一、拓扑图
二、交换部分:
1.将SW1-SW2间的e0/0/5、e0/0/6配置为手工方式的eth-trunk,链路编号为eth-trunk 12
[LSW1]int Eth-Trunk 12
[LSW1-Eth-Trunk12]
[LSW2]int Eth-Trunk 12
[LSW2-Eth-Trunk12]
将接口聚合到聚合接口
[LSW1-Ethernet0/0/5]eth-trunk 12
[LSW1-Ethernet0/0/6]eth-trunk 12
[LSW2-Ethernet0/0/5]eth-trunk 12
[LSW2-Ethernet0/0/6]eth-trunk 12
2.将SW1、SW2、SW3、SW4间的所有链路配置为trunk
3.在SW1、SW2、SW3、SW4上创建vlan10、vlan20、vlan11、vlan12:
在每个交换机上输入相同的命令
4.在SW1、SW2、SW3、SW4上开启RSTP协议, 连接终端PC的接口不参与stp计算。
在每个交换机上输入相同的命令
PC接口不参与计算
在每一个连PC的接口都输入stp edged-port enable命令
5.将SW1设置为所有VLAN的根交换机(0),将SW2设置为所有VLAN的备份根交换机(4096)
主交换机
备交换机
6.将PC3、PC4划入vlan10、将PC7、PC8划入vlan20:
三、路由部分:
IP地址规划如下:
vlan10 ----------- 10.1.10.0/24
vlan20 ----------- 10.1.20.0/24
vlan11 ----------- 10.1.11.0/24
vlan12 ----------- 10.1.12.0/24
R1-R2 ------------ 12.1.1.0/24
R2-Client2 ------------ 20.1.1.0/24
1、SW1为VRRP组10的master,SW2为VRRP组10的backup,虚拟网关IP为vlan10网段最后一个可用IP
2、SW1为VRRP组20的master,SW2为VRRP组20的backup,虚拟网关IP为vlan20网段最后一个可用IP
3.将SW1设置为vlan10、vlan20的备份网关,IP地址为vlan对应网段的倒数第三可用IP
4.将SW2设置为vlan10、vlan20的备份网关,IP地址为vlan对应网段的倒数第二个可用IP:
5.将SW1的e0/0/1接口划入vlan11,并为vlan11配置对应网段的第二个可用IP:
6.将SW2的e0/0/1接口划入vlan12,并为vlan12配置对应网段的第二个可用IP:
7.将R1的g0/0/0接口IP配置为10.1.11.0/24网段的第一个可用IP:
8.将R1的g0/0/1接口IP配置为10.1.12.0/24网段的第一个可用IP:
9.配置R1-R2相连接口的IP地址,R1配置网段第一个可用IP,R2配置网段第二个可用IP:
10.配置R2-Client2相连接口的IP地址,Client2配置网段第一个可用IP,R2配置网段第二个可用IP
11.在SW1、SW2、R1间运行OSPF 100,将vlan10、vlan20、vlan11、vlan12对应网段宣告进area0,业务网段不允许出现协议报文。
12.在R1上添加缺省静态路由,将下一跳指向R2
13.在R1上将缺省静态路由发布进OSPF 100
14.在R1-R2间运行OSPF 200,将R1-R2间网段以及R2-Client2间网段宣告进area0
访问控制部分:
1.在R1上配置NAT,让vlan10、vlan20内的所有主机共用12.1.1.10/24这个IP访问Client2
2.在R2配置静态NAT,将CLIENT2的地址映射为12.1.1.3 。
3.要求vlan10内的主机可以访问Client2的web服务,但不能访问Client2的ftp服务;
vlan20内的主机可以访问Client2的ftp服务,但不能访问Client2的web服务
其余流量不做限制:
华为默认是允许通过的,所以不做配置。
660
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
