如图配置

某企业网络规划图(三台交换设备/三台路由设备)

接入层 SW1 连接终端用户

汇聚层 SW2 SW3

核心层 R1 R2 R5

1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中有两业务网络用Vlan10和Vlan20区分,要求保证同vlan业务在交换网络中正常通讯(使用STP技术来实现vlan的负载分担)

SW2为vlan 10的主根,SW3为备根

SW3为vlan 20的主根,SW2为备根

2.Sw2 和 Sw3 分别为Vlan10和Vlan20的网关设备

Sw2上vlan 10网关地址为 192.168.1.1 24,vlan 20网关地址为 172.16.1.1  24

Sw3上vlan 10网关地址为 192.168.1.2 24,vlan 20网关地址为 172.16.1.2  24

要求SW2 和 SW3 基于vlan 10 和vlan 20做 VRRP网关互备:

SW2为vlan 10业务的主网关(虚拟网关地址为 192.168.1.254),SW3位备份网关

SW3为vlan 20业务的主网关(虚拟网关地址为 172.16.1.254),SW2位备份网关

注意:要求通过侦测上行链路(合理递减优先级),实现主备切换网关

保证vrrp协议的安全性

3. R1 R2 R5为核心层设备(合理规划IP地址),R5连接一台Server,要求两vlan用户 只能够telnet不能够ping此Server

4. 用户均为动态获得地址信息,DHCP Server 为R5.

书写出实验步骤后进行实验练习!!!

步骤:

1、  完成交换机vlan划分和端口配置

[SW1]vlan 10

[SW1]vlan 20

[SW2]vlan 10

[SW2]vlan 20

[SW3]vlan 10

[SW3]vlan 20

[SW1-vlan10]port e0/4/2

[SW1-vlan20]port e0/4/3

[SW1-Ethernet0/4/0]port link-type trunk

[SW1-Ethernet0/4/0]port trunk permit vlan 10 20

[SW1-Ethernet0/4/1]port link-type trunk

[SW1-Ethernet0/4/1]port trunk permit vlan 10 20

[SW2-Ethernet0/4/0]port trunk permit vlan 10 20

[SW2-Ethernet0/4/3]port trunk permit vlan 10 20 30

[SW3-Ethernet0/4/1]port trunk permit vlan 10 20

[SW3-Ethernet0/4/3]port trunk permit vlan 10 20 30

[SW2-Vlan-interface10]ip add 192.168.1.1 24

[SW2-Vlan-interface20]ip add 172.16.1.1 24

[SW3-Vlan-interface10]ip add 192.168.1.2 24

[SW3-Vlan-interface20]ip add 172.16.1.2 24

[SW2-Vlan-interface30]ip add 192.168.2.1 24

[SW3-Vlan-interface30]ip add 192.168.2.2 24

[SW2-Vlan-interface40]ip add 192.168.4.1 24

[SW3-Vlan-interface40]ip add 192.168.5.1 24

2、  交换机启用MSTP,创建实例,并设置主备根

[SW1]stp enable

[SW1]stp mode mstp

[SW2]stp enable

[SW2]stp mode mstp

[SW3]stp enable

[SW3]stp mode mstp

[SW2-mst-region]region-name cisco

[SW2-mst-region]instance 1 vlan 10

[SW2-mst-region]instance 2 vlan 20

[SW2-mst-region]active region-configuration

[SW3]stp region-configuration

[SW3-mst-region] region-name cisco

[SW3-mst-region] instance 1 vlan 10

[SW3-mst-region] instance 2 vlan 20

[SW3-mst-region] active region-configuration

[SW2]stp instance 1 root primary

[SW2]stp instance 2 root secondary

[SW3]stp instance 1 root secondary

[SW3]stp instance 2 root primary

3、  完成VRRP的基本配置

[SW2-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.1.254

[SW2-Vlan-interface10]vrrp vrid 1 priority 110

[SW2-Vlan-interface10]vrrp vrid 1 track interface Vlan-interface 40 reduced 20

[SW3-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.1.254

[SW3-Vlan-interface20]vrrp vrid 2 priority 110

[SW3-Vlan-interface20]vrrp vrid 2 track interface Vlan-interface 40 reduced 20

[SW3-Vlan-interface20]vrrp vrid 2 virtual-ip 172.16.1.254

[SW2-Vlan-interface20]vrrp vrid 2 virtual-ip 172.16.1.254

[SW2-Vlan-interface10]vrrp vrid 1 authentication-mode md5 cisco

[SW3-Vlan-interface10]vrrp vrid 1 authentication-mode md5 cisco

[SW3-Vlan-interface20]vrrp vrid 2 authentication-mode md5 cisco

[SW2-Vlan-interface20]vrrp vrid 2 authentication-mode md5 cisco

4、  完成路由器OSPF配置

[RT1]ospf 1 router-id 1.1.1.1

[RT1-ospf-1]area 0

[RT1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[RT1-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

[RT1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0

[RT1-ospf-1-area-0.0.0.0]network 192.168.4.2 0.0.0.0

[RT3]ospf 1 router-id 3.3.3.3

[RT3-ospf-1]area 0

[RT3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[RT3-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0

[RT3-ospf-1-area-0.0.0.0]network 35.1.1.2 0.0.0.0

[RT2]ospf 1 router-id 2.2.2.2

[RT2-ospf-1]area 0

[RT2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[RT2-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0

[RT2-ospf-1-area-0.0.0.0]network 35.1.1.1 0.0.0.0

[RT2-ospf-1-area-0.0.0.0]network 192.168.5.2 0.0.0.0

[SW2-ospf-1-area-0.0.0.0]network 192.168.4.1 0.0.0.0

[SW3-ospf-1-area-0.0.0.0]network 192.168.5.1 0.0.0.0

[SW2-ospf-1]silent-interface Vlan-interface 10

[SW2-ospf-1]silent-interface Vlan-interface 20

[SW3-ospf-1]silent-interface Vlan-interface 10

[SW3-ospf-1]silent-interface Vlan-interface 20

[SW2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[SW2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

[SW3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.0

[SW3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

5、  完成DHCP配置

[RT3]dhcp enable

[RT3]dhcp server ip-pool 192.168.1.0

[RT3-dhcp-pool-192.168.1.0]network 192.168.1.0 24

[RT3-dhcp-pool-192.168.1.0]dns-list 8.8.8.8

[RT3-dhcp-pool-192.168.1.0]domain-name cisco.com

[RT3-dhcp-pool-192.168.1.0]gateway-list 192.168.1.254

[RT3-dhcp-pool-192.168.1.0]expired day 7

[RT3]dhcp server ip-pool 172.16.1.0

[RT3-dhcp-pool-172.16.1.0]network 172.16.1.0 24

[RT3-dhcp-pool-172.16.1.0]dns-list 8.8.8.8

[RT3-dhcp-pool-172.16.1.0]domain-name cisco.com

[RT3-dhcp-pool-172.16.1.0]gateway-list 172.16.1.254

[RT3-dhcp-pool-172.16.1.0]expired day 7

[SW2]dhcp relay server-group 1 ip 8.8.8.8

[SW3]dhcp enable

[SW3]dhcp relay server-group 1 ip 8.8.8.8

[SW2-Vlan-interface10]dhcp select relay

[SW2-Vlan-interface10]dhcp relay server-select 1

[SW2-Vlan-interface20]dhcp select relay

[SW2-Vlan-interface20]dhcp relay server-select 1

[SW3-Vlan-interface10]dhcp select relay

[SW3-Vlan-interface10]dhcp relay server-select 1

[SW3-Vlan-interface20]dhcp  select relay

[SW3-Vlan-interface20]dhcp  relay server-select 1

[RT3]dhcp server forbidden-ip 192.168.1.1 192.168.1.2

[RT3]dhcp server forbidden-ip 192.168.1.25

[RT3]dhcp server forbidden-ip 172.16.1.1 172.16.1.2

[RT3]dhcp server forbidden-ip 172.16.1.254

6、  创建ACL,禁止vlan用户ping server且可以telnet

[RT3-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255

[RT3-acl-adv-3000]rule deny icmp source 172.16.1.0 0.0.0.255

[RT3-acl-adv-3000]rule permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 23

[RT3-acl-adv-3000]rule permit tcp source 172.16.1.0 0.0.0.255 destination-port eq 23

7、  接口调用ACL

[RT3]firewall enable

[RT3]firewall default permit

[RT3-GigabitEthernet0/0/1]firewall packet-filter 3000 inbound

[RT3-GigabitEthernet0/0/2]firewall packet-filter 3000 inbound

8、  RT3启用telnet 服务

[RT3]local-user RT3

[RT3-luser-RT3]password s

[RT3-luser-RT3]password simple RT3

[RT3-luser-RT3]service-type telnet

[RT3]user-interface vty 0 4

[RT3-ui-vty0-4]id 0 0

[RT3-ui-vty0-4]authentication-mode scheme

[RT3]telnet server enable

9、  实验测试:

Dhcp地址自动获取测试

VRRP网关切换测试

所有链路均正常时的网关主备如下

模拟链路故障,shutdown SW2的VLAN 40的SVI接口

重新激活后,抢占回来

Vlan业务PCping 测试server

telnet测试

SE 2014年5月5日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. 用Delphi实现Windows的鼠标钩子函数

    Delphi是基于PASCAL语言的Windows编程工具,功能十分强大.然而在Delphi的帮助文件中,对Windows API函数的说明沿袭了 VC 的格式,和VC一样,对很多API函数的用法没有 ...

  2. 内省(二)之BeanUtils工具类

    上一篇内省(Introspector)讲到的是采用JavaAPI中的类来操作bean及其属性,而Apache也开源了第三方框架来简化和丰富了对bean属性的操作,这个框架就是BeanUtils. 使用 ...

  3. Codeforces Round #214 (Div. 2) C. Dima and Salad (背包变形)

    C. Dima and Salad time limit per test 1 second memory limit per test 256 megabytes input standard in ...

  4. BestR #31

    hdu 5178 求|a[i] - a[j]| <= k (i < j) <i,j>的对数,一开始认为数据不大就直接ans++了,后来结果出来才知道,啊啊啊,too young ...

  5. MFC-消息分派

    前言 由于工作需要,这几天学了一点MFC,在AFX里看到很多熟悉的东西,如类型信息,序列化,窗口封装和消息分派.几乎每个界面库都必须提供这些基础服务,但提供的手法却千差万别.MFC大量地借用了宏,映射 ...

  6. 关于IOCP,某些地方就是不让人彻底舒服(WSASend重叠post数据)

    开门见山,直接就事论事. 假如有这么一个基于IOCP模型的Server,这个Server提供的所有服务中有这么一种服务……文件下载,我们再假设Server端存有一个20G的文件,客户端这时发送一个请求 ...

  7. 【Demo 0010】事件响应链

    本章学习要点:       1.  熟悉iOS事件分发过程以及事件响应链;       2.  掌握基本事件响应方法(单击,双击):       3.  掌握基本手势处理方法:

  8. 程序猿的量化交易之路(26)--Cointrader之Listing挂牌实体(13)

    转载须注明出处:http://blog.csdn.net/minimicall? viewmode=contents,http://cloudtrade.top Listing:挂牌. 比方某仅仅股票 ...

  9. ANR的一个实例分析

    ANR是android经常出的超时提示,以前看过一个帖子,内容是mediaplayer在release的时候出的ANR,作者也是出了方法,什么加handler之类的. 最后都么有解决,咱们先看看那位同 ...

  10. Contact类解析

    Contact类 public static class Contacts implements BaseColumns, ContactsColumns, ContactOptionsColumns ...