吾爱Open - 在线知识库

# 园区网综合实验

# 一、实验拓扑

注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推

# 二、实验需求

  1. 局域网中存在 Vlan10 和 Vlan20 两个业务 VLAN,IP 网段分别对应 192.168.1.0/24 和 192.168.2.0/24
  2. 业务 VLAN 可以在所有链路上传输数据
  3. SW1 和 SW2 之间的直连链路上配置静态链路聚合实现链路冗余,并提高链路带宽
  4. SW3 为某接入点二层交换机,与汇聚交换机 SW1 和 SW2 运行 MSTP 来对 Vlan10 和 Vlan20 的流量进行负载分担。要求 Vlan10 的流量优先从 SW1 转发,Vlan20 的流量优先从 SW2 转发。当链路故障,SW1 和 SW2 互为备份
  5. SW4 为另一接入点二层交换机,使用 Smart-link 对上行链路进行备份。要求 Smart-link 组 1 引用 MST 实例 1 (映射 Vlan10)的流量经过 SW1 的链路访问上行设备,而 Smart-link 组 2 引用实例 2(映射 Vlan20)的流量经过 SW2 的链路访问上行设备,组 1 和组 2 分别在 Vlan100 和 Vlan200 内发送和接收 Flush 报文。要求当 Smart-link 主链路故障恢复后,端口角色能够自动恢复
  6. SW1 和 SW2 作为汇聚层网关,运行 VRRP,Vlan10 使用 SW1 作为 VRRP 的主网关,Vlan20 使用 SW2 作为 VRRP 的主网关。
  7. 要求终端 PC 接入网络后,能够立即转发数据。当连接 PC 的端口收到 BPDU 后立即关闭
  8. 在 SW1 上配置 SSH 服务,要求只有 Vlan10 能够远程登录 SW1,登录用户名和密码都为 hello
  9. 在 SW2 上配置 SNMP,要求只有 PC6 能够使用 SNMP 管理 SW2

# 三、实验解法

1.各交换机创建 Vlan10Vlan20 并根据图示起三层接口配置IP 略

2.各交换机相连端口配置 Trunk 放行 业务VLAN 链接PC端口配置 Access 放行对应VLAN 略

3.SW1 和 SW2 之间的直连链路上配置静态链路聚合实现链路冗余,并提高链路带宽 略

4.SW2 通过配置 MSTP 来对 VLAN 10VLAN 20 流量进行负载分担,要求 Vlan10 的流量优先从 SW1 转发,Vlan20 的流量优先从 SW2 转发

注意:SW1、SW2、SW3、SW4配置为同一区域

5.SW4 通过配置 Smart-link 对上行链路进行备份。要求 Smart-link 组 1 引用 MST 实例 1 (映射 Vlan10)的流量经过 SW1 的链路访问上行设备,而 Smart-link 组 2 引用实例 2(映射 Vlan20)的流量经过 SW2 的链路访问上行设备,组 1 和组 2 分别在 Vlan100 和 Vlan200 内发送和接收 Flush 报文。要求当 Smart-link 主链路故障恢复后,端口角色能够自动恢复

注意:在做实例映射VLAN时建议把VLAN1与控制VLAN也进行映射对应实例

6.SW1 和 SW2 作为汇聚层网关,运行 VRRP,Vlan10 使用 SW1 作为 VRRP 的主网关,Vlan20 使用 SW2 作为 VRRP 的主网关。

7.要求终端 PC 接入网络后,能够立即转发数据。当连接 PC 的端口收到 BPDU 后立即关闭

分析:当连接 PC 的端口收到 BPDU 后立即关闭,由此可知此处采用了 stp 的保护机制,这里通过配置BPDU保护实现

步骤一:在SW3上开启bpdu保护,并进入连接PC的端口配置边缘端口

[SW3]stp bpdu-protection 
[SW3]int g1/0/3
[SW3-GigabitEthernet1/0/3]stp edged-port

步骤二:在SW4上开启bpdu保护,并进入连接PC的端口配置边缘端口

这里略,配置同上

8. 在 SW1 上配置 SSH 服务,要求只有 Vlan10 能够远程登录 SW1,登录用户名和密码都为 hello

分析:要求只有vlan10能够远程登录SW1,那么可以通过acl去匹配vlan 10网段并为允许状态,然后在ssh中应用acl

步骤一:SSH 开启并创建用户名和密码略

步骤二:SSH关联acl

[SW1]ssh server acl 2000

9.在 SW2 上配置 SNMP,要求只有 PC6 能够使用 SNMP 管理 SW2

步骤一:创建ACL匹配PC6的网段IP

[SW2]acl basic 2000
[SW2-acl-ipv4-basic-2000]rule permit source 192.168.2.0 0.0.0.255

步骤二:配置SNMP,读写团体字,并引用ACL 2000,设置告警指向PC6 IP

[SW2]snmp-agent sys-info version all
[SW2]snmp-agent community read 123456 acl 2000
[SW2]snmp-agent community write 654321 acl 2000
[SW2]snmp-agent target-host trap address udp-domain 192.168.2.1 params securityn
ame 123456

PPPOE实验