实验目的:
1.掌握中小型园区网络的基本部署;
2.熟悉中小型园区网络的部署流程、排错思路等。
实验拓扑图:
IP规划:
实验需求及命令操作:
1、依照拓扑,为不同设备定义主机名
#定义PC1
IOU1#conf t
IOU1(config)#hostname PC1
#定义PC2
IOU2#conf t
IOU2(config)#hostname PC2
#定义SW1
IOU4#conf t
IOU4(config)#hostname SW1
#定义SW2
IOU5#conf t
IOU5(config)#hostname SW2
#定义SW3
IOU3#conf t
IOU3(config)#hostname SW3
#定义R1
IOU6#conf t
IOU6(config)#hostname R1
#定义R2
IOU7#conf t
IOU7(config)#hostname R22、全局关闭域名解析
#SW1关闭域名解析
SW1(config)#no ip domain lookup
#SW2关闭域名解析
SW2(config)#no ip domain lookup
#SW3关闭域名解析
SW3(config)#no ip domain lookup
#R1关闭域名解析
R1(config)#no ip domain lookup
#R2关闭域名解析
R2(config)#no ip domain lookup3、console口和vty线路下关闭路线超时并开启输出同步
#SW1上配置
SW1(config)#line console 0
SW1(config-line)#logging synchronous #关闭输出同步
SW1(config-line)#exec-timeout 0 0 #关闭发呆超时
SW1(config-line)#exit
SW1(config)#line vty 0 4
SW1(config-line)#logging synchronous
SW1(config-line)#exec-timeout 0 0
#SW2上配置
SW2(config)#line console 0
SW2(config-line)#logging synchronous #关闭输出同步
SW2(config-line)#exec-timeout 0 0 #关闭发呆超时
SW2(config-line)#exit
SW2(config)#line vty 0 4
SW2(config-line)#logging synchronous
SW2(config-line)#exec-timeout 0 0
#SW3上配置
SW3(config)#line console 0
SW3(config-line)#logging synchronous #关闭输出同步
SW3(config-line)#exec-timeout 0 0 #关闭发呆超时
SW3(config-line)#exit
SW3(config)#line vty 0 4
SW3(config-line)#logging synchronous
SW3(config-line)#exec-timeout 0 0
#R1上配置
R1(config)#line console 0
R1(config-line)#logging synchronous #关闭输出同步
R1(config-line)#exec-timeout 0 0 #关闭发呆超时
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#logging synchronous
R1(config-line)#exec-timeout 0 04、为实现安全登陆,要求创建本地用户名bdqn,密码为benet,并将其调用到console和vty线路下;要求设置特权密码benet,并要求加密存储
#SW1上操作
SW1(config)#username bdqn password benet #创建本地用户名bdqn,密码为benet
SW1(config)#line console 0 #进入con口模式
SW1(config-line)#login local #调用本地登录
SW1(config-line)#exit
SW1(config)#line vty 0 4 #进入vty模式
SW1(config-line)#login local #调用本地登录
SW1(config-line)#exit
SW1(config)#enable secret benet #设置密文登陆特权密码
SW1(config)#exit
SW1#write #保存设置
#SW2上操作
SW2(config)#username bdqn password benet #创建本地用户名bdqn,密码为benet
SW2(config)#line console 0 #进入con口模式
SW2(config-line)#login local #调用本地登录
SW2(config-line)#exit
SW2(config)#line vty 0 4 #进入vty模式
SW2(config-line)#login local #调用本地登录
SW2(config-line)#exit
SW2(config)#enable secret benet #设置密文登陆特权密码
SW2(config)#exit
SW2#write #保存设置
#SW3上操作
SW3(config)#username bdqn password benet #创建本地用户名bdqn,密码为benet
SW3(config)#line console 0 #进入con口模式
SW3(config-line)#login local #调用本地登录
SW3(config-line)#exit
SW3(config)#line vty 0 4 #进入vty模式
SW3(config-line)#login local #调用本地登录
SW3(config-line)#exit
SW3(config)#enable secret benet #设置密文登陆特权密码
SW3(config)#exit
SW3#write #保存设置
#R1上操作
R1(config)#username bdqn password benet #创建本地用户名bdqn,密码为benet
R1(config)#line console 0 #进入con口模式
R1(config-line)#login local #调用本地登录
R1(config-line)#exit
R1(config)#line vty 0 4 #进入vty模式
R1(config-line)#login local #调用本地登录
R1(config-line)#exit
R1(config)#enable secret benet #设置密文登陆特权密码
R1(config)#exit
R1#write #保存设置5、所有交换机管理 vlan 为 vlan1,所在网段为 192.168.1.0/24,其中 SW1 的管理 IP 为 192.168.1.1/24,SW2 为 192.168.1.2/24,SW3 为 192.168.1.3/24,要求能够实现远程管理。
#SW1上配置
SW1#conf t #进入全局配置
SW1(config)#int vlan 1 #进入接口
SW1(config-if)#ip add 192.168.1.1 255.255.255.0 #配置IP地址
SW1(config-if)#no sh #启动接口
#SW2上配置
SW2#conf t #进入全局配置
SW2(config)#int vlan 1 #进入接口
SW2(config-if)#ip add 192.168.1.2 255.255.255.0 #配置IP地址
SW2(config-if)#no sh #启动接口
#SW3上配置
SW3#conf t #进入全局配置
SW3(config)#int vlan 1 #进入接口
SW3(config-if)#ip add 192.168.1.3 255.255.255.0 #配置IP地址
SW3(config-if)#no sh #启动接口6、所有交换机强制启用trunk,并采用802.1q进行封装
#SW1上配置
SW1(config)#int range e0/1-3
SW1(config-if-range)#switchport trunk encapsulation dot1q #配置封装
SW1(config-if-range)#switchport mode trunk #设置为trunk
#SW2上配置
SW2(config)#int range e0/1-3
SW2(config-if-range)#switchport trunk encapsulation dot1q #配置封装
SW2(config-if-range)#switchport mode trunk #设置为trunk
#SW3上配置
SW3(config)#int range e0/0-1
SW3(config-if-range)#switchport trunk encapsulation dot1q #配置封装
SW3(config-if-range)#switchport mode trunk #设置为trunk7、全局native vlan设置为vlan 10
#SW1上配置
SW1(config)#int range e0/1-3
SW1(config-if-range)#switchport trunk native vlan 10
#SW2上配置
SW2(config)#int range e0/1-3
SW2(config-if-range)#switchport trunk native vlan 10
#SW3上配置
SW3(config)#int range e0/0-1
SW3(config-if-range)#switchport trunk native vlan 108、要求trunk只允许vlan 1,10,20通过
#SW1上配置
SW1(config)#int range e0/1-3
SW1(config-if-range)#switchport trunk allowed vlan 1,10,20
#SW2上配置
SW2(config)#int range e0/1-3
SW2(config-if-range)#switchport trunk allowed vlan 1,10,20
#SW3上配置
SW3(config)#int range e0/0-1
SW3(config-if-range)#switchport trunk allowed vlan 1,10,209、Vtp技术,sw1为Server,其他交换机为client
#SW1上配置
SW1(config)#vtp mode server
#SW2上配置
SW2(config)#vtp mode client
#SW3上配置
SW3(config)# vtp mode client10、vtp管理域为bdqn,密码为benet
#SW1上配置
SW1(config)#vtp domain bdqn
SW1(config)#vtp password benet
#SW2上配置
SW2(config)#vtp domain bdqn
SW2(config)#vtp password benet
#SW3上配置
SW3(config)#vtp domain bdqn
SW3(config)#vtp password benet11、全局开启vtp修剪
#服务端开启修剪功能
SW1(config)#vtp pruning12、在sw1上创建vlan 10,20 并要求同步
SW1(config)#vlan 10,2013、将不同用户接口放入相应的vlan中
#sw3上配置
SW3(config)#int e0/2
SW3(config-if)#sw ac vlan 10
SW3(config)#int e0/2
SW3(config-if)#sw ac vlan 2014、部署PVST,要求sw1为vlan10的root,vlan20的secondary,sw2为vlan20的root,vlan10 的secondary,实现负载均衡
#SW1上配置
SW1(config)#spanning-tree vlan 10 root primary
SW1(config)#spanning-tree vlan 20 root secondary
#SW2上配置
SW2(config)#spanning-tree vlan 10 root secondary
SW2(config)#spanning-tree vlan 20 root primary15、开启portfast,加速用户接入网络接口(仅需在连接电脑的接口配置)
#SW3上配置(仅需在连接电脑的接口配置)
SW3(config-if-range)#spanning-tree portfast edge16、开启Uplinkfast,加速直连链路收敛(仅需在接入层配置)
#SW3上配置(仅需在接入层配置)
SW3(config)#spanning-tree uplinkfast17、开启Backbonefast,加速骨干链路收敛(需在所有交换机配置)
#SW1上配置
SW1(config)#spanning-tree backbonefast
#SW2上配置
SW2(config)#spanning-tree backbonefast
#SW3上配置
SW3(config)#spanning-tree backbonefast18、配置hsrp
#sw1上设置
SW1(config)#track 100 interface ethernet 0/0 line-protocol #设置跟踪的端口
SW1(config)#int vlan 10
SW1(config-if)#no shutdown #开启端口
SW1(config-if)#ip add 192.168.10.252 255.255.255.0 #设置IP地址
SW1(config-if)#standby 10 ip 192.168.10.254 #加入备份组10,虚拟地址为192.168.10.254
SW1(config-if)#standby 10 priority 100 #优先级为100
SW1(config-if)#standby 10 preempt #设置抢占
SW1(config-if)#standby 10 track 100 decrement 30 #设置跟踪端口,减30
SW1(config-if)#int vlan 20
SW1(config-if)#no sh #开启端口
SW1(config-if)#ip add 192.168.20.252 255.255.255.0 #设置IP地址
SW1(config-if)#standby 20 ip 192.168.20.254 #加入备份组20,虚拟地址为192.168.20.254
SW1(config-if)#standby 20 priority 90 #优先级为90
SW1(config-if)#standby 20 preempt #设置抢占
#sw2上设置
SW2(config)#track 100 interface ethernet 0/0 line-protocol #设置跟踪的端口
SW2(config)#int vlan 10
SW2(config-if)#no sh #开启端口
SW2(config-if)#ip add 192.168.10.253 255.255.255.0 #设置IP地址
SW2(config-if)#standby 10 ip 192.168.10.254 #加入备份组10,虚拟地址为192.168.10.254
SW2(config-if)#standby 10 priority 90 #优先级为90
SW2(config-if)#standby 10 preempt #设置抢占
SW2(config)#int vlan 20
SW2(config-if)#no sh #开启端口
SW2(config-if)#ip add 192.168.20.253 255.255.255.0 #设置IP地址
SW2(config-if)#standby 20 ip 192.168.20.254 #加入备份组20,虚拟地址为192.168.20.254
SW2(config-if)#standby 20 priority 100 #优先级为100
SW2(config-if)#standby 20 preempt #设置抢占
SW2(config-if)#standby 20 track 100 decrement 30 #设置跟踪端口,减3019、sw1上配置DHCP,主dns为8.8.8.8,副dns为9.9.9.9
#设置vlan20的DHCP
SW1(config)#ip dhcp pool v10 #设置dhcp池
SW1(dhcp-config)#network 192.168.10.0 255.255.255.0 #设置网段
SW1(dhcp-config)#default-router 192.168.10.254 #设置网关
SW1(dhcp-config)#dns 8.8.8.8 9.9.9.9 #设置DNS
#设置vlan20的DHCP
SW1(config)#ip dhcp pool v20 #设置dhcp池
SW1(dhcp-config)#network 192.168.20.0 255.255.255.0 #设置网段
SW1(dhcp-config)#default-router 192.168.20.254 #设置网关
SW1(dhcp-config)#dns-server 8.8.8.8 9.9.9.9 #设置DNS20、在三层交换机上开启三层路由功能,并要求vlan间主机能够互相通信
#sw1上配置
SW1(config)#ip routing
#sw2上配置
SW2(config)#ip routing21、ethernetchannnel技术,使sw1、sw2链路聚合
#sw1上配置
SW1(config)#int range e0/1-2
SW1(config-if-range)#channel-group 1 mode on
#sw2上配置
SW2(config)#int range e0/1-2
SW2(config-if-range)#channel-group 1 mode on22、port-sucerity技术
①要求所有用户接入口启用端口安全技术
SW3(config)#int range e0/2-3
SW3(config-if-range)#switchport port-security #开启port-security功能
SW3(config-if-range)#switchport port-security mac-address sticky #开启port-security动态学习功能
SW3(config-if-range)#switchport port-security maximum 1 #设置最大mac地址数位1
SW3(config-if-range)#switchport port-security violation shutdown #将惩罚机制设置为shutdown
SW3(config-if-range)#exit
SW3(config)#errdisable recovery cause all #重开原因设为all
SW3(config)#errdisable recovery interval 30 ##重开时间设为30秒23、在三层交换机sw1、sw2和r1上部署动态路由协议OSPF,并通知到骨干区域中
#sw1上配置
SW1(config)#int e0/0
SW1(config-if)#no sw #启动路由端口
SW1(config-if)#ip add 172.16.1.1 255.255.255.0 #设置ip地址
SW1(config-if)#exit
SW1(config)#router ospf 1 #进入ospf模式
SW1(config-router)#network 172.16.1.1 0.0.0.0 area 0 #宣告网段
SW1(config-router)#redistribute connected subnets #直连路由重分发
#sw2上配置
SW2(config)#int e0/2
SW2(config-if)#no sw #启动路由端口
SW2(config-if)#ip add 172.16.2.1 255.255.255.0 #设置ip地址
SW2(config-if)#exit
SW2(config)#router ospf 1 #进入ospf模式
SW2(config-router)#network 172.16.2.1 0.0.0.0 area 0 #宣告网段
SW2(config-router)#redistribute connected subnets #直连路由重分发
#r1上配置
R1(config)#int e0/1
R1(config-if)#ip add 172.16.1.2 255.255.255.0 #配置IP地址
R1(config-if)#no sh #启动端口
R1(config-if)#int e0/2
R1(config-if)#ip add 172.16.2.2 255.255.255.0 #配置IP地址
R1(config-if)#no sh #启动端口
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#network 172.16.1.2 0.0.0.0 area 0
R1(config-router)#network 172.16.2.2 0.0.0.0 area 024、在边缘路由器R1上配置默认路由,用于访问互联网
R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.2 #配置默认路由
R1(config)#router ospf 1 #进入ospf模式
R1(config-router)#default-information originate #默认路由重分发25、只要求192.168.10.1能访问边路路由器R1
R1(config)#access-list 1 permit host 192.168.10.1
R1(config)#line vty 0 4
R1(config-line)#transport input telnet26、配置PAT
#R1上配置
R1(config)#int e0/0
R1(config-if)#ip nat outside #配置外接口
R1(config-if)#int range e0/1-2
R1(config-if-range)#ip nat inside #配置内接口
R1(config)#access-list 2 permit 192.168.10.0 0.0.0.255 #配置acl2,让192.168.10.0网段通过
R1(config)#access-list 2 permit 192.168.20.0 0.0.0.255 #配置acl2,让192.168.20.0网段通过
R1(config)#ip nat inside source list 2 int e0/0 overload #启用pat接口复用技术实验验证
使用ping测试是否能连接外网
问题:R1路由器处设置了PAT技术后无法进行telnet