如图配置:


三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接

请用自己的语言描述以上拓扑搭建的优劣势;并使用哪些技术较为合理,请描述并实施
SW3为接入层交换机,下链接三台终端(PC1 PC2 Server)同属于vlan 10 均能够相互通讯,但由于网络需要,要求用户终端需要验证方能介入到网络中,同时两PC均不能相互通讯,但都可以访问Server。请合理给出解决方案
链接终端的接口均做了端口绑定,并且PC1的IP必须为 10.1.1.100 24,PC2的IP必须为 10.1.1.200 24 ,Server 的MAC为
 0050-56c0-0012。

从拓扑来看,最好的解决方案是使用链路聚合+链路冗余,链路冗余可以采用RRPP或STP技术,这里使用STP技术。

终端用户使用dot1x认证方式接入网络,VLAN 10中两终端用户使用端口隔离技术禁止互访,server端口设置为uplink口,并在端口进行IP地址绑定,其中server还要绑定MAC。

步骤:

1、  各交换机完成VLAN的创建和链路聚合的配置
[SW1]vlan 10

[SW2]vlan 10

[SW3]vlan 10

[SW1]int Bridge-Aggregation 1

[SW1-Ethernet0/4/4]port link-aggregation group 1

[SW1-Ethernet0/4/3]port link-aggregation group 1

[SW1]int Bridge-Aggregation 2

[SW1-Ethernet0/4/6]port link-aggregation group 2

[SW1-Ethernet0/4/5]port link-aggregation group 2

[SW2]int Bridge-Aggregation 1

[SW2-Ethernet0/4/1]port link-aggregation group 1

[SW2-Ethernet0/4/0]port link-aggregation group 1

[SW2]int Bridge-Aggregation 3

[SW2-Ethernet0/4/3]port link-aggregation group 3

[SW2-Ethernet0/4/2]port link-aggregation group 3

[SW3-Ethernet0/4/0]port link-aggregation group 2

[SW3-Ethernet0/4/1]port link-aggregation group 2

[SW3-Ethernet0/4/3]port link-aggregation group 3

[SW3-Ethernet0/4/2]port link-aggregation group 3

2、  各聚合链路设置trunk,并放行业务VLAN

[SW1-Bridge-Aggregation1]port trunk permit vlan 10

[SW1-Bridge-Aggregation2]port trunk permit vlan 10

[SW2-Bridge-Aggregation1]port trunk permit vlan 10

[SW2-Bridge-Aggregation3]port trunk permit vlan 10

[SW3-Bridge-Aggregation2]port trunk permit vlan 10

[SW3-Bridge-Aggregation3]port trunk permit vlan 10

3、  完成MSTP的配置

[SW1]stp enable

[SW1]stp mode mstp

[SW1-mst-region]instance 1 vlan 10

[SW1-mst-region]active region-configuration

[SW2-mst-region]instance 1 vlan 10

[SW2-mst-region]active region-configuration

[SW3]stp region-configuration

[SW3-mst-region] region-name cisco

[SW3-mst-region] instance 1 vlan 10

[SW3-mst-region] active region-configuration

[SW2]stp instance  1 root  primary

[SW3]stp instance 1 root secondary

[SW1-vlan10]port e0/4/0 to e0/4/2

[SW1-Ethernet0/4/0]stp edged-port enable

[SW1-Ethernet0/4/1]stp edged-port enable

[SW1-Ethernet0/4/2]stp edged-port enable

4、  完成接入用户端口隔离和dot1x配置

[SW1-Ethernet0/4/0]port-isolate enable

[SW1-Ethernet0/4/2]port-isolate enable

[SW1-Ethernet0/4/1]port-isolate uplink-port

[SW1]local-user zhangsan

[SW1-luser-zhangsan]password simple zhangsan

[SW1-luser-zhangsan]service-type lan-access

[SW1]local-user lisi

[SW1-luser-lisi]password simple lisi

[SW1-luser-lisi]service-type lan-access

[SW1]dot1x

[SW1]dot1x interface e0/4/0 to e0/4/2

5、  完成接入层IP绑定

[SW1-Ethernet0/4/0]user-bind ip-address 10.1.1.100

[SW1-Ethernet0/4/2]user-bind ip-address 10.1.1.200

[SW1-Ethernet0/4/1]user-bind  mac-address 0050-56c0-0012

6、  实验测试

观察MSTP运行情况

模拟故障,观察聚合组状态

查看终端IP绑定

SE 2014年5月6日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. delphi json(CDS包含了Delta数据包)

    在delphi中,数据集是最常用数据存取方式.因此,必须建立JSON与TDataSet之间的互转关系,实现数据之间通讯与转换.值得注意的是,这只是普通的TDataset与JSON之间转换,由于CDS包 ...

  2. 基于visual Studio2013解决C语言竞赛题之1092链表转换

        题目 解决代码及点评 /************************************************************************/ /* ...

  3. javascript 交互取值

    var publicClassName; var classIdInMemory = { lastVal: publicClassName, set:function(x){ if(x != &quo ...

  4. Theano学习笔记(二)——逻辑回归函数解析

    有了前面的准备,能够用Theano实现一个逻辑回归程序.逻辑回归是典型的有监督学习. 为了形象.这里我们如果分类任务是区分人与狗的照片. 首先是生成随机数对象 importnumpy importth ...

  5. 【书评】RHCSA/RHCE Red Hat Linux 认证学习指南(第6版)EX200 & EX300

    这次参加 CSDN 举办的读书活动,正赶上项目忙,看得也是断断续续,拖了2周了,才能来写这个书评. ========== 书评的分割线 ========== 首先,我会肯定的告诉你,不论你是一名专业的 ...

  6. Eclipse Workspace Unavailable

    开启Eclipse 提示: Workspace Unavailable: Workspace in use or cannot be created, choose a different one. ...

  7. 在DLL中封装的VCL窗体Tab键响应的问题

    在DLL中的子窗体不会响应Tab按键的,这个时候就需要手动去指定Tab键的操作,但是前提是主窗体要向这个窗体发送一个消息,一个Tab键按下的消息.基本顺序是这样的: 1. 主窗体用Hook技术捕获Ta ...

  8. (step6.3.3)hdu 1150(Machine Schedule——二分图的最小点覆盖数)

    题目大意:第一行输入3个整数n,m,k.分别表示女生数(A机器数),男生数(B机器数),以及它们之间可能的组合(任务数). 在接下来的k行中,每行有3个整数c,a,b.表示任务c可以有机器A的a状态或 ...

  9. js传真实地址 C:\fakepath

    js给action传真是地址的时候,处于安全,传到action中 浏览器会改变路径变为C:\fakepath\ftp.txt,但是原始路径却是 C:\Documents and Settings\Ad ...

  10. perl 异步请求和JS对比

    perl 异步和js对比: /js************** $(function(){ function isPhone(str){ var regex = /[0-9]{11,11}/; ret ...