-port enable

[SW1-Ethernet0/4/2]stp edged-port enable

4、  完成接入用户端口隔离和dot1x配置

[SW1-Ethernet0/4/0]port-isolate enable

[SW1-Ethernet0/4/2]port-isolate enable

[SW1-Ethernet0/4/1]port-isolate uplink-port

[SW1]local-user zhangsan

[SW1-luser-zhangsan]password simple zhangsan

[SW1-luser-zhangsan]service-type lan-access

[SW1]local-user lisi

[SW1-luser-lisi]password simple lisi

[SW1-luser-lisi]service-type lan-access

[SW1]dot1x

[SW1]dot1x interface e0/4/0 to e0/4/2

5、  完成接入层IP绑定

[SW1-Ethernet0/4/0]user-bind ip-address 10.1.1.100

[SW1-Ethernet0/4/2]user-bind ip-address 10.1.1.200

[SW1-Ethernet0/4/1]user-bind  mac-address 0050-56c0-0012

6、  实验测试

观察MSTP运行情况

模拟故障,观察聚合组状态

查看终端IP绑定

SE 2014年5月6日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. ajax提交整个form表单

    在项目开发中,有时提交form表单时不能单单用action或者jquery的 表单提交方法有三种,主要说下第三种 第一种:用form自带属性action提交 第二种:用jquery提交:$(" ...

  2. cocos2d-x游戏开发系列教程-坦克大战游戏启动界面的编写

    用前面介绍的方法,创建一个cocos2d-x项目,可以看到新项目内容如下图:

  3. 第五天学习内容 for循环,嵌套

    using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threa ...

  4. Windows下用Mingw编译Boost.Regex库

    下载Boost库,解压. 定位到regex库文件夹下. GCC所对应的MAKEFILE为gcc.mak 进入命令提示符下,输入make -f gcc.mak 这是如果直接按回车执行的话,会出现错误: ...

  5. Delphi的DLL里如何实现定时器功能?

    一,首先引入“mmsystem”单元. 二,启动定时器: var MMTimerID: Integer; // 定时器ID MMTimerID := timeSetEvent(1000, 0, @Ti ...

  6. [置顶] Objective-C ,ios,iphone开发基础:ios数据库(The SQLite Database),使用终端进行简单的数据库操作

    SQLite  是一个轻量级的免费关系数据库.SQLite最初的设计目标是用于嵌入式系统,它占用资源非常少,在嵌入式设备中,只需要几百K的内存就够了,可以在(http://www.sqlite.org ...

  7. 关于SIGSLOT的一个简单的程序

    废话少说直接看代码即可,这只是一个简单的程序,可以帮我们简单地明白SIGSLOT是怎么回事.至于深入研究自己去百度吧. #include "sigslot.h" using nam ...

  8. iOS:获取图片Alpha图片

    -(void)createImages { // Load the alpha image, which is just the same Ship.png image used in the cli ...

  9. Swift - 数组排序方法(附样例)

    下面通过一个样例演示如何对数组元素进行排序.数组内为自定义用户对象,最终要实现按用户名排序,数据如下: 1 2 3 4 var userList = [UserInfo]() userList.app ...

  10. java学习之路----内存的分析

    java内存分析           在java中,java语言对程序员做了一个美好的承诺,就是程序员无需去管理内存,因为有GC,其实不然;                      1.垃圾回收并不 ...