PingingLab传世经典系列《CCNA完全配置宝典》-3.16 交换综合

3.16 交换综合

实验目的：

1、掌握交换网络的基本部署。

2、掌握交换网络的部署流程、排错思路等。

实验拓扑：

实验要求：

1、设备管理

①依据图中拓扑，为不同设备定义主机名。

②全局关闭域名解析。

③Console和VTY线路下关闭线路超时并开启输出同步。

④为实现安全登录，要求创建本地用户名PingingLab，密码CCIE，并将其调用到console和vty线路下；要求设置特权密码CISCO，并要求加密存储。

⑤所有交换机管理vlan为vlan1，所在网段为192.168.1.0/24，其中SW1的管理IP为192.168.1.1/24，SW2为192.168.1.2/24，SW3为192.168.1.3/24，要求能够实现远程管理。

2、Trunk技术

①所有交换机之间强制启用Trunk，并采用802.1Q进行封装。

②全局native vlan定义为vlan 10。

③要求Trunk上只允许VLAN1、10、20的数据通过。

3、VTP技术

①SW1为Server，其他交换机为Client。

②VTP管理域为PingingLab，密码为cisco。

③全局开启VTP修剪。

④在SW1上创建VLAN10/20，并要求全局同步。

⑤将不同用户接口放入相应的VLAN中。

4、STP技术

①部署PVST，要求SW1为VLAN10的Root，VLAN20的Secondary，SW2为VLAN20的Root，VLAN10的Secondary，实现负载均衡。

②开启Portfast，加速用户接入网络接口。

③开启Uplinkfast，加速直连链路收敛。

④开启Backbonefast，加速骨干链路收敛。

5、L3 Swithing技术

①SW1作为VLAN10的网关，SW2作为VLAN20的网关，其中VLAN10网关地址为192.168.10.254/24，VLAN20网关地址为192.168.20.254/24。

②在SW1和SW2上同时部署DHCP服务，方便不同VLAN的主机接入网络，其中主DNS为8.8.8.8，备用DNS为114.114.114.114。

③在三层交换机上开启三层路由功能，并要求VLAN间主机能够相互通信。

6、Etherchannel技术

①为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署L2 Etherchannel技术。

7、Port-Security技术

①为实现用户接入安全，要求在所有用户接入接口启用端口安全技术。

②开启地址学习，并定义最大MAC数为1。

③定义用户违反规则为shutdown模式，并要求在30s后自动恢复。

==========================================

PingingLab·高品质IT教育提供商

CCIE 实验室·IT项目实战·高端人才定制

深圳拼客信息科技有限公司·广州大学城外环西路站

新浪微博：@拼客科技PingingLab  @PingingLab-陈鑫杰

PingingLab微信公众号：pinginglab

PingingLab技术交流群：240920680

转载于:https://blog.51cto.com/chenxinjie/1274491