0
点赞
收藏
分享

微信扫一扫

项目案例一

实验目的

  • 掌握中小型园区网络的基本部署
  • 熟悉中小型园区网络的部署流程、排除思路等

实验拓扑

项目案例一_redis拓扑网络规划

主机

IP地址




IOU1

e0/0:172.16.13.1

e0/1:172.16.14.1

e0/2:100.0.0.1

loopback 0 :1.1.1.1

IOU2

e0/0:100.0.0.2

loopback 0:2.2.2.2



IOU3

e0/0:172.16.13.3

vlan 10:192.168.10.252

vlan 20:192.168.20.252

vlan 1:192.168.1.1

IOU4

e0/0:172.16.14.4

vlan 10:192.168.10.253

vlan 20:192.168.20.253

vlan 1:192.168.1.2

IOU5

vlan 1:192.168.1.3




IOU6

DHCP获取




IOU7

DHCP获取




一、设备管理

  1. 全局关闭域名解析

IOU3的配置

IOU3(config)#no ip domain lookup

IOU4的配置

IOU4(config)#no ip domain lookup

IOU5的配置

IOU5(config)#no ip domain lookup


  1. Console和VTY线路下关闭超时并开启输出同步

IOU3的配置

IOU3(config)#line console 0
IOU3(config-line)#logging synchronous
IOU3(config-line)#exec-timeout 0 0
IOU3(config-line)#exit
IOU3(config)#line vty 0 4
IOU3(config-line)#logging synchronous
IOU3(config-line)#exec-timeout 0 0
IOU3(config-line)#exit

IOU4的配置

IOU4(config-line)#loggin
IOU4(config-line)#logging synchronous
IOU4(config-line)#exec-timeout 0 0
IOU4(config-line)#exit
IOU4(config)#line vty 0 4
IOU4(config-line)#logging synchronous
IOU4(config-line)#exec-timeout 0 0
IOU4(config-line)#exit

IOU5的配置

IOU5(config)#line console 0
IOU5(config-line)#logging synchronous
IOU5(config-line)#exec-timeout 0 0
IOU5(config-line)#exit
IOU5(config)#line vty 0 4
IOU5(config-line)#logging synchronous
IOU5(config-line)#exec-timeout 0 0
IOU5(config-line)#exit


  1. 创建用户和密码并调用

IOU3的配置

IOU3(config)#username bdqn privilege 15 password benet
IOU3(config)#line console 0
IOU3(config-line)#login local
IOU3(config-line)#exit
IOU3(config)#line vty 0 4
IOU3(config-line)#login local
IOU3(config-line)#exit
IOU3(config)#enable secret benet

IOU4的配置

IOU4(config)#username bdqn privilege 15 password benet
IOU4(config)#line console 0
IOU4(config-line)#login local
IOU4(config-line)#exit
IOU4(config)#line vty 0 4
IOU4(config-line)#login local
IOU4(config-line)#exit
IOU4(config)#enable secret benet

IOU5的配置

IOU5(config)#username bdqn privilege 15 password benet 
IOU5(config)#line console 0
IOU5(config-line)#login local
IOU5(config-line)#exit
IOU5(config)#line vty 0 4
IOU5(config-line)#login local
IOU5(config-line)#exit
IOU5(config)#enable secret benet


  1. 配置管理地址

IOU3的配置

IOU3(config)#interface vlan 1
IOU3(config-if)#ip address 192.168.1.1 255.255.255.0
IOU3(config-if)#no shutdown
IOU3(config-if)#exit

IOU4的配置

IOU4(config)#interface vlan 1
IOU4(config-if)#ip address 192.168.1.2 255.255.255.0
IOU4(config-if)#no shutdown
IOU4(config-if)#exit

IOU5的配置

IOU5(config)#interface vlan 1
IOU5(config-if)#ip address 192.168.1.3 255.255.255.0
IOU5(config-if)#no shutdown
IOU5(config-if)#exit

二、交换技术

  1. 配置trunk

IOU3的配置

IOU3(config)#interface range ethernet 0/1-3
IOU3(config-if-range)#switchport trunk encapsulation dot1q
IOU3(config-if-range)#switchport mode trunk
IOU3(config-if-range)#switchport trunk native vlan 10
IOU3(config-if-range)#switchport trunk allowed vlan 1,10,20
IOU3(config-if-range)#exit

IOU4的配置

IOU4(config)#interface range ethernet 0/1-3
IOU4(config-if-range)#switchport trunk encapsulation dot1q
IOU4(config-if-range)#switchport mode trunk
IOU4(config-if-range)#switchport trunk native vlan 10
IOU4(config-if-range)#switchport trunk allowed vlan 1,10,20
IOU4(config-if-range)#exit

IOU5的配置

IOU5(config)#interface range ethernet 0/0-1
IOU5(config-if-range)#switchport trunk encapsulation dot1q
IOU5(config-if-range)#switchport mode trunk
IOU5(config-if-range)#switchport trunk native vlan 10
IOU5(config-if-range)#switchport trunk allowed vlan 1,10,20
IOU5(config-if-range)#exit


  1. 配置vtp域

IOU3的配置

IOU3#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.

IOU3(vlan)#vtp domain bdqn
Changing VTP domain name from NULL to bdqn
IOU3(vlan)#vtp password cisco
Setting device VTP password to cisco
IOU3(vlan)#vtp server
Device mode already VTP SERVER.
IOU3(vlan)#vtp pruning
Pruning switched ON
IOU3(vlan)#exit

IOU4的配置

IOU4#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.

Domain name already set to bdqn .
IOU4(vlan)#vtp client
Setting device to VTP CLIENT mode.
IOU4(vlan)#vtp password cisco
Setting device VTP password to cisco
IOU4(vlan)#vtp pruning

IOU5的配置

IOU5#vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.

IOU5(vlan)#vtp domain bdqn
Domain name already set to bdqn .
IOU5(vlan)#vtp password cisco
Setting device VTP password to cisco
IOU5(vlan)#vtp client
Setting device to VTP CLIENT mode.
IOU5(vlan)#vtp pruning

只在IOU3创建vlan10,20

IOU3(config)#vlan 10,20
IOU3(config-vlan)#exit

使用show vlan brief查看IOU4的vlan

项目案例一_redis_02

将IOU5的接口加入到相应的vlan中

IOU5(config)#interface ethernet 0/2
IOU5(config-if)#switchport mode access
IOU5(config-if)#switchport access vlan 10
IOU5(config-if)#exit
IOU5(config)#interface ethernet 0/3
IOU5(config-if)#switchport mode access
IOU5(config-if)#switchport access vlan 20
IOU5(config-if)#exit

配置STP和HSRP

  1. IOU3的配置
IOU3(config)#spanning-tree vlan 10 root primary      
IOU3(config)#spanning-tree vlan 20 root secondary
IOU3(config)#interface vlan 10
IOU3(config-if)#ip address 192.168.10.252 255.255.255.0
IOU3(config-if)#standby 10 ip 192.168.10.254
IOU3(config-if)#standby 10 priority 110
IOU3(config-if)#standby 10 preempt
IOU3(config-if)#no shutdown
IOU3(config-if)#exit
IOU3(config)#interface vlan 20
IOU3(config-if)#ip address 192.168.20.252 255.255.255.0
IOU3(config-if)#standby 20 ip 192.168.20.254
IOU3(config-if)#standby 20 priority 90
IOU3(config-if)#standby 20 preempt
IOU3(config-if)#exit
  1. IOU4的配置
IOU4(config)#spanning-tree vlan 10 root secondary 
IOU4(config)#spanning-tree vlan 20 root primary
IOU4(config)#interface vlan 10
IOU4(config-if)#ip address 192.168.10.253 255.255.255.0
IOU4(config-if)#standby 10 ip 192.168.10.254
IOU4(config-if)#standby 10 priority 90
IOU4(config-if)#standby 10 preempt
IOU4(config-if)#no shutdown
IOU4(config-if)#exit
IOU4(config)#interface vlan 20
IOU4(config-if)#ip address 192.168.20.253 255.255.255.0
IOU4(config-if)#standby 20 ip 192.168.20.254
IOU4(config-if)#standby 20 priority 110
IOU4(config-if)#standby 20 preempt
IOU4(config-if)#no shutdown
IOU4(config-if)#exit

在IOU3配置DHCP

IOU3(config)#ip dhcp pool vlan10
IOU3(dhcp-config)#network 192.168.10.0 /24
IOU3(dhcp-config)#default-router 192.168.10.254
IOU3(dhcp-config)#dns-server 202.96.128.86 119.29.29.29
IOU3(dhcp-config)#exit
IOU3(config)#ip dhcp pool vlan20
IOU3(dhcp-config)#network 192.168.20.0 /24
IOU3(dhcp-config)#default-router 192.168.20.254
IOU3(dhcp-config)#dns-server 202.96.128.86 119.29.29.29
IOU3(dhcp-config)#exit

主机获取IP地址配置

  1. IOU6的配置
IOU6(config)#interface ethernet 0/0
IOU6(config-if)#duplex full
IOU6(config-if)#ip address dhcp
IOU6(config-if)#no shutdown
IOU6(config-if)#exit

获取到的地址如下

项目案例一_ip地址_03

  1. IOU7的配置
IOU7(config)#interface ethernet 0/0
IOU7(config-if)#duplex full
IOU7(config-if)#ip address dhcp
IOU7(config-if)#no shutdown
IOU7(config-if)#exit

获取到的地址如下

项目案例一_ip地址_04

在IOU5上配置Port-Security

IOU5(config)#interface range ethernet 0/2-3
IOU5(config-if-range)#switchport port-security
IOU5(config-if-range)#switchport port-security mac-address sticky
IOU5(config-if-range)#switchport port-security maximum 1
IOU5(config-if-range)#switchport port-security violation shutdown
IOU5(config-if-range)#exit
IOU5(config)#errdisable recovery cause all
IOU5(config)#errdisable recovery interval 60

三、配置OSPF区域

IOU1的配置

IOU1(config)#interface ethernet 0/0
IOU1(config-if)#duplex full
IOU1(config-if)#ip address 172.16.13.1 255.255.255.0
IOU1(config-if)#no shutdown
IOU1(config-if)#exit
IOU1(config)#interface ethernet 0/1
IOU1(config-if)#duplex full
IOU1(config-if)#ip address 172.16.14.1 255.255.255.0
IOU1(config-if)#no shutdown
IOU1(config-if)#exit
IOU1(config)#interface loopback 0
IOU1(config-if)#ip address 1.1.1.1 255.255.255.255
IOU1(config-if)#exit
IOU1(config)#router ospf 1
IOU1(config-router)#network 172.16.13.0 0.0.0.255 area 0
IOU1(config-router)#network 172.16.14.0 0.0.0.255 area 0
IOU1(config-router)#network 1.1.1.1 0.0.0.0 area 0
IOU1(config-router)#exit

IOU3的配置

IOU3(config)#interface ethernet 0/0
IOU3(config-if)#no switchport
IOU3(config-if)#ip address 172.16.13.3 255.255.255.0
IOU3(config-if)#no shutdown
IOU3(config-if)#exit
IOU3(config)#router ospf 1
IOU3(config-router)#network 172.16.13.0 0.0.0.255 area 0
IOU3(config-router)#redistribute connected subnets
IOU3(config-router)#exit

IOU4的配置

IOU4(config)#interface ethernet 0/0
IOU4(config-if)#no switchport
IOU4(config-if)#ip address 172.16.14.4 255.255.255.0
IOU4(config-if)#no shutdown
IOU4(config-if)#exit
IOU4(config)#router ospf 1
IOU4(config-router)#network 172.16.14.0 0.0.0.255 area 0
IOU4(config-router)#redistribute connected subnets
IOU4(config-router)#exit

使用命令查看IOU1的路由表

项目案例一_ip地址_05

只允许10.1telnetI OU1

IOU1(config)#username bdqn privilege 15 password benet
IOU1(config)#line vty 0 4
IOU1(config-line)#login local
IOU1(config-line)#transport input telnet
IOU1(config-line)#exit
IOU1(config)#access-list 1 permit host 192.168.10.1
IOU1(config)#line vty 0 4
IOU1(config-line)#access-class 1 in
IOU1(config-line)#exit

telnet测试

项目案例一_redis_06


举报

相关推荐

0 条评论