交换部分
第一先打各设备的ip地址 然后划通信端口。
1.配置vlan,SW1、SW2、SW3、AC1的二层链路只允许相应vlan通过。
SW1;SW2 的配置
int ethernet 1/0/24
sw mo trunk
switchport trunk allowed vlan 10;20;30;40;50
SW3:
int ethernet 1/0/24
sw mo trunk
switchport trunk allowed vlan 10;20;30;50
2.SW1和SW2之间利用三条裸光缆实现互通,其中一条裸光缆承载三层IP业务、一条裸光缆承载VPN业务、一条裸光缆承载二层业务。用相关技术分别实现财务1段、财务2段业务路由表与其它业务路由表隔离,财务业务VPN实例名称为Finance。承载二层业务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为1,用LACP协议,SW1为active,SW2为passive;采用源、目的IP进行实现流量负载分担。
SW1 三层配置
interface Vlan1022
ip address 10.1.255.1 255.255.255.252
Interface Ethernet1/0/22
switchport access vlan 1022
!
SW2
interface Vlan1022
ip address 10.1.255.2 255.255.255.252
!
Interface Ethernet1/0/22
switchport access vlan 1022
!
VPN配置
SW1配置
ip vrf Finance
interface Vlan40
ip vrf forwarding Finance
ip address 10.1.14.1 255.255.255.0
SW2 配置
ip vrf Finance
interface Vlan40
ip vrf forwarding Finance
ip address 10.1.24.1 255.255.255.0
配置链路扩容与冗余备份
SW1 配置
port-group 1
int ethernet 1/0/24
port-group 1 mode active
load-balance dst-src-ip
SW2 配置
port-group 1
int ethernet 1/0/24
port-group 1 mode passive
load-balance dst-src-ip
3.SW3针对每个业务VLAN的第一个接口配置Loopback命令,模拟接口UP,方便后续业务验证与测试。
Interface Ethernet1/0/1
loopback
switchport access vlan 10
!
Interface Ethernet1/0/2
loopback
switchport access vlan 20
!
Interface Ethernet1/0/3
loopback
switchport access vlan 30
!
Interface Ethernet1/0/5
loopback
switchport access vlan 50
!
4.将SW3模拟为Internet交换机,实现与集团其它业务路由表隔离,Internet路由表VPN实例名称为Internet。将SW3模拟办事处交换机,实现与集团其它业务路由表隔离,办事处路由表VPN实例名称为Office。
SW3 Internet
interface Loopback3
ip vrf forwarding Internet
ip address 200.200.3.3 255.255.255.255
!
interface Vlan1017
ip vrf forwarding Internet
ip address 200.200.200.1 255.255.255.252
!
interface Vlan1018
ip vrf forwarding Internet
ip address 200.200.200.5 255.255.255.252
!
SW3 Office
interface Loopback2
ip vrf forwarding Office
ip address 10.1.3.2 255.255.255.255
!
interface Vlan110
ip vrf forwarding Office
ip address 10.1.110.1 255.255.255.0
!
interface Vlan120
ip vrf forwarding Office
ip address 10.1.120.1 255.255.255.0
!
interface Vlan1015
ip vrf forwarding Office
ip address 10.1.255.46 255.255.255.0
!
5.(1)SW1配置SNMP,引擎id分别为1000;创建组GroupSkills,采用最高安全级别,配置组的读、写视图分别为:Skills_R、Skills_W;创建认证用户为UserSkills,采用aes算法进行加密,密钥为Key-1122,哈希算法为sha,密钥为Key-1122;(2)当设备有异常时,需要用本地的环回地址loopback1发送v3 Trap消息至集团网管服务器10.1.15.120、2001:10:1:15::120,采用最高安全级别;当法务部门对应的用户接口发生UP DOWN事件时禁止发送trap消息至上述集团网管服务器。
(1)
SW1(config)#snmp-server enable
SW1(config)#snmp-server engineid 1000
SW1(config)#snmp-server group GroupSkills authpriv read Skills_R write Skills_W
SW1(config)#snmp-server user UserSkills GroupSkills authPriv aes Key-1122 auth sha Key-1122
(2)snm-server trap-source 10.1.1.1
snm-server trap-source 2001:10:1:1::2
snmp-server host 10.1.15.120 v3 authpriv USER2022
snmp-server host 2001:10:1:15::120 v3 authpriv USER2022
snmp-server securityip 10.1.15.120
snmp-server securityip 2001:10:1:1::2
snmp-server enable traps
int eth 1/0/3
no switchport updown notification enable
6.对SW1与FW1互连流量镜像到SW1 E1/0/1,会话列表为1。
SW1(config)#monitor session 1 source interface ethernet 1/0/19 both
SW1(config)#monitor session 1 destination interface ethernet 1/0/1
7.SW1和SW2 E1/0/21-28启用单向链路故障检测,当发生该故障时,端口标记为errdisable状态,自动关闭端口,经过1分钟后,端口自动重启;发送Hello报文时间间隔为15s。
SW1(config)#int ethernet 1/0/21-28 //E1/0/21-28启用单向链路故障检测
SW1(config-if-port-range)#uldp enable
SW1(config)#uldp recovery-time 60
SW1(config)#uldp hello-interval 15
SW1(config)#uldp aggressive-mode
SW2 同样配置
8.SW1和SW2所有端口启用链路层发现协议,更新报文发送时间间隔为20s,老化时间乘法器值为5,Trap报文发送间隔为10s,配置三条裸光缆端口使能Trap功能。
SW1 配置
SW1(config)#lldp tx-interval 20 //更新报文发送时间间隔为20s
SW1(config)#lldp msgTxHold 5 //老化时间乘法器值为5
SW1(config)#lldp notification interval 10 //Trap报文发送间隔为10s
SW1(config)#interface ethernet 1/0/22-24 //配置三条裸光缆端口使能Trap功能
SW1(config-if-port-range)#lldp trap enable
SW2 同样配置