如图配置

某企业网络规划图(三台交换设备/三台路由设备)

接入层 SW1 连接终端用户

汇聚层 SW2 SW3

核心层 R1 R2 R5

1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中有两业务网络用Vlan10和Vlan20区分,要求保证同vlan业务在交换网络中正常通讯(使用STP技术来实现vlan的负载分担)

SW2为vlan 10的主根,SW3为备根

SW3为vlan 20的主根,SW2为备根

2.Sw2 和 Sw3 分别为Vlan10和Vlan20的网关设备

Sw2上vlan 10网关地址为 192.168.1.1 24,vlan 20网关地址为 172.16.1.1  24

Sw3上vlan 10网关地址为 192.168.1.2 24,vlan 20网关地址为 172.16.1.2  24

要求SW2 和 SW3 基于vlan 10 和vlan 20做 VRRP网关互备:

SW2为vlan 10业务的主网关(虚拟网关地址为 192.168.1.254),SW3位备份网关

SW3为vlan 20业务的主网关(虚拟网关地址为 172.16.1.254),SW2位备份网关

注意:要求通过侦测上行链路(合理递减优先级),实现主备切换网关

保证vrrp协议的安全性

3. R1 R2 R5为核心层设备(合理规划IP地址),R5连接一台Server,要求两vlan用户 只能够telnet不能够ping此Server

4. 用户均为动态获得地址信息,DHCP Server 为R5.

书写出实验步骤后进行实验练习!!!

步骤:

1、  完成交换机vlan划分和端口配置

[SW1]vlan 10

[SW1]vlan 20

[SW2]vlan 10

[SW2]vlan 20

[SW3]vlan 10

[SW3]vlan 20

[SW1-vlan10]port e0/4/2

[SW1-vlan20]port e0/4/3

[SW1-Ethernet0/4/0]port link-type trunk

[SW1-Ethernet0/4/0]port trunk permit vlan 10 20

[SW1-Ethernet0/4/1]port link-type trunk

[SW1-Ethernet0/4/1]port trunk permit vlan 10 20

[SW2-Ethernet0/4/0]port trunk permit vlan 10 20

[SW2-Ethernet0/4/3]port trunk permit vlan 10 20 30

[SW3-Ethernet0/4/1]port trunk permit vlan 10 20

[SW3-Ethernet0/4/3]port trunk permit vlan 10 20 30

[SW2-Vlan-interface10]ip add 192.168.1.1 24

[SW2-Vlan-interface20]ip add 172.16.1.1 24

[SW3-Vlan-interface10]ip add 192.168.1.2 24

[SW3-Vlan-interface20]ip add 172.16.1.2 24

[SW2-Vlan-interface30]ip add 192.168.2.1 24

[SW3-Vlan-interface30]ip add 192.168.2.2 24

[SW2-Vlan-interface40]ip add 192.168.4.1 24

[SW3-Vlan-interface40]ip add 192.168.5.1 24

2、  交换机启用MSTP,创建实例,并设置主备根

[SW1]stp enable

[SW1]stp mode mstp

[SW2]stp enable

[SW2]stp mode mstp

[SW3]stp enable

[SW3]stp mode mstp

[SW2-mst-region]region-name cisco

[SW2-mst-region]instance 1 vlan 10

[SW2-mst-region]instance 2 vlan 20

[SW2-mst-region]active region-configuration

[SW3]stp region-configuration

[SW3-mst-region] region-name cisco

[SW3-mst-region] instance 1 vlan 10

[SW3-mst-region] instance 2 vlan 20

[SW3-mst-region] active region-configuration

[SW2]stp instance 1 root primary

[SW2]stp instance 2 root secondary

[SW3]stp instance 1 root secondary

[SW3]stp instance 2 root primary

3、  完成VRRP的基本配置

[SW2-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.1.254

[SW2-Vlan-interface10]vrrp vrid 1 priority 110

[SW2-Vlan-interface10]vrrp vrid 1 track interface Vlan-interface 40 reduced 20

[SW3-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.1.254

[SW3-Vlan-interface20]vrrp vrid 2 priority 110

[SW3-Vlan-interface20]vrrp vrid 2 track interface Vlan-interface 40 reduced 20

[SW3-Vlan-interface20]vrrp vrid 2 virtual-ip 172.16.1.254

[SW2-Vlan-interface20]vrrp vrid 2 virtual-ip 172.16.1.254

[SW2-Vlan-interface10]vrrp vrid 1 authentication-mode md5 cisco

[SW3-Vlan-interface10]vrrp vrid 1 authentication-mode md5 cisco

[SW3-Vlan-interface20]vrrp vrid 2 authentication-mode md5 cisco

[SW2-Vlan-interface20]vrrp vrid 2 authentication-mode md5 cisco

4、  完成路由器OSPF配置

[RT1]ospf 1 router-id 1.1.1.1

[RT1-ospf-1]area 0

[RT1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[RT1-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

[RT1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0

[RT1-ospf-1-area-0.0.0.0]network 192.168.4.2 0.0.0.0

[RT3]ospf 1 router-id 3.3.3.3

[RT3-ospf-1]area 0

[RT3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[RT3-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0

[RT3-ospf-1-area-0.0.0.0]network 35.1.1.2 0.0.0.0

[RT2]ospf 1 router-id 2.2.2.2

[RT2-ospf-1]area 0

[RT2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[RT2-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0

[RT2-ospf-1-area-0.0.0.0]network 35.1.1.1 0.0.0.0

[RT2-ospf-1-area-0.0.0.0]network 192.168.5.2 0.0.0.0

[SW2-ospf-1-area-0.0.0.0]network 192.168.4.1 0.0.0.0

[SW3-ospf-1-area-0.0.0.0]network 192.168.5.1 0.0.0.0

[SW2-ospf-1]silent-interface Vlan-interface 10

[SW2-ospf-1]silent-interface Vlan-interface 20

[SW3-ospf-1]silent-interface Vlan-interface 10

[SW3-ospf-1]silent-interface Vlan-interface 20

[SW2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[SW2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

[SW3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.0

[SW3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

5、  完成DHCP配置

[RT3]dhcp enable

[RT3]dhcp server ip-pool 192.168.1.0

[RT3-dhcp-pool-192.168.1.0]network 192.168.1.0 24

[RT3-dhcp-pool-192.168.1.0]dns-list 8.8.8.8

[RT3-dhcp-pool-192.168.1.0]domain-name cisco.com

[RT3-dhcp-pool-192.168.1.0]gateway-list 192.168.1.254

[RT3-dhcp-pool-192.168.1.0]expired day 7

[RT3]dhcp server ip-pool 172.16.1.0

[RT3-dhcp-pool-172.16.1.0]network 172.16.1.0 24

[RT3-dhcp-pool-172.16.1.0]dns-list 8.8.8.8

[RT3-dhcp-pool-172.16.1.0]domain-name cisco.com

[RT3-dhcp-pool-172.16.1.0]gateway-list 172.16.1.254

[RT3-dhcp-pool-172.16.1.0]expired day 7

[SW2]dhcp relay server-group 1 ip 8.8.8.8

[SW3]dhcp enable

[SW3]dhcp relay server-group 1 ip 8.8.8.8

[SW2-Vlan-interface10]dhcp select relay

[SW2-Vlan-interface10]dhcp relay server-select 1

[SW2-Vlan-interface20]dhcp select relay

[SW2-Vlan-interface20]dhcp relay server-select 1

[SW3-Vlan-interface10]dhcp select relay

[SW3-Vlan-interface10]dhcp relay server-select 1

[SW3-Vlan-interface20]dhcp  select relay

[SW3-Vlan-interface20]dhcp  relay server-select 1

[RT3]dhcp server forbidden-ip 192.168.1.1 192.168.1.2

[RT3]dhcp server forbidden-ip 192.168.1.25

[RT3]dhcp server forbidden-ip 172.16.1.1 172.16.1.2

[RT3]dhcp server forbidden-ip 172.16.1.254

6、  创建ACL,禁止vlan用户ping server且可以telnet

[RT3-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255

[RT3-acl-adv-3000]rule deny icmp source 172.16.1.0 0.0.0.255

[RT3-acl-adv-3000]rule permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 23

[RT3-acl-adv-3000]rule permit tcp source 172.16.1.0 0.0.0.255 destination-port eq 23

7、  接口调用ACL

[RT3]firewall enable

[RT3]firewall default permit

[RT3-GigabitEthernet0/0/1]firewall packet-filter 3000 inbound

[RT3-GigabitEthernet0/0/2]firewall packet-filter 3000 inbound

8、  RT3启用telnet 服务

[RT3]local-user RT3

[RT3-luser-RT3]password s

[RT3-luser-RT3]password simple RT3

[RT3-luser-RT3]service-type telnet

[RT3]user-interface vty 0 4

[RT3-ui-vty0-4]id 0 0

[RT3-ui-vty0-4]authentication-mode scheme

[RT3]telnet server enable

9、  实验测试:

Dhcp地址自动获取测试

VRRP网关切换测试

所有链路均正常时的网关主备如下

模拟链路故障,shutdown SW2的VLAN 40的SVI接口

重新激活后,抢占回来

Vlan业务PCping 测试server

telnet测试

SE 2014年5月5日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. MySQL生成-单据号不重复

    需求生成一个单据编号 单据编号结构: “单据类型” + “日期” + “流水号” 例子 : GD201605230000007 代码: DELIMITER $$ CREATE PROCEDURE `y ...

  2. jqueryui datepicker refresh

    http://stackoverflow.com/questions/6056287/jquery-ui-datepicker-prevent-refresh-onselect 给选中的TD加背景色

  3. 使用JDBC进行数据库的事务操作(1)

    本篇讲述数据库中非常重要的事务概念和如何使用MySQL命令行窗口来进行数据库的事务操作.下一篇会讲述如何使用JDBC进行数据库的事务操作. 事务是指数据库中的一组逻辑操作,这个操作的特点就是在该组逻辑 ...

  4. 别动我的奶酪:CSV文件数据丢零现象及对策

    CSV文件在读入EXCEL时,对于前面有零的数据项,比如电话号码,会自作聪明地丢掉那个零. 比如,我有一个北京客户,其号码为01059178888,如果这是通过CSV文件来的数据,在EXCEL中打开时 ...

  5. J2EE开发框架搭建(1) - maven搭建多项目

    怎样使用maven搭建多个项目 1. 创建一个maven project 2. 在frame-parent项目上面点击右键,新建Maven Module 3. 完毕之后再建立一个web项目 4. 依照 ...

  6. Linux多线程编程的时候怎么查看一个进程中的某个线程是否存活

    pthread_kill: 别被名字吓到,pthread_kill可不是kill,而是向线程发送signal.还记得signal吗,大部分signal的默认动作是终止进程的运行,所以,我们才要用sig ...

  7. 从源代码角度分析ViewStub 疑问与原理

    一.提出疑问     ViewStub比較简单.之前文章都提及到<Android 性能优化 三 布局优化ViewStub标签的使用>.可是在使用过程中有一个疑惑,究竟是ViewStub上设 ...

  8. Swift - 使用表格组件(UITableView)实现单列表

    1,样例说明: (1)列表内容从Controls.plist文件中读取,类型为Array. (2)点击列表项会弹出消息框显示该项信息. (3)按住列表项向左滑动,会出现删除按钮.点击删除即可删除该项. ...

  9. rsyslog+LogAnalyzer 日志收集

    Linux 之rsyslog+LogAnalyzer 日志收集系统 一.LogAnalyzer介绍 LogAnalyzer工具提供了一个易于使用,功能强大的前端,用于搜索,查看和分析网络活动数据,包括 ...

  10. apache的开源项目-模板引擎(Velocity)(转)

    然后修改conf文件下的server.xml文件,在server.xml里的           <Connector port="8080" .... />字段后   ...