SE 2014年5月5日
如图配置
某企业网络规划图(三台交换设备/三台路由设备)
接入层 SW1 连接终端用户
汇聚层 SW2 SW3
核心层 R1 R2 R5
1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中有两业务网络用Vlan10和Vlan20区分,要求保证同vlan业务在交换网络中正常通讯(使用STP技术来实现vlan的负载分担)
SW2为vlan 10的主根,SW3为备根
SW3为vlan 20的主根,SW2为备根
2.Sw2 和 Sw3 分别为Vlan10和Vlan20的网关设备
Sw2上vlan 10网关地址为 192.168.1.1 24,vlan 20网关地址为 172.16.1.1 24
Sw3上vlan 10网关地址为 192.168.1.2 24,vlan 20网关地址为 172.16.1.2 24
要求SW2 和 SW3 基于vlan 10 和vlan 20做 VRRP网关互备:
SW2为vlan 10业务的主网关(虚拟网关地址为 192.168.1.254),SW3位备份网关
SW3为vlan 20业务的主网关(虚拟网关地址为 172.16.1.254),SW2位备份网关
注意:要求通过侦测上行链路(合理递减优先级),实现主备切换网关
保证vrrp协议的安全性
3. R1 R2 R5为核心层设备(合理规划IP地址),R5连接一台Server,要求两vlan用户 只能够telnet不能够ping此Server
4. 用户均为动态获得地址信息,DHCP Server 为R5.
书写出实验步骤后进行实验练习!!!
步骤:
1、 完成交换机vlan划分和端口配置
[SW1]vlan 10
[SW1]vlan 20
[SW2]vlan 10
[SW2]vlan 20
[SW3]vlan 10
[SW3]vlan 20
[SW1-vlan10]port e0/4/2
[SW1-vlan20]port e0/4/3
[SW1-Ethernet0/4/0]port link-type trunk
[SW1-Ethernet0/4/0]port trunk permit vlan 10 20
[SW1-Ethernet0/4/1]port link-type trunk
[SW1-Ethernet0/4/1]port trunk permit vlan 10 20
[SW2-Ethernet0/4/0]port trunk permit vlan 10 20
[SW2-Ethernet0/4/3]port trunk permit vlan 10 20 30
[SW3-Ethernet0/4/1]port trunk permit vlan 10 20
[SW3-Ethernet0/4/3]port trunk permit vlan 10 20 30
[SW2-Vlan-interface10]ip add 192.168.1.1 24
[SW2-Vlan-interface20]ip add 172.16.1.1 24
[SW3-Vlan-interface10]ip add 192.168.1.2 24
[SW3-Vlan-interface20]ip add 172.16.1.2 24
[SW2-Vlan-interface30]ip add 192.168.2.1 24
[SW3-Vlan-interface30]ip add 192.168.2.2 24
[SW2-Vlan-interface40]ip add 192.168.4.1 24
[SW3-Vlan-interface40]ip add 192.168.5.1 24
2、 交换机启用MSTP,创建实例,并设置主备根
[SW1]stp enable
[SW1]stp mode mstp
[SW2]stp enable
[SW2]stp mode mstp
[SW3]stp enable
[SW3]stp mode mstp
[SW2-mst-region]region-name cisco
[SW2-mst-region]instance 1 vlan 10
[SW2-mst-region]instance 2 vlan 20
[SW2-mst-region]active region-configuration
[SW3]stp region-configuration
[SW3-mst-region] region-name cisco
[SW3-mst-region] instance 1 vlan 10
[SW3-mst-region] instance 2 vlan 20
[SW3-mst-region] active region-configuration
[SW2]stp instance 1 root primary
[SW2]stp instance 2 root secondary
[SW3]stp instance 1 root secondary
[SW3]stp instance 2 root primary
3、 完成VRRP的基本配置
[SW2-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.1.254
[SW2-Vlan-interface10]vrrp vrid 1 priority 110
[SW2-Vlan-interface10]vrrp vrid 1 track interface Vlan-interface 40 reduced 20
[SW3-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.1.254
[SW3-Vlan-interface20]vrrp vrid 2 priority 110
[SW3-Vlan-interface20]vrrp vrid 2 track interface Vlan-interface 40 reduced 20
[SW3-Vlan-interface20]vrrp vrid 2 virtual-ip 172.16.1.254
[SW2-Vlan-interface20]vrrp vrid 2 virtual-ip 172.16.1.254
[SW2-Vlan-interface10]vrrp vrid 1 authentication-mode md5 cisco
[SW3-Vlan-interface10]vrrp vrid 1 authentication-mode md5 cisco
[SW3-Vlan-interface20]vrrp vrid 2 authentication-mode md5 cisco
[SW2-Vlan-interface20]vrrp vrid 2 authentication-mode md5 cisco
4、 完成路由器OSPF配置
[RT1]ospf 1 router-id 1.1.1.1
[RT1-ospf-1]area 0
[RT1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[RT1-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0
[RT1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0
[RT1-ospf-1-area-0.0.0.0]network 192.168.4.2 0.0.0.0
[RT3]ospf 1 router-id 3.3.3.3
[RT3-ospf-1]area 0
[RT3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[RT3-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0
[RT3-ospf-1-area-0.0.0.0]network 35.1.1.2 0.0.0.0
[RT2]ospf 1 router-id 2.2.2.2
[RT2-ospf-1]area 0
[RT2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[RT2-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0
[RT2-ospf-1-area-0.0.0.0]network 35.1.1.1 0.0.0.0
[RT2-ospf-1-area-0.0.0.0]network 192.168.5.2 0.0.0.0
[SW2-ospf-1-area-0.0.0.0]network 192.168.4.1 0.0.0.0
[SW3-ospf-1-area-0.0.0.0]network 192.168.5.1 0.0.0.0
[SW2-ospf-1]silent-interface Vlan-interface 10
[SW2-ospf-1]silent-interface Vlan-interface 20
[SW3-ospf-1]silent-interface Vlan-interface 10
[SW3-ospf-1]silent-interface Vlan-interface 20
[SW2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[SW2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
[SW3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.0
[SW3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
5、 完成DHCP配置
[RT3]dhcp enable
[RT3]dhcp server ip-pool 192.168.1.0
[RT3-dhcp-pool-192.168.1.0]network 192.168.1.0 24
[RT3-dhcp-pool-192.168.1.0]dns-list 8.8.8.8
[RT3-dhcp-pool-192.168.1.0]domain-name cisco.com
[RT3-dhcp-pool-192.168.1.0]gateway-list 192.168.1.254
[RT3-dhcp-pool-192.168.1.0]expired day 7
[RT3]dhcp server ip-pool 172.16.1.0
[RT3-dhcp-pool-172.16.1.0]network 172.16.1.0 24
[RT3-dhcp-pool-172.16.1.0]dns-list 8.8.8.8
[RT3-dhcp-pool-172.16.1.0]domain-name cisco.com
[RT3-dhcp-pool-172.16.1.0]gateway-list 172.16.1.254
[RT3-dhcp-pool-172.16.1.0]expired day 7
[SW2]dhcp relay server-group 1 ip 8.8.8.8
[SW3]dhcp enable
[SW3]dhcp relay server-group 1 ip 8.8.8.8
[SW2-Vlan-interface10]dhcp select relay
[SW2-Vlan-interface10]dhcp relay server-select 1
[SW2-Vlan-interface20]dhcp select relay
[SW2-Vlan-interface20]dhcp relay server-select 1
[SW3-Vlan-interface10]dhcp select relay
[SW3-Vlan-interface10]dhcp relay server-select 1
[SW3-Vlan-interface20]dhcp select relay
[SW3-Vlan-interface20]dhcp relay server-select 1
[RT3]dhcp server forbidden-ip 192.168.1.1 192.168.1.2
[RT3]dhcp server forbidden-ip 192.168.1.25
[RT3]dhcp server forbidden-ip 172.16.1.1 172.16.1.2
[RT3]dhcp server forbidden-ip 172.16.1.254
6、 创建ACL,禁止vlan用户ping server且可以telnet
[RT3-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255
[RT3-acl-adv-3000]rule deny icmp source 172.16.1.0 0.0.0.255
[RT3-acl-adv-3000]rule permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 23
[RT3-acl-adv-3000]rule permit tcp source 172.16.1.0 0.0.0.255 destination-port eq 23
7、 接口调用ACL
[RT3]firewall enable
[RT3]firewall default permit
[RT3-GigabitEthernet0/0/1]firewall packet-filter 3000 inbound
[RT3-GigabitEthernet0/0/2]firewall packet-filter 3000 inbound
8、 RT3启用telnet 服务
[RT3]local-user RT3
[RT3-luser-RT3]password s
[RT3-luser-RT3]password simple RT3
[RT3-luser-RT3]service-type telnet
[RT3]user-interface vty 0 4
[RT3-ui-vty0-4]id 0 0
[RT3-ui-vty0-4]authentication-mode scheme
[RT3]telnet server enable
9、 实验测试:
Dhcp地址自动获取测试
VRRP网关切换测试
所有链路均正常时的网关主备如下
模拟链路故障,shutdown SW2的VLAN 40的SVI接口
重新激活后,抢占回来
Vlan业务PCping 测试server
telnet测试
SE 2014年5月5日的更多相关文章
- SE 2014年5月28日
R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...
- SE 2014年5月27日
R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...
- SE 2014年5月25日
如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一 要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1. 配置默认路由 [RT1]ip route-stat ...
- SE 2014年5月23日
两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...
- SE 2014年5月22日
一. 用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...
- SE 2014年5月9日
两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...
- SE 2014年5月8日
两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...
- SE 2014年5月6日
如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...
- SE 2014年4月30日
如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...
随机推荐
- 用Delphi实现Windows的鼠标钩子函数
Delphi是基于PASCAL语言的Windows编程工具,功能十分强大.然而在Delphi的帮助文件中,对Windows API函数的说明沿袭了 VC 的格式,和VC一样,对很多API函数的用法没有 ...
- 内省(二)之BeanUtils工具类
上一篇内省(Introspector)讲到的是采用JavaAPI中的类来操作bean及其属性,而Apache也开源了第三方框架来简化和丰富了对bean属性的操作,这个框架就是BeanUtils. 使用 ...
- Codeforces Round #214 (Div. 2) C. Dima and Salad (背包变形)
C. Dima and Salad time limit per test 1 second memory limit per test 256 megabytes input standard in ...
- BestR #31
hdu 5178 求|a[i] - a[j]| <= k (i < j) <i,j>的对数,一开始认为数据不大就直接ans++了,后来结果出来才知道,啊啊啊,too young ...
- MFC-消息分派
前言 由于工作需要,这几天学了一点MFC,在AFX里看到很多熟悉的东西,如类型信息,序列化,窗口封装和消息分派.几乎每个界面库都必须提供这些基础服务,但提供的手法却千差万别.MFC大量地借用了宏,映射 ...
- 关于IOCP,某些地方就是不让人彻底舒服(WSASend重叠post数据)
开门见山,直接就事论事. 假如有这么一个基于IOCP模型的Server,这个Server提供的所有服务中有这么一种服务……文件下载,我们再假设Server端存有一个20G的文件,客户端这时发送一个请求 ...
- 【Demo 0010】事件响应链
本章学习要点: 1. 熟悉iOS事件分发过程以及事件响应链; 2. 掌握基本事件响应方法(单击,双击): 3. 掌握基本手势处理方法:
- 程序猿的量化交易之路(26)--Cointrader之Listing挂牌实体(13)
转载须注明出处:http://blog.csdn.net/minimicall? viewmode=contents,http://cloudtrade.top Listing:挂牌. 比方某仅仅股票 ...
- ANR的一个实例分析
ANR是android经常出的超时提示,以前看过一个帖子,内容是mediaplayer在release的时候出的ANR,作者也是出了方法,什么加handler之类的. 最后都么有解决,咱们先看看那位同 ...
- Contact类解析
Contact类 public static class Contacts implements BaseColumns, ContactsColumns, ContactOptionsColumns ...