如图配置:


三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接

请用自己的语言描述以上拓扑搭建的优劣势;并使用哪些技术较为合理,请描述并实施
SW3为接入层交换机,下链接三台终端(PC1 PC2 Server)同属于vlan 10 均能够相互通讯,但由于网络需要,要求用户终端需要验证方能介入到网络中,同时两PC均不能相互通讯,但都可以访问Server。请合理给出解决方案
链接终端的接口均做了端口绑定,并且PC1的IP必须为 10.1.1.100 24,PC2的IP必须为 10.1.1.200 24 ,Server 的MAC为
 0050-56c0-0012。

从拓扑来看,最好的解决方案是使用链路聚合+链路冗余,链路冗余可以采用RRPP或STP技术,这里使用STP技术。

终端用户使用dot1x认证方式接入网络,VLAN 10中两终端用户使用端口隔离技术禁止互访,server端口设置为uplink口,并在端口进行IP地址绑定,其中server还要绑定MAC。

步骤:

1、  各交换机完成VLAN的创建和链路聚合的配置
[SW1]vlan 10

[SW2]vlan 10

[SW3]vlan 10

[SW1]int Bridge-Aggregation 1

[SW1-Ethernet0/4/4]port link-aggregation group 1

[SW1-Ethernet0/4/3]port link-aggregation group 1

[SW1]int Bridge-Aggregation 2

[SW1-Ethernet0/4/6]port link-aggregation group 2

[SW1-Ethernet0/4/5]port link-aggregation group 2

[SW2]int Bridge-Aggregation 1

[SW2-Ethernet0/4/1]port link-aggregation group 1

[SW2-Ethernet0/4/0]port link-aggregation group 1

[SW2]int Bridge-Aggregation 3

[SW2-Ethernet0/4/3]port link-aggregation group 3

[SW2-Ethernet0/4/2]port link-aggregation group 3

[SW3-Ethernet0/4/0]port link-aggregation group 2

[SW3-Ethernet0/4/1]port link-aggregation group 2

[SW3-Ethernet0/4/3]port link-aggregation group 3

[SW3-Ethernet0/4/2]port link-aggregation group 3

2、  各聚合链路设置trunk,并放行业务VLAN

[SW1-Bridge-Aggregation1]port trunk permit vlan 10

[SW1-Bridge-Aggregation2]port trunk permit vlan 10

[SW2-Bridge-Aggregation1]port trunk permit vlan 10

[SW2-Bridge-Aggregation3]port trunk permit vlan 10

[SW3-Bridge-Aggregation2]port trunk permit vlan 10

[SW3-Bridge-Aggregation3]port trunk permit vlan 10

3、  完成MSTP的配置

[SW1]stp enable

[SW1]stp mode mstp

[SW1-mst-region]instance 1 vlan 10

[SW1-mst-region]active region-configuration

[SW2-mst-region]instance 1 vlan 10

[SW2-mst-region]active region-configuration

[SW3]stp region-configuration

[SW3-mst-region] region-name cisco

[SW3-mst-region] instance 1 vlan 10

[SW3-mst-region] active region-configuration

[SW2]stp instance  1 root  primary

[SW3]stp instance 1 root secondary

[SW1-vlan10]port e0/4/0 to e0/4/2

[SW1-Ethernet0/4/0]stp edged-port enable

[SW1-Ethernet0/4/1]stp edged-port enable

[SW1-Ethernet0/4/2]stp edged-port enable

4、  完成接入用户端口隔离和dot1x配置

[SW1-Ethernet0/4/0]port-isolate enable

[SW1-Ethernet0/4/2]port-isolate enable

[SW1-Ethernet0/4/1]port-isolate uplink-port

[SW1]local-user zhangsan

[SW1-luser-zhangsan]password simple zhangsan

[SW1-luser-zhangsan]service-type lan-access

[SW1]local-user lisi

[SW1-luser-lisi]password simple lisi

[SW1-luser-lisi]service-type lan-access

[SW1]dot1x

[SW1]dot1x interface e0/4/0 to e0/4/2

5、  完成接入层IP绑定

[SW1-Ethernet0/4/0]user-bind ip-address 10.1.1.100

[SW1-Ethernet0/4/2]user-bind ip-address 10.1.1.200

[SW1-Ethernet0/4/1]user-bind  mac-address 0050-56c0-0012

6、  实验测试

观察MSTP运行情况

模拟故障,观察聚合组状态

查看终端IP绑定

SE 2014年5月6日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. MySQL生成-单据号不重复

    需求生成一个单据编号 单据编号结构: “单据类型” + “日期” + “流水号” 例子 : GD201605230000007 代码: DELIMITER $$ CREATE PROCEDURE `y ...

  2. Redis 与 Memcache

    最近,我们看到许多使用Redis的案例,尤其是大型及先进的系统中应用的更多.事实上,我们正管理着一个新的规模庞大的Redis集群,设计该架构是为了每秒能处理上百万个事务.然而,Redis与Memcac ...

  3. 显示出eclipse文件层次

    看到图片中右边那个倒三角型符号没, 点一下,弹出个菜单,选package presentation->hierarachial 文件目录结构 flat 是包结构

  4. POJ 1273 Drainage Ditches(网络流,最大流)

    Description Every time it rains on Farmer John's fields, a pond forms over Bessie's favorite clover ...

  5. Codeforces 39E What Has Dirichlet Got to Do with That? 游戏+内存搜索

    主题链接:点击打开链接 意甲冠军: 特定 a一箱 b球 不变n (球和箱子都不尽相同,样的物品) 设 way = 把b个球放到a个箱子中的方法数, 若way >= n则游戏结束 有2个人玩游戏. ...

  6. isHiden和isVisible的区别(isVisible更可靠)

    之前一直对isHiden和isVisible的区别比较模糊,都是乱用的.今天因需要仔细看了一下. 1.isHiden只是返回部件的隐藏属性,并不能表示部件当前的真实状态.比如A部件有个子部件B,而A处 ...

  7. Abot 爬虫

    Abot 爬虫分析-整体结构 1. 引言 在Github 上搜索下Web Crawler 有上千个开源的项目,但是C#的仅仅只有168 个,相比于Java 或者Python 确实少的可怜.如果按照St ...

  8. Delphi动态申请数组内存的方法(不使用SetLength,采用和C相似的方式)

    procedure TForm1.Button1Click(Sender: TObject);type  TArr = array [0..0] of Integer;  PArr = ^TArr;v ...

  9. LVS Nginx HAProxy 优缺点

    搭建负载均衡高可用环境相对简单,主要是要理解其中原理.此文描述了三种负载均衡器的优缺点,以便在实际的生产应用中,按需求取舍. 目前,在线上环境中应用较多的负载均衡器硬件有F5 BIG-IP,软件有LV ...

  10. Qt中提高sqlite的读写速度(使用事务一次性写入100万条数据)

    SQLite数据库本质上来讲就是一个磁盘上的文件,所以一切的数据库操作其实都会转化为对文件的操作,而频繁的文件操作将会是一个很好时的过程,会极大地影响数据库存取的速度.例如:向数据库中插入100万条数 ...