琴院专属:
2、初始化
根据拓扑修改设备名称,特权加密密码network,本地用户信息用户名student加密密码net123,防止配置错误解析等待,线路平台超时时间10分50秒,开启光标跟踪,con口采用cisco密码登陆,vty采用本地用户信息登陆。
3、VTP
VTP域名netcisco,VTP密码123cisco。
SW2是服务器,SW3、4是客户机;SW5、6是服务器,SW7、8是客户机。
4、生成树
SW2是vlan1、6、10、30的根桥,SW3是vlan6、30次根桥,SW4是vlan10的次根桥,采用直接指定的方式实现。
SW5是vlan1、20、25、99的根桥,SW6是vlan1、20、25、99的次根桥,采用直接指定的方式实现。
为了用户接入后能够直接接收数据,采用接入端口快速启动模式。
5、为了底层的网络数据传输没有瓶颈,在SW3和SW4之间采用链路捆绑技术。
6、HSRP
SW5和SW6之间采用热备份技术,可以保证网络的可用性。优先级为110,采用抢占模式。虚拟的网关地址:20.1、25.1、99.254。
7、整网采用EIGRP动态路由协议,自治系统为1。为了方便内网用户访问互联网,利用动态路由协议传播默认路由。
8、为了保证数据的私密性在R1与R2、R3之间做了IPsec VPN和GRE隧道技术。参数如下(对端的方法一致):
R1-R2
第一阶段:策略为1,数据的认证方式是共享,加密方式是aes,DH采用2。传输的密钥为cisco。
第二阶段:传输的转换加密环境是esp-aes esp-sha-hmac,名字为VPN。
加密映射命名为R1-R2,应用到相应的接口。
R1-R3
第一阶段:策略为2,数据的认证方式是共享,加密方式是aes,DH采用2。传输的密钥为cisco01。
第二阶段:传输的转换加密环境是esp-aes esp-sha-hmac,名字为VPN-1。
加密映射命名为R1-R3,应用到相应的接口。
(注意兴趣流的命名与加密映射的一致,R2和R3的内网地址访问R1的0网段,在R2的书写过程中顺序为6、30、10,其他区域都是由小到达的顺序)
9、为了能够在隧道中使用动态路由协议,采用GRE隧道技术。使其通过GRE隧道传输IP流量。
10、在整网中PC采用动态获取地址的方式。不同的区域地址分配情况如下:
XSB:6段地址,从1开始分配地址,最大分配50个地址;
CWB:10段地址,从10开始分配地址,最大分配20个地址;
RSB:30段地址,从1开始分配地址,最大分配30个地址;
OFFICE-1:20段地址,从3开始分配地址,最大分配30个地址;
OFFICE-2:25段地址,从3开始分配地址,最大分配30个地址。
11、为了方便宣传公司产品以及用户访问页面更快捷,公司内部搭建了DNS服务和HTTP服务,为了节省成本放在了一台服务器上。公司域名为network.com。
12、为了内网更加的安全,用户决定在R2的区域下部署ACL过滤攻击端口,让内网的用户无法通过以下端口与外网互联:命名为anti-vrius
Tcp、udp的445和tcp、udp的3389。
13、测试连通性以及应用的服务内容。
注意:涉及到vtp vlan ACL 的相关配置自己配置
SW1配置:
service password-encryption
hostname SW1
enable secret 5 $1$mERr$h8fNeuzwQ5F8joeWZbJYw1
ip routing
username student secret 5 $1$mERr$5c0qAIC.VH5k7AMxpHtlC1
no ip domain-lookup
spanning-tree mode pvst
interface FastEthernet0/1
switchport access vlan 100
switchport mode access
spanning-tree portfast
interface FastEthernet0/2
switchport access vlan 100
switchport mode access
spanning-tree portfast
interface FastEthernet0/24
no switchport
ip address 192.168.0.1 255.255.255.0
interface Vlan99
ip address 192.168.99.1 255.255.255.0
interface Vlan100
ip address 192.168.100.254 255.255.255.0
router eigrp 1
passive-interface Vlan100
network 192.168.0.0
network 192.168.100.0
network 192.168.99.0
no auto-summary
ip default-gateway 192.168.0.254
line con 0
exec-timeout 10 50
password 7 0822455D0A16
logging synchronous
login
line vty 0 4
exec-timeout 10 50
logging synchronous
login local
line vty 5 15
exec-timeout 10 50
logging synchronous
login local
end
SW2配置:
service password-encryption
hostname SW2
enable secret 5 $1$mERr$h8fNeuzwQ5F8joeWZbJYw1
no ip domain-lookup
username student secret 5 $1$mERr$5c0qAIC.VH5k7AMxpHtlC1
spanning-tree vlan 1,6,10,30 priority 24576
interface FastEthernet0/4
switchport mode trunk