要求设计:
1、公司有三个部门,为确保通信安全,每个部门都处于独立的广播域
2、Vlan40为外来人员所在的Vlan,此vlan中的主机只能访问DHCP服务器
3、每个部门的 IP地址规划为: 192.168.xx.0/24
4、每个部门的主机均通过为 DHCP服务器获取IP地址,并且每个部门的网关IP地址为 192.168.xx.254
5、所有vlan 中都使用了网关冗余技术,为了增强网关稳定性和冗余性
6、交换机之间存在很多冗余链路,必须防止环路的发生,并且能够提高链路的利用率
7、要求每个 vlan 的主机访问其他主机时,使用的都是最优的转发路径
8、公司有一个出口设备 R1,连接一台外网的Web服务器
9、内网大量主机都需要访问这台外网的Web服务器
拓扑结构:
配置分析:
二层交换:设置pc机与交换机之间的端口模式为access,交换机与交换机之间设置为trunk模式, 及vlan40的端口隔离
三层交换:为每个vlan配置虚拟接口地址、配置dhcp中继代理、配置vrrp虚拟链路冗余、设置交换机与交换机之间连接方式为trunk模式、设置三层设备的静态路由
DHCP服务器:设置动态地址池、接口地址和dhcp全局配置
外部路由器配置静态路由
设置服务器IP地址
layer 2 switching:
sw3:
un t m
sy