启用端口安全功能,最大安全 MAC地址数为 20,当超过设定 MAC 地址数量的最大值,不学习新的 MAC、丢弃数据包、发 snmp trap、同时在 syslog 日志中记录,端口的老化定时器到期后,在老化周期中没有流量的部分表项老化,有流量的部分依旧保留,恢复时间为 10 分钟;禁止配置访问控制列表,实现端口间二层流量无法互通,组名称 FW。承载二层业务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为 1,用 LACP 协议,SW1 为 active,SW2 为active;
模块二:网络建设与调试
项目简介:
某集团公司原在北京建立了总公司,后在成都建立了分公司,又在广东设立了办事处。集团设有产品、营销、法务、财务、人力 5 个部门,统一进行 IP 及业务资源的规划和分配,全网采用 OSPF、RIP、ISIS、BGP 路由协议进行互联互通。
2022 年在党的坚强领导下,全年公司规模保持快速增长,业务数据量和公司访问量增长巨大,不断开创新局面,向着全面建成社会主义现代化强国的第二个百年奋斗目标迈进。为了更好管理数据,提供服务,集团决定在北京建立两个数据中心,在贵州建立异地灾备数据中心,以达到快速、可靠交换数据,增强业务部署弹性的目的,完成向两地三中心整体战略架构演进,更好的服务于公司客户。
集团、分公司及办事处的网络结构详见拓扑图。编号为 SW1 的设备作为集团北京 1#DC 核心交换机,编号为 SW2 的设备作为集团北京 2#DC 核心交换机;编号为 SW3 的设备作为贵州 DC 核心交换机;编号 FW1 的设备作为集团互联网出口防火墙;编号为 FW2 的设备作为办事处防火墙;编号为 RT1 的设备作为集团核心路由器;编号为 RT2 的设备作为分公司路由器;编号为 AC1 的设备作为分公司的有线无线智能一体化控制器,通过与 AP1 配合实现分公司无线覆盖。
注意:在此典型互联网应用网络架构中,作为 IT 网络运维人员,请根据拓扑构建完整的系统环境,使整体网络架构具有良好的稳定性、安全性、可扩展性。
请完成所有服务配置后,从客户端进行测试,确保能正常访问到相应应用。网络拓扑:
表 1-网络设备连接表
| A 设备连接至 B 设备 |
|||
| 设备名称 |
接口 |
设备名称 |
接口 |
| SW1 |
E1/0/21 |
FW1 |
E0/1 |
| SW1 |
E1/0/22 |
SW3 |
E1/0/21 |
| SW1 |
E1/0/23 二层 |
SW3 |
E1/0/23 二层 |
| SW1 |
E1/0/26 三层 |
SW2 |
E1/0/26 三层 |
| SW1 |
E1/0/27 VPN |
SW2 |
E1/0/27VPN |
| SW1 |
E1/0/28 二层 |
SW2 |
E1/0/28 二层 |
| SW1 |
E1/0/1 |
PC1 |
NIC |
| SW2 |
E1/0/21 |
RT1 |
G0/1 |
| SW2 |
E1/0/22 |
SW3 |
E1/0/22 |
| SW2 |
E1/0/23 二层 |
SW3 |
E1/0/24 二层 |
| SW3 模拟办事处 |
E1/0/11 |
模拟产品 PC |
|
| SW3 模拟办事处 |
E1/0/12 |
模拟营销 PC |
|
| SW3 模拟办事处 |
E1/0/15 |
FW2 |
E0/1 |
| SW3 模拟 Internet |
E1/0/17 |
FW1 |
E0/3 |
| SW3 模拟 Internet |
E1/0/18 |
RT2 |
G0/3 |
| RT1 |
G0/0 |
RT2 |
G0/0 |
| RT1 |
S1/0 |
RT2 |
S1/1 |
| RT1 |
S1/1 |
RT2 |
S1/0 |
| RT1 |
G0/2 |
FW1 |
E0/2 |
| RT1 |
G0/3 |
FW2 |
E0/2 |
| RT2 |
G0/1 |
AC1 |
E1/0/1 |
| AC1 |
E1/0/3 |
AP1 |
ETH |
| AC1 |
E1/0/4 vlan110 |
PC2 |
NIC |
| SW2 |
E1/0/11 |
云平台 |
Eth1 |
| SW2 |
E1/0/12 |
云平台 |
Eth2 |
表 2-网络设备 IP 地址分配表
| 设备名 称 |
最低0.47元/天 解锁文章
2006
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
