如图配置

某企业网络规划图(三台交换设备/三台路由设备)

接入层 SW1 连接终端用户

汇聚层 SW2 SW3

核心层 R1 R2 R5

1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中有两业务网络用Vlan10和Vlan20区分,要求保证同vlan业务在交换网络中正常通讯(使用STP技术来实现vlan的负载分担)

SW2为vlan 10的主根,SW3为备根

SW3为vlan 20的主根,SW2为备根

2.Sw2 和 Sw3 分别为Vlan10和Vlan20的网关设备

Sw2上vlan 10网关地址为 192.168.1.1 24,vlan 20网关地址为 172.16.1.1  24

Sw3上vlan 10网关地址为 192.168.1.2 24,vlan 20网关地址为 172.16.1.2  24

要求SW2 和 SW3 基于vlan 10 和vlan 20做 VRRP网关互备:

SW2为vlan 10业务的主网关(虚拟网关地址为 192.168.1.254),SW3位备份网关

SW3为vlan 20业务的主网关(虚拟网关地址为 172.16.1.254),SW2位备份网关

注意:要求通过侦测上行链路(合理递减优先级),实现主备切换网关

保证vrrp协议的安全性

3. R1 R2 R5为核心层设备(合理规划IP地址),R5连接一台Server,要求两vlan用户 只能够telnet不能够ping此Server

4. 用户均为动态获得地址信息,DHCP Server 为R5.

书写出实验步骤后进行实验练习!!!

步骤:

1、  完成交换机vlan划分和端口配置

[SW1]vlan 10

[SW1]vlan 20

[SW2]vlan 10

[SW2]vlan 20

[SW3]vlan 10

[SW3]vlan 20

[SW1-vlan10]port e0/4/2

[SW1-vlan20]port e0/4/3

[SW1-Ethernet0/4/0]port link-type trunk

[SW1-Ethernet0/4/0]port trunk permit vlan 10 20

[SW1-Ethernet0/4/1]port link-type trunk

[SW1-Ethernet0/4/1]port trunk permit vlan 10 20

[SW2-Ethernet0/4/0]port trunk permit vlan 10 20

[SW2-Ethernet0/4/3]port trunk permit vlan 10 20 30

[SW3-Ethernet0/4/1]port trunk permit vlan 10 20

[SW3-Ethernet0/4/3]port trunk permit vlan 10 20 30

[SW2-Vlan-interface10]ip add 192.168.1.1 24

[SW2-Vlan-interface20]ip add 172.16.1.1 24

[SW3-Vlan-interface10]ip add 192.168.1.2 24

[SW3-Vlan-interface20]ip add 172.16.1.2 24

[SW2-Vlan-interface30]ip add 192.168.2.1 24

[SW3-Vlan-interface30]ip add 192.168.2.2 24

[SW2-Vlan-interface40]ip add 192.168.4.1 24

[SW3-Vlan-interface40]ip add 192.168.5.1 24

2、  交换机启用MSTP,创建实例,并设置主备根

[SW1]stp enable

[SW1]stp mode mstp

[SW2]stp enable

[SW2]stp mode mstp

[SW3]stp enable

[SW3]stp mode mstp

[SW2-mst-region]region-name cisco

[SW2-mst-region]instance 1 vlan 10

[SW2-mst-region]instance 2 vlan 20

[SW2-mst-region]active region-configuration

[SW3]stp region-configuration

[SW3-mst-region] region-name cisco

[SW3-mst-region] instance 1 vlan 10

[SW3-mst-region] instance 2 vlan 20

[SW3-mst-region] active region-configuration

[SW2]stp instance 1 root primary

[SW2]stp instance 2 root secondary

[SW3]stp instance 1 root secondary

[SW3]stp instance 2 root primary

3、  完成VRRP的基本配置

[SW2-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.1.254

[SW2-Vlan-interface10]vrrp vrid 1 priority 110

[SW2-Vlan-interface10]vrrp vrid 1 track interface Vlan-interface 40 reduced 20

[SW3-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.1.254

[SW3-Vlan-interface20]vrrp vrid 2 priority 110

[SW3-Vlan-interface20]vrrp vrid 2 track interface Vlan-interface 40 reduced 20

[SW3-Vlan-interface20]vrrp vrid 2 virtual-ip 172.16.1.254

[SW2-Vlan-interface20]vrrp vrid 2 virtual-ip 172.16.1.254

[SW2-Vlan-interface10]vrrp vrid 1 authentication-mode md5 cisco

[SW3-Vlan-interface10]vrrp vrid 1 authentication-mode md5 cisco

[SW3-Vlan-interface20]vrrp vrid 2 authentication-mode md5 cisco

[SW2-Vlan-interface20]vrrp vrid 2 authentication-mode md5 cisco

4、  完成路由器OSPF配置

[RT1]ospf 1 router-id 1.1.1.1

[RT1-ospf-1]area 0

[RT1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[RT1-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

[RT1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0

[RT1-ospf-1-area-0.0.0.0]network 192.168.4.2 0.0.0.0

[RT3]ospf 1 router-id 3.3.3.3

[RT3-ospf-1]area 0

[RT3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

[RT3-ospf-1-area-0.0.0.0]network 12.1.1.2 0.0.0.0

[RT3-ospf-1-area-0.0.0.0]network 35.1.1.2 0.0.0.0

[RT2]ospf 1 router-id 2.2.2.2

[RT2-ospf-1]area 0

[RT2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0

[RT2-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0

[RT2-ospf-1-area-0.0.0.0]network 35.1.1.1 0.0.0.0

[RT2-ospf-1-area-0.0.0.0]network 192.168.5.2 0.0.0.0

[SW2-ospf-1-area-0.0.0.0]network 192.168.4.1 0.0.0.0

[SW3-ospf-1-area-0.0.0.0]network 192.168.5.1 0.0.0.0

[SW2-ospf-1]silent-interface Vlan-interface 10

[SW2-ospf-1]silent-interface Vlan-interface 20

[SW3-ospf-1]silent-interface Vlan-interface 10

[SW3-ospf-1]silent-interface Vlan-interface 20

[SW2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[SW2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

[SW3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.0

[SW3-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

5、  完成DHCP配置

[RT3]dhcp enable

[RT3]dhcp server ip-pool 192.168.1.0

[RT3-dhcp-pool-192.168.1.0]network 192.168.1.0 24

[RT3-dhcp-pool-192.168.1.0]dns-list 8.8.8.8

[RT3-dhcp-pool-192.168.1.0]domain-name cisco.com

[RT3-dhcp-pool-192.168.1.0]gateway-list 192.168.1.254

[RT3-dhcp-pool-192.168.1.0]expired day 7

[RT3]dhcp server ip-pool 172.16.1.0

[RT3-dhcp-pool-172.16.1.0]network 172.16.1.0 24

[RT3-dhcp-pool-172.16.1.0]dns-list 8.8.8.8

[RT3-dhcp-pool-172.16.1.0]domain-name cisco.com

[RT3-dhcp-pool-172.16.1.0]gateway-list 172.16.1.254

[RT3-dhcp-pool-172.16.1.0]expired day 7

[SW2]dhcp relay server-group 1 ip 8.8.8.8

[SW3]dhcp enable

[SW3]dhcp relay server-group 1 ip 8.8.8.8

[SW2-Vlan-interface10]dhcp select relay

[SW2-Vlan-interface10]dhcp relay server-select 1

[SW2-Vlan-interface20]dhcp select relay

[SW2-Vlan-interface20]dhcp relay server-select 1

[SW3-Vlan-interface10]dhcp select relay

[SW3-Vlan-interface10]dhcp relay server-select 1

[SW3-Vlan-interface20]dhcp  select relay

[SW3-Vlan-interface20]dhcp  relay server-select 1

[RT3]dhcp server forbidden-ip 192.168.1.1 192.168.1.2

[RT3]dhcp server forbidden-ip 192.168.1.25

[RT3]dhcp server forbidden-ip 172.16.1.1 172.16.1.2

[RT3]dhcp server forbidden-ip 172.16.1.254

6、  创建ACL,禁止vlan用户ping server且可以telnet

[RT3-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255

[RT3-acl-adv-3000]rule deny icmp source 172.16.1.0 0.0.0.255

[RT3-acl-adv-3000]rule permit tcp source 192.168.1.0 0.0.0.255 destination-port eq 23

[RT3-acl-adv-3000]rule permit tcp source 172.16.1.0 0.0.0.255 destination-port eq 23

7、  接口调用ACL

[RT3]firewall enable

[RT3]firewall default permit

[RT3-GigabitEthernet0/0/1]firewall packet-filter 3000 inbound

[RT3-GigabitEthernet0/0/2]firewall packet-filter 3000 inbound

8、  RT3启用telnet 服务

[RT3]local-user RT3

[RT3-luser-RT3]password s

[RT3-luser-RT3]password simple RT3

[RT3-luser-RT3]service-type telnet

[RT3]user-interface vty 0 4

[RT3-ui-vty0-4]id 0 0

[RT3-ui-vty0-4]authentication-mode scheme

[RT3]telnet server enable

9、  实验测试:

Dhcp地址自动获取测试

VRRP网关切换测试

所有链路均正常时的网关主备如下

模拟链路故障,shutdown SW2的VLAN 40的SVI接口

重新激活后,抢占回来

Vlan业务PCping 测试server

telnet测试

SE 2014年5月5日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. FastReport的WCF托管到Windows服务的配置文件

    官网上找到的,还没有来得及研究,有时间了再研究. <?xml version="1.0"?> <configuration> <appSettings ...

  2. 深入浅出OpenStack云计算平台管理(nova-compute/network)

    一.本课程是怎么样的一门课程(全面介绍)          1.1. 课程的背景           OpenStack是 一个由Rackspace发起.全球开发者共同参与的开源项目,旨在打造易于部署 ...

  3. 【翻译】Sencha Ext JS 5公布

    原文:Announcing Sencha Ext JS 5 简单介绍 我代表Sencha和整个Ext JS团队,非常自豪的宣布,在今天,Sencha Ext JS 5公布了.Ext JS 5已经迈出了 ...

  4. 【慎思堂】之JS牛腩总结

    一 JS基础 1-定义 Javascript是一种脚本语言/描述语言,是一种解释性语言.用于开发交互式web网页,使得网页和用户之间实现了一种实时性的.动态的.交互性的关系,使网页包含更多活跃的元素和 ...

  5. 控件编写:增强 TMEMO (一)(增加对WM_HSCROLL消息的处理)

    相信没有什么人对 MEMO 陌生了吧.尽管其组件的功能不错.但是,对它进行一些功能的改进,可以更好的使用. 有的时候,我们想要知道,当前的坐标是什么?甚至,想要在 滚动条滚动时触发一些事件. 但,TM ...

  6. HDU-1039-Easier Done Than Said?(Java &amp;&amp; 没用正則表達式是我的遗憾.....)

    Easier Done Than Said? Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/O ...

  7. myBatis 基础测试 表关联关系配置 集合 测试

    myBatis 基础测试 表关联关系配置 集合 测试 测试myelipse项目源码 sql 下载 http://download.csdn.net/detail/liangrui1988/599388 ...

  8. oracle在desc表时,name 和type列不能格式化问题(占位过长)

    今天玩Oracle的时候,遇到一个让人很无语的问题,我desc表的时候,总是发现name列和type 列占位太多, 无法很直观明白的显示出来各个列值,就像下面的样子: 这样让人很不舒服,当然,一看到列 ...

  9. JAVA的反射机制学习笔记(二)

    上次写JAVA的反射机制学习笔记(一)的时候,还是7月22号,这些天就瞎忙活了.自己的步伐全然被打乱了~不能继续被动下去.得又一次找到自己的节奏. 4.获取类的Constructor 通过反射机制得到 ...

  10. c#indexof使用方法

    IndexOf() 查找字串中指定字符或字串首次出现的位置,返首索引值,如: str1.IndexOf("字"): //查找"字"在str1中的索引值(位置) ...