项目实验案例
综合项目实验案例
项目环境
按照图所示搭建实验环境。其中sw1和sw2为核心交换机,sw3模拟男生宿舍楼汇聚交换机,sw4为服务器区接入交换机,sw5和sw6为男生宿舍楼接入交换机。Pc1和pc2模拟不同宿舍楼的主机,pc3和服务器使用不同的vlan,一个为网管vlan,一个为服务器vlan。
Benet学院网络规划项目拓扑图
学院要求
l 按照规划配置各交换机的基本信息(名称,密码等)。
l 在sw3上配置vlan间路由。
l 在sw3到sw1和sw2的两条链路配置为默认路由,实现负载平衡。
l 在sw3、sw5和sw6上配置vtp。
l sw4到sw1和sw2使用hsrp热备份,并且配置pvst+以实现vlan负载平衡。
l 配置ACL以实现BENET学院要求。
具体的网络规划如下:
a. 设备密码配置要求,配置console密码为benettest,特权模式密码为tesbenet.
IP地址和VLAN的规划如下:
Ip地址和vlan的规划表如下所示
| 部门 |
VLNLO |
VLAN名称 |
IP地址 |
网关 |
| 服务器区 |
2 |
server |
10.0.0..10/24 |
10.0.0.254 |
| 网络管理部 |
50 |
ntwork |
10.255.1.10/24 |
10.255.1.254 |
| 男生宿舍楼 1 |
550 |
Ssl-bd01 |
10.80.0.10/16 |
10.80.255.254 |
| 男生宿舍楼 2 |
551 |
Ssl-bd02 |
10.81.0.10/16 |
10.81.255.254 |
设备的互联地址掩码为/30,如下所示
| 设备名称 |
SW1 |
SW2 |
| SW3 |
|
|
| 10.255.0.49 |
10.255.0.50 |
|
| 10.255.0.53 |
|
10.255.0.54 |
设备的管理地址掩码为/24,如下所示
| 设备名称 |
管理地址 |
| SW1 |
10.255.50.1 |
| SW2 |
10.255.50.2 |
| SW1和 SW2管理地址的虚拟IP地址 |
10.255.50.254 |
| SW3 |
10.255.100.1 |
| SW4 |
10.255.50.55 |
| SW5 |
10.255.100.80 |
| SW6 |
10.255.100.81 |
ACL的规划
1 BENET学校要求学生的VLAN 不能互访,也不能访问其他VLAN(除特定服务器外)
2 配置设备用户和密码,用户名为benet,密码test,并且只允许 10.255.1.0/24 网段登录
3 网络设备不允许网络管理网段和服务器网段以外的网段 ping
VTP的规划
1 在SW3、SW5、SW6上启用VTP
2 SW3交换机为server模式,SW5和SW6交换机为 client模式
3 VTP域名为benet,密码为test, 启用修剪
4 在SW5、SW6与SW3的接口上配置switchport trunk allowed vlan 来限制接入层交换机上不存在VLAN的流量。
冗余备份技术的规划设计
1 配置SW4交换机到SW1和SW2的热备份,实现VLAN负载均衡
2 汇集交换机VLAN2的接口地址为 10.0.0.1/24 和 10.0.0.2/24 ,虚拟网关为 10.0.0.254; VLAN50 的接口地址为 10.255.1.1 /24 和 10.255.1.2/24 ,虚拟网关为 10.255.1.254 .
3 优先级分别为 150 和 100
4 配置端口跟踪和端口占先权。
路由规划
在汇聚层和核心层之间使用路由技术互通,并配置等值路由实现链路的负载均衡。在核心交换机的互联链路中,配置浮动路由实现备份。
核心交换机之间采用以太网通道
推荐步骤
1 配置设备的基本信息
2 配置以太网通道、设备的IP地址和路由信息实现设备互通
3 配置VLAN、VTP 和 VLAN 间路由
4 配置HSRP
5 配置ACL
6 验证BENET学院的要求是否全部实现,并验证HSRP 热备份。
具体的网络规划配置如下:
名称和密码的配置
Switch(config)#name benet
enable secret bestbenet
Switch(config)#line con o
Password benettest
Login
ACL的规划
sw3(config)#access-list 101 deny ip 10.80.0.10/16 10.81.0.10/16
access-list 101 deny ip 10.81.0.10/16 10.80.0.10/16
sw1(config)#access-list 102 permif tcp 10.255.1.0 0.0.0.255 any any
access-list 103 permif icmp 10.0.0.10/24(反) any any
access-list 103 permif icmp 10.255.1.10/24(反) any any
把所有的ACL应用到相应的端口
VTP的规划
Sw1(config)#vtp domain DZ2
vtp mode server
vtp password 123
Sw1(config)#int range f0/0,f0/14-f0/15
Switchport trunk encapsulation dot1q
Switchport mode trunk
Sw1(config)#vlan 2
Vlan 50
Vlan 550
Vlan 551
Ip routing sw2和sw3(配置一样)
Sw3(config)#vtp domain DZ2(sw2,4-6配置一样)
Vtp mode client
Vtp password 123
Sw3config)#int f0/0
Ip address 10.255.0.49 255.255.255.0
No shut
int f0/1
Ip address 10.255.0.53 255.255.255.0
No shut
Sw1(config)#int f0/0
Ip address 10.255.0.50 255.255.255.0
No shut
Sw2(config)#int f0/0
Ip address 10.255.0.54 255.255.255.0
No shut
Sw1(config)#ip route 0.0.0.0 0.0.0.0 10.255.0.50
Sw2(config)#ip route 0.0.0.0 0.0.0.0 10.255.0.54
Sw3(config)#ip route 0.0.0.0 0.0.0.0 10.255.0.49
Sw3(config)#ip route 0.0.0.0 0.0.0.0 10.255.0.53
Sw3f0/0 f0/1 ,sw1f0/0, sw2f0/0 (no switchport)
冗余备份技术的规划
Sw4#conf t
Sw4(config)#int rang vlan 2,50
Standby 10 ip 1Sw40.255.50.1
Spanning-tree vlan 2
Sw4(config)#spanning-tree vlan 2 root primary
Spanning-tree vlan 50
Spanning-tree vlan 50 root secondary
Sw2(配置一样)