实验目的
- 掌握大中型园区网络的部署
实验拓扑
网络规划如下
设备 | IP地址 | |||
R1 | e0/0:172.16.12.1 | e0/1:172.16.13.1 | loopback 0:1.1.1.1 | |
CS1 | e0/0-1:172.16.23.2 | e0/2:172.16.24.2 | e0/3:172.16.25.2 | e1/0:172.16.12.2 |
CS2 | e0/0-1:172.16.23.3 | e0/2:172.16.35.3 | e0/3:172.16.34.3 | e1/0:172.16.13.3 |
DS1 | 0/2:172.16.24.4 | e1/0:172.16.34.4 | vlan 10:192.168.10.252 | vlan 20:192.168.20.252 |
vlan 30:192.168.30.252 | vlan 40:192.168.40.252 | |||
DS2 | e0/2:172.16.35.5 | e1/0:172.16.25.5 | vlan 10:192.168.10.253 | vlan 20:192.168.20.253 |
vlan 30:192.168.30.253 | vlan 40:192.168.40.253 | |||
四台电脑 | DHCP获取IP地址 |
一、安全管理(只展示在R1上的配置)
- 依据图中拓扑,为全网设备关闭域名解析、并在 Console 和 VTY 线路下关闭线路超时并开启输出同步。
R1(config)#no ip domain-lookup
R1(config)#line console 0
R1(config-line)#logging synchronous
R1(config-line)#exec-timeout 0 0
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#logging synchronous
R1(config-line)#exec-timeout 0 0
R1(config-line)#exit- 为实现安全远程登录,要求在设备 R1 上创建本地用户名 bdqn,密码 benet,并只允许 3 个管理员同时远程登录 ,其中管理员地址分别为 192.168.10.1~192.168.10.3;要只运行 SSH 协议进行登录,并且关闭其他虚拟终端线路。
R1(config)#username bdqn privilege 15 password benet
R1(config)#line vty 0 2
R1(config-line)#login local
R1(config-line)#exit
R1(config)#access-list 1 permit host 192.168.10.1
R1(config)#access-list 1 permit host 192.168.10.2
R1(config)#access-list 1 permit host 192.168.10.3
R1(config)#line vty 0 2
R1(config-line)#transport input ssh
R1(config-line)#access-class 1 in
R1(config-line)#exit
R1(config)#line vty 3 4
R1(config-line)#transport input none
R1(config-line)#exit- 在设备 R1 设置 banner,要求当远程登录时可以看到“THIS IS BENETLAB Lab*CS1”
R1(config)#banner login ##THIS IS BENETLAB#- 在 R2 上关闭 HTTP 服务,开启 HTTPS 服务并调用本地认证
R1(config)#no ip http server
R1(config)#ip http secure-server - 在 R1 的 E0/0 上关闭 CDP 服务
R1(config)#no cdp run二、交换技术
- trunk技术
DS1的配置
DS1(config)#interface range ethernet 0/0-1 , ethernet 0/3 , ethernet 1/1
DS1(config-if-range)#switchport trunk encapsulation dot1q
DS1(config-if-range)#switchport mode trunk
DS1(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40
DS1(config-if-range)#exitDS2的配置
DS2(config)#interface range ethernet 0/0-1 , ethernet 0/3 , ethernet 1/1
DS2(config-if-range)#switchport trunk encapsulation dot1q
DS2(config-if-range)#switchport mode trunk
DS2(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40
DS2(config-if-range)#exitAS1的配置
AS1(config)#interface range ethernet 0/0-1
AS1(config-if-range)#switchport trunk encapsulation dot1q
AS1(config-if-range)#switchport mode trunk
AS1(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40
AS1(config-if-range)#exitAS2的配置
AS2(config)#interface range ethernet 0/0-1
AS2(config-if-range)#switchport trunk encapsulation dot1q
AS2(config-if-range)#switchport mode trunk
AS2(config-if-range)#switchport trunk allowed vlan 1,10,20,30,40
AS2(config-if-range)#exit- vtp技术
DS1的配置
DS1(config)#vtp domain bdqn
Changing VTP domain name from NULL to bdqn
DS1(config)#vtp password benet
Setting device VTP password to benet
DS1(config)#vtp pruning
Pruning switched on
DS1(config)#vtp mode serverDS2的配置
DS2(config)#vtp domain bdqn
Changing VTP domain name from NULL to bdqn
DS2(config)#vtp mode client
Setting device to VTP Client mode for VLANS.
DS2(config)#vtp password benetAS1的配置
AS1(config)#vtp domain bdqn
Domain name already set to bdqn.
AS1(config)#vtp mode client
Setting device to VTP Client mode for VLANS.
AS1(config)#vtp password benet
Setting device VTP password to benetAS2的配置
AS2(config)#vtp domain bdqn
Domain name already set to bdqn.
AS2(config)#vtp mode client
Setting device to VTP Client mode for VLANS.
AS2(config)#vtp password benet
Setting device VTP password to benetDS1创建vlan
DS1(config)#vlan 10,20,30,40
DS1(config-vlan)#exitAS1将接口加入vlan
AS1(config)#interface ethernet 0/2
AS1(config-if)#switchport mode acc
AS1(config-if)#switchport access vlan 10
AS1(config-if)#exit
AS1(config)#interface ethernet 0/3
AS1(config-if)#switchport mode acc
AS1(config-if)#switchport access vlan 20
AS1(config-if)#exitAS2将接口加入vlan
AS2(config)#interface ethernet 0/2
AS2(config-if)#switchport mode access
AS2(config-if)#switchport access vlan 30
AS2(config-if)#exit
AS2(config)#interface ethernet 0/3
AS2(config-if)#switchport mode access
AS2(config-if)#switchport access vlan 40
AS2(config-if)#exit- hsrp技术
DS1的配置
DS1(config)#spanning-tree mode mst
DS1(config)#spanning-tree mst configuration
DS1(config-mst)#revision 1
DS1(config-mst)#name chengjie
DS1(config-mst)#instance 1 vlan 10,30
DS1(config-mst)#instance 2 vlan 20,40
DS1(config-mst)#exit
DS1(config)#spanning-tree mst 1 root primary
DS1(config)#spanning-tree mst 2 root secondary DS2的配置
DS2(config)#spanning-tree mst configuration
DS2(config-mst)#revision 1
DS2(config-mst)#name chengjie
DS2(config-mst)#instance 1 vlan 10,30
DS2(config-mst)#instance 2 vlan 20,40
DS2(config-mst)#exit
DS2(config)#spanning-tree mst 1 root secondary
DS2(config)#spanning-tree mst 2 root primaryAS1的配置
AS1(config)#spanning-tree mode mst
AS1(config)#spanning-tree mst configuration
AS1(config-mst)#revision 1
AS1(config-mst)#name chengjie
AS1(config-mst)#instance 1 vlan 10,30
AS1(config-mst)#instance 2 vlan 20,40
AS1(config-mst)#exitAS2的配置
AS2(config)#spanning-tree mode mst
AS2(config)#spanning-tree mst configuration
AS2(config-mst)#revision 1
AS2(config-mst)#name chengjie
AS2(config-mst)#instance 1 vlan 10,30
AS2(config-mst)#instance 2 vlan 20,40
AS2(config-mst)#exitDS1配置虚接口
DS1(config)#interface vlan 10
DS1(config-if)#ip address 192.168.10.252 255.255.255.0
DS1(config-if)#standby 10 ip 192.168.10.254
DS1(config-if)#standby 10 priority 110
DS1(config-if)#standby 10 preempt
DS1(config-if)#exit
DS1(config)#interface vlan 10
DS1(config-if)#no shutdown
DS1(config-if)#exitt
DS1(config)#interface vlan 20
DS1(config-if)#ip address 192.168.20.252 255.255.255.0
DS1(config-if)#standby 20 ip 192.168.20.254
DS1(config-if)#standby 20 priority 90
DS1(config-if)#standby 20 preempt
DS1(config-if)#no shutdown
DS1(config-if)#exit
DS1(config)#interface vlan 30
DS1(config-if)#ip address 192.168.30.252 255.255.255.0
DS1(config-if)#standby 30 ip 192.168.30.254
DS1(config-if)#standby 30 ip 192.168.30.254
DS1(config-if)#standby 30 priority 110
DS1(config-if)#st
DS1(config-if)#standby 30 pre
DS1(config-if)#standby 30 preempt
DS1(config-if)#exit
DS1(config)#interface vlan 40
DS1(config-if)# ip address 192.168.40.252 255.255.255.0
DS1(config-if)#standby 40 ip 192.168.40.254
DS1(config-if)#standby 40 priority 90
DS1(config-if)#standby 40 preempt
DS1(config-if)#no shutdown
DS1(config-if)#exitDS2配置虚接口
DS2(config)#interface Vlan10
DS2(config-if)# ip address 192.168.10.253 255.255.255.0
DS2(config-if)# standby 10 ip 192.168.10.254
DS2(config-if)# standby 10 priority 90
DS2(config-if)# standby 10 preempt
DS2(config-if)# no shutdown
DS2(config-if)#
DS2(config-if)#interface Vlan20
DS2(config-if)# ip address 192.168.20.253 255.255.255.0
DS2(config-if)# standby 20 ip 192.168.20.254
DS2(config-if)# standby 20 priority 110
DS2(config-if)# standby 20 preempt
DS2(config-if)#no shutdown
DS2(config-if)#
DS2(config-if)#interface Vlan30
DS2(config-if)# ip address 192.168.30.253 255.255.255.0
DS2(config-if)# standby 30 ip 192.168.30.254
DS2(config-if)# standby 30 priority 90
DS2(config-if)# standby 30 preempt
DS2(config-if)#no shutdown
DS2(config-if)#
DS2(config-if)#interface Vlan40
DS2(config-if)# ip address 192.168.40.253 255.255.255.0
DS2(config-if)# standby 40 ip 192.168.40.254
DS2(config-if)# standby 40 priority 110
DS2(config-if)# standby 40 preempt
DS2(config-if)#no shutdown- dhcp技术
在路由器R1上部署
R1(config)#interface loopback 0
R1(config-if)#ip address 1.1.1.1 255.255.255.255
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#ip dhcp pool vlan10
R1(dhcp-config)#network 192.168.10.0 /24
R1(dhcp-config)#default-router 192.168.10.254
R1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan20
R1(dhcp-config)#network 192.168.20.0 /24
R1(dhcp-config)#default-router 192.168.20.254
R1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan30
R1(dhcp-config)#network 192.168.30.0 /24
R1(dhcp-config)#default-router 192.168.30.254
R1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114
R1(dhcp-config)#exit
R1(config)#ip dhcp pool vlan40
R1(dhcp-config)#network 192.168.40.0 /24
R1(dhcp-config)#default-router 192.168.40.254
R1(dhcp-config)#dns-server 8.8.8.8 114.114.114.114
R1(dhcp-config)#exitDS1配置DHCP中继
DS1(config)#interface vlan 10
DS1(config-if)#ip helper-address 1.1.1.1
DS1(config-if)#exit
DS1(config)#interface vlan 20
DS1(config-if)#ip helper-address 1.1.1.1
DS1(config-if)#exit
DS1(config)#interface vlan 30
DS1(config-if)#ip helper-address 1.1.1.1
DS1(config-if)#exit
DS1(config)#interface vlan 40
DS1(config-if)#ip helper-address 1.1.1.1
DS1(config-if)#exit DS2配置DHCP中继
DS2(config)#interface vlan 10
DS2(config-if)#ip helper-address 1.1.1.1
DS2(config-if)#exit
DS2(config)#interface vlan 20
DS2(config-if)#ip helper-address 1.1.1.1
DS2(config-if)#exit
DS2(config)#interface vlan 30
DS2(config-if)#ip helper-address 1.1.1.1
DS2(config-if)#exit
DS2(config)#interface vlan 40
DS2(config-if)#ip helper-address 1.1.1.1
DS2(config-if)#exit- Etherchannel 技术
DS1配置二层链路聚合技术
DS1(config)#interface range ethernet 0/0-1
DS1(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
DS1(config-if-range)#exit
DS1(config)#interface port-channel 1
DS1(config-if)#switchport trunk encapsulation dot1q
DS1(config-if)#switchport mode trunk
DS1(config-if)#switchport trunk allowed vlan 1,10,20,30,40
DS1(config-if)#exitDS2配置二层链路聚合技术
DS2(config)#interface range ethernet 0/0-1
DS2(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
DS2(config-if-range)#exit
DS2(config)#interface port-channel 1
DS2(config-if)#switchport trunk encapsulation dot1q
DS2(config-if)#switchport mode trunk
DS2(config-if)#switchport trunk allowed vlan 1,10,20,30,40
DS2(config-if)#exitCS1配置三层链路聚合技术
CS1(config)#interface port-channel 1
CS1(config-if)#no switchport
CS1(config-if)#ip address 172.16.23.2 255.255.255.0
CS1(config-if)#no shutdown
CS1(config-if)#exit
CS1(config)#interface range ethernet 0/0-1
CS1(config-if-range)#channel-group 1 mode on
CS1(config-if-range)#no shutdown
CS1(config-if-range)#exitCS2配置三层链路聚合技术
CS2(config)#interface port-channel 1
CS2(config-if)#no switchport
CS2(config-if)#ip address 172.16.23.3 255.255.255.0
CS2(config-if)#no shutdown
CS2(config-if)#exit
CS2(config)#interface range ethernet 0/0-1
CS2(config-if-range)#channel-group 1 mode on
CS2(config-if-range)#no shutdown
CS2(config-if-range)#exit- Port-Security 技术
AS1的配置
AS1(config)#interface range ethernet 0/2-3
AS1(config-if-range)#spanning-tree bpduguard enable
AS1(config-if-range)#exit
AS1(config)#errdisable recovery cause bpduguard
AS1(config)#errdisable recovery interval 30AS2的配置
AS2(config)#interface range ethernet 0/2-3
AS2(config-if-range)#spanning-tree bpduguard enable
AS2(config-if-range)#exit
AS2(config)#errdisable recovery cause bpduguard
AS2(config)#errdisable recovery interval 30三、路由技术(配置OSPF)
配置IP地址
- R1的配置
R1(config)#interface ethernet 0/0
R1(config-if)#duplex full
R1(config-if)#ip address 172.16.12.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#interface ethernet 0/1
R1(config-if)#duplex full
R1(config-if)#ip address 172.16.13.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit- CS1的配置
CS1(config)#interface ethernet 1/0
CS1(config-if)#no switchport
CS1(config-if)#ip address 172.16.12.2 255.255.255.0
CS1(config-if)#no shutdown
CS1(config-if)#exit
CS1(config)#interface ethernet 0/2
CS1(config-if)#no switchport
CS1(config-if)#ip address 172.16.24.2 255.255.255.0
CS1(config-if)#no shutdown
CS1(config-if)#exit
CS1(config)#interface ethernet 0/3
CS1(config-if)#no switchport
CS1(config-if)#ip address 172.16.25.2 255.255.255.0
CS1(config-if)#no shutdown
CS1(config-if)#exit- CS2的配置
CS2(config)#interface ethernet 1/0
CS2(config-if)#no switchport
CS2(config-if)#ip address 172.16.13.3 255.255.255.0
CS2(config-if)#no shutdown
CS2(config-if)#exit
CS2(config)#interface ethernet 0/2
CS2(config-if)#no switchport
CS2(config-if)#ip address 172.16.35.3 255.255.255.0
CS2(config-if)#no shutdown
CS2(config-if)#exit
CS2(config)#interface ethernet 0/3
CS2(config-if)#no switchport
CS2(config-if)#ip address 172.16.34.3 255.255.255.0
CS2(config-if)#no shutdown
CS2(config-if)#exit- DS1的配置
DS1(config)#interface ethernet 0/2
DS1(config-if)#no switchport
DS1(config-if)#ip address 172.16.24.4 255.255.255.0
DS1(config-if)#no shutdown
DS1(config-if)#exit
DS1(config)#interface ethernet 1/0
DS1(config-if)#no switchport
DS1(config-if)#ip address 172.16.34.4 255.255.255.0
DS1(config-if)#no shutdown
DS1(config-if)#ex- DS2的配置
DS2(config)#interface ethernet 0/2
DS2(config-if)#no switchport
DS2(config-if)#ip address 172.16.35.5 255.255.255.0
DS2(config-if)#no shutdown
DS2(config-if)#exit
DS2(config)#interface ethernet 1/0
DS2(config-if)#no switchport
DS2(config-if)#ip address 172.16.25.5 255.255.255.0
DS2(config-if)#no shutdown
DS2(config-if)#exit配置OSPF宣告路由
- R1的配置
R1(config)#router ospf 1
R1(config-router)#network 1.1.1.1 0.0.0.0 area 0
R1(config-router)#network 172.16.12.0 0.0.0.255 area 0
R1(config-router)#network 172.16.13.0 0.0.0.255 area 0
R1(config-router)#default-information originate always
R1(config-router)#exit- CS1的配置
CS1(config)#router ospf 1
CS1(config-router)#router-id 2.2.2.2
CS1(config-router)#network 172.16.12.0 0.0.0.255 area 0
CS1(config-router)#network 172.16.23.0 0.0.0.255 area 0
CS1(config-router)#network 172.16.25.0 0.0.0.255 area 10
CS1(config-router)#network 192.16.24.0 0.0.0.255 area 10
CS1(config-router)#exit- CS2的配置
CS2(config)#router ospf 1
CS2(config-router)#router-id 3.3.3.3
CS2(config-router)#network 172.16.13.0 0.0.0.255 area 0
CS2(config-router)#network 172.16.23.0 0.0.0.255 area 0
CS2(config-router)#network 172.16.35.0 0.0.0.255 area 20
CS2(config-router)#network 172.16.34.0 0.0.0.255 area 20
CS2(config-router)#exit- DS1的配置
DS1(config)#router ospf 1
DS1(config-router)#router-id 4.4.4.4
DS1(config-router)#network 172.16.24.0 0.0.0.255 area 10
DS1(config-router)#network 172.16.34.0 0.0.0.255 area 20
DS1(config-router)#redistribute connected subnets
DS1(config-router)#exit- DS2的配置
DS2(config)#router ospf 1
DS2(config-router)#router-id 5.5.5.5
DS2(config-router)#network 172.16.35.0 0.0.0.255 area 20
DS2(config-router)#network 172.16.25.0 0.0.0.255 area 10
DS2(config-router)#redistribute connected subnets
DS2(config-router)#exitPort-Security 技术
- AS1的配置
AS1(config)#interface range ethernet 0/2-3
AS1(config-if-range)#switchport port-security mac-address sticky
AS1(config-if-range)#switchport port-security maximum 2
AS1(config-if-range)#switchport port-security violation shutdown
AS1(config-if-range)#exit
AS1(config)#errdisable recovery cause psecure-violation
AS1(config)#errdisable recovery interval 30- AS2的配置
AS2(config)#interface range ethernet 0/2-3
AS2(config-if-range)#switchport port-security
AS2(config-if-range)#switchport port-security mac-address sticky
AS2(config-if-range)#switchport port-security maximum 2
AS2(config-if-range)#switchport port-security violation shutdown
AS2(config-if-range)#exit
AS2(config)#errdisable recovery cause psecure-violation
AS2(config)#errdisable recovery interval 30IOU8配置自动获取
IOU8(config)#interface ethernet 0/0
IOU8(config-if)#ip address dhcp
IOU8(config-if)#duplex full
IOU8(config-if)#no shutdown
IOU8(config-if)#exit自动获取地址如下
