一、项目拓扑
二、项目需求
- 根据图示连接设备,设置计算机及相关端口IP地址
- 更改路由器、交换机名称
- 交换机SW111、SWW222设置二层链路聚合
- 网管区及行政区连接使用单臂路由
- R0上设置DHCP
-POOL AAA
-Network 192.168.1.0
-网关 192.168.1.1
-DNS 192.168.1.2
-排除地址192.168.1.1-10 - 路由配置参照图示
左边使用RIP路由配置,右边使用OSPF路由配置,使用路由引入向使得路由畅通 - ACL
-行政区可以访问服务器SERVER的WWW、FTP服务
-网管区可以访问服务器SERVER的所有服务
-服务器禁止来自办公区所有访问
三、配置步骤
(一)设备改名,配置IP地址略
注意:PC配置IP地址时,需要配置对应网关。
(二)链路聚合
- 在SW111上创建链路聚合组1
[sw111]int b1
- 在SW111上进入G1/0/2 G1/0/3,绑定链路聚合组1
[sw111]int rang g1/0/2 g1/0/3
[sw111-if-range]p l g 1
- 在 SW111的链路聚合组1中,更改链路类型为trunk,放行所有vlan
[sw111]int b1
[sw111-Bridge-Aggregation1]p l t
[sw111-Bridge-Aggregation1]p t p v all
- 在SW222上创建链路聚合组1
[sw222]int b1
- 在SW222上进入G1/0/2 G1/0/3,绑定链路聚合组1
[sw222]int rang g1/0/2 g1/0/3
[sw222-if-range]p l g 1
- 在SW222的链路聚合组1中,更改链路类型为trunk,放行所有vlan
[sw222]int b1
[sw222-Bridge-Aggregation1]p l t
[sw222-Bridge-Aggregation1]p t p v all
检查
- 此时,在sw111上查看,链路聚合端口已绑定
[sw111]dis link ver
- 此时,在sw222上查看,链路聚合端口已绑定
[sw222]dis link ver
(三)单臂路由
- 在sw333上创建vlan10,vlan20并绑定端口
[SW333]vlan 10
[SW333-vlan10]port g1/0/2 to g1/0/10
[SW333-vlan10]vlan 20
[SW333-vlan20]port g1/0/11 to g1/0/20
- 在sw333的G1/0/1上更改链路类型为trunk,放行所有vlan
[sw333]int g1/0/1
[sw333-GigabitEthernet1/0/5]p l t
[sw333-GigabitEthernet1/0/5]p t p v all
- 在R0的G0/1.1上,封装vlan10
[R0]int g0/1.1
[R0-GigabitEthernet0/1.1]vlan-type dot1q vid 10
- 在R0的G0/1.2上,封装vlan20
[R0]int g0/1.2
[R0-GigabitEthernet0/1.2]vlan-type dot1q vid 20
检查
此时,用192.168.2.2 ping 192.168.3.2 可通(可能有bug,ping不通ping 192.168.2.1[网关] ,不通重启)
(四)DHCP
- R0上开启DHCP
[R0]dhcp enable
- R0上设置DHCP
-POOL AAA
-Network 192.168.1.0
-网关 192.168.1.1
-DNS 192.168.1.2
[R0]dhcp server ip-pool AAA
[R0-dhcp-pool-aaa]network 192.168.1.0 24
[R0-dhcp-pool-aaa]gateway-list 192.168.1.1
[R0-dhcp-pool-aaa]dns-list 192.168.1.2
- DHCP排除地址192.168.1.1-10
[R0]dhcp server forbidden-ip 192.168.1.1 192.168.1.10
检查:
- 办公1已获取IP地址
(五)RIP
- 在R0上,设置版本为2,发布对应路由
[R0]rip
[R0-rip-1]v 2
[R0-rip-1]un su
[R0-rip-1]net 192.168.1.0 0.0.0.255
[R0-rip-1]net 192.168.2.0 0.0.0.255
[R0-rip-1]net 192.168.3.0 0.0.0.255
[R0-rip-1]net 192.168.100.0 0.0.0.255
- 在R1上,设置版本为2,发布对应路由
[R1]rip
[R1-rip-1]v 2
[R0-rip-1]un su
[R1-rip-1]net 192.168.100.0 0.0.0.255
(六)OSPF
- 在 R1 上的区域0中发布对应网段
[R1]ospf
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]net 192.168.200.0 0.0.0.255
- 在 R2 上的区域0中发布对应网段
[R2]ospf
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]net 192.168.40.0 0.0.0.255
[R2ospf-1-area-0.0.0.0]net 192.168.200.0 0.0.0.255
(七)路由引入
- 在R1的 OSPF 中引入 RIP
[R1]ospf
[R1-ospf-1]import-route rip
[R1-ospf-1]import-route di
- 在R1的 RIP 中引入 OSPF
[R1]rip
[R1-rip-1]import-route ospf
[R1-rip-1]import-route di
(八)ACL
- 行政区可以访问服务器SERVER的WWW、FTP服务
[R2]acl ad 3000
[R2-acl-ipv4-adv-3000]ru permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.40.10 0 destination-port eq 80
[R2-acl-ipv4-adv-3000]ru permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.40.10 0 destination-port eq 20
[R2-acl-ipv4-adv-3000]ru permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.40.10 0 destination-port eq 21
[R2-acl-ipv4-adv-3000]rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.40.0 0
- 网管区可以访问服务器SERVER的所有服务
[R2-acl-ipv4-adv-3000]rule permit ip source 192.168.3.0 0.0.0.255 destination 192.168.40.0 0
- 服务器禁止来自办公区所有访问
[R2-acl-ipv4-adv-3000]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.40.0 0
- 端口绑定acl
[R2]int g0/0
[R2-GigabitEthernet0/0]packet-filter 3000 in