如图配置:


三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接

请用自己的语言描述以上拓扑搭建的优劣势;并使用哪些技术较为合理,请描述并实施
SW3为接入层交换机,下链接三台终端(PC1 PC2 Server)同属于vlan 10 均能够相互通讯,但由于网络需要,要求用户终端需要验证方能介入到网络中,同时两PC均不能相互通讯,但都可以访问Server。请合理给出解决方案
链接终端的接口均做了端口绑定,并且PC1的IP必须为 10.1.1.100 24,PC2的IP必须为 10.1.1.200 24 ,Server 的MAC为
 0050-56c0-0012。

从拓扑来看,最好的解决方案是使用链路聚合+链路冗余,链路冗余可以采用RRPP或STP技术,这里使用STP技术。

终端用户使用dot1x认证方式接入网络,VLAN 10中两终端用户使用端口隔离技术禁止互访,server端口设置为uplink口,并在端口进行IP地址绑定,其中server还要绑定MAC。

步骤:

1、  各交换机完成VLAN的创建和链路聚合的配置
[SW1]vlan 10

[SW2]vlan 10

[SW3]vlan 10

[SW1]int Bridge-Aggregation 1

[SW1-Ethernet0/4/4]port link-aggregation group 1

[SW1-Ethernet0/4/3]port link-aggregation group 1

[SW1]int Bridge-Aggregation 2

[SW1-Ethernet0/4/6]port link-aggregation group 2

[SW1-Ethernet0/4/5]port link-aggregation group 2

[SW2]int Bridge-Aggregation 1

[SW2-Ethernet0/4/1]port link-aggregation group 1

[SW2-Ethernet0/4/0]port link-aggregation group 1

[SW2]int Bridge-Aggregation 3

[SW2-Ethernet0/4/3]port link-aggregation group 3

[SW2-Ethernet0/4/2]port link-aggregation group 3

[SW3-Ethernet0/4/0]port link-aggregation group 2

[SW3-Ethernet0/4/1]port link-aggregation group 2

[SW3-Ethernet0/4/3]port link-aggregation group 3

[SW3-Ethernet0/4/2]port link-aggregation group 3

2、  各聚合链路设置trunk,并放行业务VLAN

[SW1-Bridge-Aggregation1]port trunk permit vlan 10

[SW1-Bridge-Aggregation2]port trunk permit vlan 10

[SW2-Bridge-Aggregation1]port trunk permit vlan 10

[SW2-Bridge-Aggregation3]port trunk permit vlan 10

[SW3-Bridge-Aggregation2]port trunk permit vlan 10

[SW3-Bridge-Aggregation3]port trunk permit vlan 10

3、  完成MSTP的配置

[SW1]stp enable

[SW1]stp mode mstp

[SW1-mst-region]instance 1 vlan 10

[SW1-mst-region]active region-configuration

[SW2-mst-region]instance 1 vlan 10

[SW2-mst-region]active region-configuration

[SW3]stp region-configuration

[SW3-mst-region] region-name cisco

[SW3-mst-region] instance 1 vlan 10

[SW3-mst-region] active region-configuration

[SW2]stp instance  1 root  primary

[SW3]stp instance 1 root secondary

[SW1-vlan10]port e0/4/0 to e0/4/2

[SW1-Ethernet0/4/0]stp edged-port enable

[SW1-Ethernet0/4/1]stp edged-port enable

[SW1-Ethernet0/4/2]stp edged-port enable

4、  完成接入用户端口隔离和dot1x配置

[SW1-Ethernet0/4/0]port-isolate enable

[SW1-Ethernet0/4/2]port-isolate enable

[SW1-Ethernet0/4/1]port-isolate uplink-port

[SW1]local-user zhangsan

[SW1-luser-zhangsan]password simple zhangsan

[SW1-luser-zhangsan]service-type lan-access

[SW1]local-user lisi

[SW1-luser-lisi]password simple lisi

[SW1-luser-lisi]service-type lan-access

[SW1]dot1x

[SW1]dot1x interface e0/4/0 to e0/4/2

5、  完成接入层IP绑定

[SW1-Ethernet0/4/0]user-bind ip-address 10.1.1.100

[SW1-Ethernet0/4/2]user-bind ip-address 10.1.1.200

[SW1-Ethernet0/4/1]user-bind  mac-address 0050-56c0-0012

6、  实验测试

观察MSTP运行情况

模拟故障,观察聚合组状态

查看终端IP绑定

SE 2014年5月6日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. eclipse插件maven的使用,web打包成WAR,tomcat下直接运行

    1.首先下载maven  其下载地址为:http://maven.apache.org/download.html   下载apache-maven-3.0.3-bin.zip 环境变量配置为  变量 ...

  2. 基于visual Studio2013解决面试题之0801对称字符串

     题目

  3. 基于visual Studio2013解决面试题之0502字符串左移

     题目

  4. CSDN头版头条 《近匠》 Wijmo 5 CTO:从Web到移动,我的25年编程生涯

    现年52岁的Bernardo Castilho先生是GrapeCity(中文名为葡萄城)ComponentOne公司的CTO,在与他的对话过程中.充满风趣严谨和厚重的历史感. 当作为年轻人的我们崇拜着 ...

  5. HDU 4869 Turn the pokers (2014 多校联合第一场 I)

    HDOJ--4869--Turn the pokers[组合数学+快速幂] 题意:有m张扑克,开始时全部正面朝下,你可以翻n次牌,每次可以翻xi张,翻拍规则就是正面朝下变背面朝下,反之亦然,问经过n次 ...

  6. Eclipse无提示的解决办法 和 内容辅助技巧

    Eclipse无提示的解决办法 和 内容辅助技巧 一.若发现内容辅助失效没有提示 下面是解决办法,现贴出来与大家共享:       1.菜单window->Preferences->Jav ...

  7. UE4的编程C++创建一个FPSproject(两)角色网格、动画、HUD、子弹类

    立即归还,本文将总结所有这些整理UE4有关角色的网络格.动画.子弹类HUD一个简单的实现. (五)角色加入网格 Character类为我们默认创建了一个SkeletaMeshComponent组件,所 ...

  8. 使用elk+redis搭建nginx日志分析平台(转)

    logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录.其次,需要有个队列,re ...

  9. Sql Server中COUNT(字段名)跟COUNT(*)的特殊不同点

    今天有个需求,有2张表: 1.一个“搜索记录”表search,一个“搜索后下载记录”表down 2.映射关系:每一个下载记录对应一条搜索记录,                           第个 ...

  10. Android:通知栏的使用

    非常久没有使用Android的通知功能了,今天把两年前的代码搬出来一看.发现非常多方法都废弃了,代码中各种删除线看的十分不爽.于是乎,打开Google,查看官方文档.学习最新的发送通知栏消息的方法. ...