目录
Ⅰ 主要网络环境
注意事项
1. 禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2. 请根据大赛所提供的比赛环境 ,检查所列的硬件设备、软件清单、材料清单是否齐全 ,计算机设备是否能正常使用。
3. 请选手仔细阅读比赛试卷 ,按照试卷要求完成各项操作。
4. 操作过程中 ,需要及时保存设备配置。
5. 比赛结束后 ,所有设备保持运行状态 ,评判以最后的硬件连接和配置为最终结果。
6. 比赛完成后 ,比赛设备、软件和赛题请保留在座位上 ,禁止将比赛所用的所有物品(包括试卷和草纸)带离赛场。
7. 禁止在纸质资料、比赛设备、上填写任何与竞赛无关的标记 ,如违反规定 ,可视为0分。
8. 与比赛相关的工具软件放置在每台主机的 D:\soft文件夹中。
【说明】
1. 请将PC1上D:\soft文件夹中的《网络搭建及安全部署竞赛报告 单》复制到PC1桌面上选“XX_ 网络比赛报告 ”( XX为赛位号)文件夹中 ,并按照截图注意事项的要求填写完整;
2. 设备配置完毕后 ,保存最新的设备配置。裁判以各参赛队提 交的竞赛结果文档为主要评据。所有提交的文档必须按 照赛题所规定的命名规则命名;所有需要提交的文档均放置在PC1桌面的“XX_ 网络比赛报告”( XX为赛位号)文件夹中;
保存文档方式如下:
交换机、路由器、AC要把show running-config的配置、防火墙 要把show configuration的配置保存在PC1桌面上的“XX_ 网络 比赛报告”文件夹中 ,文档命名规则为: 设备名称.txt。例如: RT-1路由器文件命名为: RT-1.txt;
无 论 通 过 SSH 、 telnet 、 Console 登 录 防 火 墙 进 行 show configuration 配置收集, 需要先调整 CRT 软件字符编号为: UTF-8 ,否则收集的命令行中文信息会显示乱码。CRT软件调
拓扑结构图
项目简介
某集团公司原在北京建立了总公司 ,后在成都建立了分公司 ,又在广东设立了一个办事处。集团设有营销、产品、法务、财务、人力 5个部门 ,统一进行IP及业务资源的规划和分配 ,全网采用OSPF和BGP路由协议进行互联互通。
2020年突如其来的新冠肺炎疫情 ,给公司上半年业务发展带来巨大影响。在党及集团高层坚强领导下 ,下半年公司规 模依然保持快速发展 ,业务数据量和公司访问量增长巨大。为了更好管理数据 ,提供服务 ,集团决定在北京建立两个数据中 心及业务服务平台 ,以达到快速、可靠交换数据 ,以及增强业务部署弹性的目的 ,为后续向两地三中心整体战略架构逐步演进 ,更好的服务于公司客户。
集团、分公司及广东办事处的网络结构详见“主要网络环境”拓扑图。
其中一台S4600交换机编号为SW-3 ,用于实现分公司业务终端高速接入;两台CS6200交换机作为集团的核心交换机;两 台DCFW-1800分别作为集团、广东办事处的防火墙;一台DCR-2655路由器编号为RT-1 ,作为集团的核心路由器;另一台DCR- 2655路由器编号为RT-2 ,作为分公司路由器;一台DCWS-6028作为分公司的有线无线智能一体化控制器 ,编号为DCWS ,通过与WL8200-I2高性能企业级AP配合实现分公司无线覆盖。
请注意:在此典型互联网应用网络架构中 ,作为IT网络系统管理及运维人员 ,请根据拓扑构建完整的系统环境 ,使整体网络架构具有良好的稳定性、安全性、可扩展性。请完成所有服务配置后 ,从客户端进行测试 ,确保能正常访问到相应应用。
网络设备连接表
| A设备连接至B设备 | |||
| 设备名称 | 接口 | 设备名称 | 接口 |
| RT-1 | G0/3 | FW-1 | E0/3 |
| RT-1 | G0/4 | SW-1 | E1/0/23 |
| RT-1 | G0/5 | SW-2 | E1/0/23 |
| RT-1 | F0/0 | FW-2 | E0/1 |
| RT-1 | G0/6 | RT-2 | G0/6 |
| RT-1 | S0/1 | RT-2 | S0/2 |
| RT-1 | S0/2 | RT-2 | S0/1 |
| RT-2 | G0/3 | SW-3 | E1/0/24 |
| RT-2 | G0/4 | AC | E1/0/24 |
| FW-1 | E0/1 | SW-1 | E1/0/22 |
| FW-1 | E0/2 | SW-2 | E1/0/22 |
| FW-1 | E0/4 | SW-1模拟Internet交换机 | E1/0/21 |
| SW-1 | E1/0/24(实现三层IP业务承载) | SW-2 | E1/0/24(实现三层IP业务承载) |
| SW-1 | E1/0/27(实现VPN业务承载) | SW-2 | E1/0/27(实现VPN业务承载) |
| SW-1 | E1/0/28(实现二层业务承载) | SW-2 | E1/0/28(实现二层业务承载) |
| SW-1 | E1/0/17 | PC1 | NIC |
| SW-1 | E1/0/18 | PC2 | NIC |
| SW-2 | E1/0/18 | 云平台 | 管理口 |
| SW-2 | E1/0/19 | 云平台 | 业务口 |
| AC | E1/0/1 | AP | |
网络设备IP地址分配表
| 设备 | 设备名称 | 设备接口 | IP地址 |
| 路由器 | RT-1 | Loopback1 | 10.40.255.4/32 (集团内使用) |
| Loopback2 | 10.40.255.5/32 (集团与广东办事处 互联使用) | ||
| G0/3 | 10.40.254.17/30 | ||
| G0/4 | 10.40.254.9/30 | ||
| G0/5 | 10.40.254.13/30 | ||
| G0/6 | 10.40.254.25/30 | ||
| F0/0 | 10.40.254.37/30 | ||
| S0/1 | 10.40.254.29/30 | ||
| S0/2 | 10.40.254.33/30 | ||
| RT-2 | G0/3.20 | ||
| G0/3.30 | |||
| G0/3.50 | |||
| G0/4.100 | |||
| G0/4.101 | |||
| G0/6 | 10.40.254.26/30 | ||
| S0/2 | 10.40.254.30/30 | ||
| S0/1 | 10.40.254.34/30 |
| 防火墙 | FW-1 | Loopback1 | 10.40.255.3/32 |
| E0/1 | 10.40.254.1/30 (trust安全域) | ||
| E0/2 | 10.40.254.5/30 (trust安全域) | ||
| E0/3 | 10.40.254.18/30 (trust安全域) | ||
| E0/4 | 202.40.100.1/30 (untrust安全域) | ||
| FW-2 | Loopback1 | 10.40.255.6/32 | |
| E0/1 | 10.40.254.38/30 (dmz安全域) | ||
| E0/2.10 | 172.40.10.254/24 (trust安全域) | ||
| E0/2.20 | 172.40.20.254/24 (trust安全域) |
| 三 层交 换机 | SW-1 | Loopback 1 (ospfv2使用) | 10.40.255.1/32 |
| Loopback 2 (ospfv3使用) | 10.40.255.7/32 2001:10:40:255::7/128 | ||
| VLAN10 SVI | 10.40.10.254/24 | ||
| VLAN20 SVI | 10.40.20.254/24 2001:10:40:20::254/64 | ||
| VLAN30 SVI | 10.40.30.254/24 2001:10:40:30::254/64 | ||
| VLAN40 SVI | 10.40.40.254/24 | ||
| VLAN50 SVI | 10.40.50.254/24 2001:10:40:50::254/64 | ||
| VLAN1000 SVI | 10.40.254.2/30 | ||
| VLAN1001 SVI | 10.40.254.10/30 | ||
| VLAN4093 SVI | 10.40.254.21/30 (实现VPN 业务承载 | ||
| VLAN4094 SVI | 10.40.254.41/30 2001:10:40:254::21/64 | ||
| SW-1 模 拟 Internet交换机 | VLAN4000 SVI | 202.40.100.2/30 | |
| Loopback100 | 202.40.20.20/32 |
| SW-2 | Loopback 1 (ospfv2使用) | 10.40.255.2/32 |
| Loopback 2 (ospfv3使用) | 10.40.255.8/32 2001:10:40:255::8/128 | |
| VLAN10 SVI | 10.40.11.254/24 | |
| VLAN20 SVI | 10.40.21.254/24 2001:10:40:21::254/64 | |
| VLAN30 SVI | 10.40.31.254/24 2001:10:40:31::254/64 | |
| VLAN40 SVI | 10.40.41.254/24 | |
| VLAN50 SVI | 10.40.51.254/24 2001:10:40:51::254/64 | |
| VLAN1000 SVI | 10.40.254.6/30 | |
| VLAN1001 SVI | 10.40.254.14/30 | |
| VLAN4093 SVI | 10.40.254.22/30 (实现VPN业务承载) | |
| VLAN4094 SVI | 10.40.254.42/30 2001:10:40:254::22/64 |
主要网络环境IP地址配置
1)、
Router_config#hostname RT-1
RT-1_config#interface Loopback1
RT-1_config_l1# ip address 10.40.255.4 255.255.255.255
RT-1_config_l1#!
RT-1_config#interface Loopback2
RT-1_config_l2# ip address 10.40.255.5 255.255.255.255
RT-1_config_l2#!
RT-1_config#interface FastEthernet0/0
RT-1_config_f0/0# ip address 10.40.254.37 255.255.255.252
RT-1_config_f0/0#!
RT-1_config#interface GigaEthernet0/3
RT-1_config_g0/3# ip address 10.40.254.17 255.255.255.252
RT-1_config_g0/3#!
RT-1_config#interface GigaEthernet0/4
RT-1_config_g0/4# ip address 10.40.254.9 255.255.255.252
RT-1_config_g0/4#!
RT-1_config#interface GigaEthernet0/5
RT-1_config_g0/5# ip address 10.40.254.13 255.255.255.252
RT-1_config_g0/5#!
RT-1_config#interface GigaEthernet0/6
RT-1_config_g0/6# ip address 10.40.254.25 255.255.255.252
RT-1_config_g0/6#!
RT-1_config#interface Serial0/1
RT-1_config_s0/1# ip address 10.40.254.29 255.255.255.252
RT-1_config_s0/1#!
RT-1_config#interface Serial0/2
RT-1_config_s0/2# ip address 10.40.254.33 255.255.255.252
RT-1_config_s0/2# physical-layer speed 2048000
RT-1_config#
Router_config#hostname RT-2
RT-2_config#interface GigaEthernet0/3.20
RT-2_config_g0/3.20# ip address 172.40.20.254 255.255.255.0
RT-2_config_g0/3.20# encapsulation dot1Q 20
RT-2_config_g0/3.20#!
RT-2_config#interface GigaEthernet0/3.30
RT-2_config_g0/3.30# ip address 172.40.30.254 255.255.255.0
RT-2_config_g0/3.30# encapsulation dot1Q 30
RT-2_config_g0/3.30#!
RT-2_config#interface GigaEthernet0/3.50
RT-2_config_g0/3.50# ip address 172.40.50.254 255.255.255.0
RT-2_config_g0/3.50# encapsulation dot1Q 50
RT-2_config_g0/3.50#!
RT-2_config#interface GigaEthernet0/4.100
RT-2_config_g0/4.100# ip address 172.40.100.254 255.255.255.0
RT-2_config_g0/4.100# encapsulation dot1Q 100
RT-2_config_g0/4.100#!
RT-2_config#interface GigaEthernet0/4.101
RT-2_config_g0/4.101# ip address 172.40.101.254 255.255.255.0
RT-2_config_g0/4.101# encapsulation dot1Q 101
RT-2_config_g0/4.101#!
RT-2_config#interface GigaEthernet0/6
RT-2_config_g0/6# ip address 10.40.254.26 255.255.255.252 RT-2_config_g0/6#!
RT-2_config#interface Serial0/1
RT-2_config_s0/1# ip address 10.40.254.34 255.255.255.252 RT-2_config_s0/1#!
RT-2_config#interface Serial0/2
RT-2_config_s0/2# ip address 10.40.254.30 255.255.255.252 RT-2_config_s0/2# physical-layer speed 2048000
RT-2_config_s0/2#!
RT-2_config#
DCFW-1800(config)# hostname FW-1
FW-1(config)# interface ethernet0/1
FW-1(config-if-eth0/1)# zone trust
FW-1(config-if-eth0/1)# ip address 10.40.254.1 255.255.255.252
FW-1(config-if-eth0/1)# manage ping
FW-1(config-if-eth0/1)# exit
FW-1(config)# interface ethernet0/2
FW-1(config-if-eth0/2)# zone trust
FW-1(config-if-eth0/2)# ip address 10.40.254.5 255.255.255.252
FW-1(config-if-eth0/2)# manage ping
FW-1(config-if-eth0/2)# exit
FW-1(config)# interface ethernet0/3
FW-1(config-if-eth0/3)# zone trust
FW-1(config-if-eth0/3)# ip address 10.40.254.18 255.255.255.252
FW-1(config-if-eth0/3)# manage ping
FW-1(config-if-eth0/3)# exit
FW-1(config)# interface ethernet0/4
FW-1(config-if-eth0/4)# zone untrust
FW-1(config-if-eth0/4)# ip address 202.40.100.1 255.255.255.252
FW-1(config-if-eth0/4)# manage ping
FW-1(config-if-eth0/4)# exit
FW-1(config)# interface loopback1
FW-1(config-if-loo1)# zone trust
FW-1(config-if-loo1)# ip address 10.40.255.3 255.255.255.255
FW-1(config-if-loo1)# manage ping
FW-1(config-if-loo1)# exit
DCFW-1800(config)# hostname FW-2
FW-2(config)# interface ethernet0/1
FW-2(config-if-eth0/1)# zone dmz
FW-2(config-if-eth0/1)# ip address 10.40.254.38 255.255.255.252 FW-2(config-if-eth0/1)# manage ping
FW-2(config-if-eth0/1)# exit
FW-2(config)# interface loopback1
FW-2(config-if-loo1)# zone dmz
FW-2(config-if-loo1)# ip address 10.40.255.6 255.255.255.255 FW-2(config-if-loo1)# manage ping
FW-2(config-if-loo1)# exit
FW-2(config)# interface ethernet0/2.10
FW-2(config-if-eth0/2.10)# zone trust
FW-2(config-if-eth0/2.10)# ip address 172.40.10.254 255.255.255.0 FW-2(config-if-eth0/2.10)# manage ping
FW-2(config-if-eth0/2.10)# exit
FW-2(config)# interface ethernet0/2.20
FW-2(config-if-eth0/2.20)# zone trust
FW-2(config-if-eth0/2.20)# ip address 172.40.20.254 255.255.255.0 FW-2(config-if-eth0/2.20)# manage ping
FW-2(config-if-eth0/2.20)# exit
FW-2(config)#
1)、
CS6200-28X-EI(config)#hostname SW-1
SW-1(config)#interface Loopback1
SW-1(config-if-loopback1)# ip address 10.40.255.1 255.255.255.255 SW-1(config-if-loopback1)#!
SW-1(config)#interface Loopback2
SW-1(config-if-loopback2)# ipv6 address 2001:10:40:255::7/128
SW-1(config-if-loopback2)# ip address 10.40.255.7 255.255.255.255 SW-1(config-if-loopback2)#!
SW-1(config)#vlan 10;20;30;40;50;1000;1001;4093;4094
SW-1(config)#interface Vlan10
SW-1(config-if-vlan10)# ip address 10.40.10.254 255.255.255.0
SW-1(config-if-vlan10)#!
SW-1(config)#interface Vlan20
SW-1(config-if-vlan20)# ipv6 address 2001:10:40:20::254/64
SW-1(config-if-vlan20)# ip address 10.40.20.254 255.255.255.0
SW-1(config-if-vlan20)#!
SW-1(config)#interface Vlan30
SW-1(config-if-vlan30)# ipv6 address 2001:10:40:30::254/64
SW-1(config-if-vlan30)# ip address 10.40.30.254 255.255.255.0
SW-1(config-if-vlan30)#!
SW-1(config)#interface Vlan40
SW-1(config-if-vlan40)# ip address 10.40.40.254 255.255.255.0
SW-1(config-if-vlan40)#!
SW-1(config)#interface Vlan50
SW-1(config-if-vlan50)# ipv6 address 2001:10:40:50::254/64
SW-1(config-if-vlan50)# ip address 10.40.50.254 255.255.255.0
SW-1(config-if-vlan50)#!
SW-1(config)#interface Vlan1000
SW-1(config-if-vlan1000)# ip address 10.40.254.2 255.255.255.252
SW-1(config-if-vlan1000)#!
SW-1(config)#interface Vlan1001
SW-1(config-if-vlan1001)# ip address 10.40.254.10 255.255.255.252 SW-1(config-if-vlan1001)#!
SW-1(config)#interface Vlan4093
SW-1(config-if-vlan4093)# ip address 10.40.254.21 255.255.255.252 SW-1(config-if-vlan4093)#!
SW-1(config)#interface Vlan4094
SW-1(config-if-vlan4094)# ipv6 address 2001:10:40:254::21/64
SW-1(config-if-vlan4094)# ip address 10.40.254.41 255.255.255.252 SW-1(config-if-vlan4094)#!
2)、
CS6200-28X-EI(config)#hostname SW-2
SW-2(config)#interface Loopback1
SW-2(config-if-loopback1)# ipv6 address 2001:10:40:255::2/128
SW-2(config-if-loopback1)# ip address 10.40.255.2 255.255.255.255 SW-2(config-if-loopback1)#!
SW-2(config)#interface Loopback2
SW-2(config-if-loopback2)# ipv6 address 2001:10:40:255::8/128
SW-2(config-if-loopback2)# ip address 10.40.255.8 255.255.255.255 SW-2(config-if-loopback2)#!
SW-2(config)#vlan 10;20;30;40;50;1000;1001;4093;4094
SW-2(config)#interface Vlan10
SW-2(config-if-vlan10)# ip address 10.40.11.254 255.255.255.0
SW-2(config-if-vlan10)#!
SW-2(config)#interface Vlan20
SW-2(config-if-vlan20)# ipv6 address 2001:10:40:21::254/64
SW-2(config-if-vlan20)# ip address 10.40.21.254 255.255.255.0
SW-2(config-if-vlan20)#!
SW-2(config)#interface Vlan30
SW-2(config-if-vlan30)# ipv6 address 2001:10:40:31::254/64
SW-2(config-if-vlan30)# ip address 10.40.31.254 255.255.255.0
SW-2(config-if-vlan30)#!
SW-2(config)#interface Vlan40
SW-2(config-if-vlan40)# ip address 10.40.41.254 255.255.255.0
SW-2(config-if-vlan40)#!
SW-2(config)#interface Vlan50
SW-2(config-if-vlan50)# ipv6 address 2001:10:40:51::254/64
SW-2(config-if-vlan50)# ip address 10.40.51.254 255.255.255.0
SW-2(config-if-vlan50)#!
SW-2(config)#interface Vlan1000
SW-2(config-if-vlan1000)# ip address 10.40.254.6 255.255.255.252
SW-2(config-if-vlan1000)#!
SW-2(config)#interface Vlan1001
SW-2(config-if-vlan1001)# ip address 10.40.254.14 255.255.255.252 SW-2(config-if-vlan1001)#!
SW-2(config)#interface Vlan4093
SW-2(config-if-vlan4093)# ip address 10.40.254.22 255.255.255.252 SW-2(config-if-vlan4093)#!
SW-2(config)#interface Vlan4094
SW-2(config-if-vlan4094)# ipv6 address 2001:10:40:254::22/64
SW-2(config-if-vlan4094)# ip address 10.40.254.42 255.255.255.252 SW-2(config-if-vlan4094)#!
Ⅱ 交换配置与调试
正式题2-1
(一)、为了减少广播,需要根据题目要求规划并配置VLAN。要求配置合理,所有链路上不允许不必要VLAN的数据流通 过,包括VLAN 1。根据下述信息及表,在交换机上完成VLAN配置和端口分配。
| 设备 | VLAN编号 | 端口 | 说明 |
| SW-1 | VLAN10 | E1/0/1-4 | 营销1段 |
| VLAN20 | E1/0/5-7 | 产品1段 | |
| VLAN30 | E1/0/8-10 | 法务1段 | |
| VLAN40 | E1/0/11-12 | 财务1段 | |
| VLAN50 | E1/0/13-14 | 人力1段 | |
| SW-2 | VLAN10 | E1/0/1-4 | 营销2段 |
| VLAN20 | E1/0/5-7 | 产品2段 | |
| VLAN30 | E1/0/8-10 | 法务2段 | |
| VLAN40 | E1/0/11-12 | 财务2段 | |
| VLAN50 | E1/0/13-14 | 人力2段 | |
| SW-3 | VLAN20 | E1/0/1-6 | 产品3段 |
| VLAN30 | E1/0/7-11 | 法务3段 | |
| VLAN50 | E1/0/12-15 | 人力3段 |
操作步骤
1)、
| SW-1(config)#vlan 10 | SW-2(config)#vlan 10 | S4600-28P-SI(config)#hostname SW-3 |
| SW-1(config-vlan10)#name YS-1 | SW-2(config-vlan10)#name YS-1 | SW-3(config)#vlan 20 |
| SW-1(config-vlan10)#sw int e1/0/1-4 | SW-2(config-vlan10)#sw int e1/0/1-4 | SW-3(config-vlan20)#name CP-3 |
| SW-1(config-vlan10)#vlan 20 | SW-2(config-vlan10)#vlan 20 | SW-3(config-vlan20)#sw int e1/0/1-6 |
| SW-1(config-vlan20)#name CP-1 | SW-2(config-vlan20)#name CP-1 | SW-3(config-vlan20)#vlan 30 |
| SW-1(config-vlan20)#sw int e1/0/5-7 | SW-2(config-vlan20)#sw int e1/0/5-7 | SW-3(config-vlan30)#name FW-3 |
| SW-1(config-vlan20)#vlan 30 | SW-2(config-vlan20)#vlan 30 | SW-3(config-vlan30)#sw int e1/0/7-11 |
| SW-1(config-vlan30)#name FW-1 | SW-2(config-vlan30)#name FW-1 | SW-3(config-vlan30)#vlan 50 |
| SW-1(config-vlan30)#sw int e1/0/8-10 | SW-2(config-vlan30)#sw int e1/0/8-10 | SW-3(config-vlan50)#name RL-3 |
| SW-1(config-vlan30)#vlan 40 | SW-2(config-vlan30)#vlan 40 | SW-3(config-vlan50)#sw int e1/0/12-15 |
| SW-1(config-vlan40)#name CW-1 | SW-2(config-vlan40)#name CW-1 | SW-3(config-vlan50)#exit |
| SW-1(config-vlan40)#sw int e1/0/11-12 | SW-2(config-vlan40)#sw int e1/0/11-12 | |
| SW-1(config-vlan40)#vlan 50 | SW-2(config-vlan40)#vlan 50 | |
| SW-1(config-vlan50)#name RL-1 | SW-2(config-vlan50)#name RL-1 | |
| SW-1(config-vlan50)#sw int e1/0/13-14 | SW-2(config-vlan50)#sw int e1/0/13-14 | |
| SW-1(config-vlan50)#exit | SW-2(config-vlan50)#exit |
报告单制作
2-1
2-1-1:在SW-1、SW-2 、SW-3分别执行show vlan 命令截图
正式题2-2
(二)、集团核心交换机SW-1和SW-2开启telnet登录功能,配置使用telnet方式登录终端界面前显示如下授权信息:
“WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility ”。
1)、
SW-1(config)#banner login WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility
SW-1(config)#
SW-2(config)#banner login WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility
SW-2(config)#
报告单制作
2-2
在SW-1和SW-2分别执行 show run | include banner命令收集信息截图
正式题2-3
(三)、集团核心交换机SW-1和SW-2间租用运营商三条裸光缆通道实现两个DC之间互通, 一条裸光缆通道实现三层IP业 务承载、 一条裸光缆通道实现VPN业务承载、 一条裸光缆通道实现二层业务承载。具体要求如下:
1 、为了节约集团成本,设计实现VPN业务承载的裸光缆通道带宽只有10Mbps,后续再根据业务使用情况再考虑是否 扩容;使用相关技术分别实现集团财务1段、财务2段业务路由表与其它业务网段路由表隔离;
SW-1(config)#inte1/0/27
SW-1(config-if-ethernet1/0/27)#swac vlan 4093
SW-1(config-if-ethernet1/0/27)#bandwidth control 10000 both SW-1(config-if-ethernet1/0/27)#exit
SW-1(config)#ipvrf CW
SW-1(config-vrf)#exit
SW-1(config)#intvlan 40
SW-1(config-if-vlan40)#ipvrf forwarding CW
SW-1(config-if-vlan40)#ip address 10.40.40.254 255.255.255.0 SW-1(config-if-vlan40)#exit
SW-2(config)#inte1/0/27
SW-2(config-if-ethernet1/0/27)#switchport ac vlan 4093
SW-2(config-if-ethernet1/0/27)#bandwidth control 10000 both
SW-2(config-if-ethernet1/0/27)#exit
SW-2(config)#ipvrf CW
SW-2(config-vrf)#exit
SW-2(config)#intvlan 40
SW-2(config-if-vlan40)#ipvrf forwarding CW
SW-2(config-if-vlan40)#ip address 10.40.41.254 255.255.255.0
SW-2(config-if-vlan40)#exit
2 、 目前设计实现二层业务承载的只有一条裸光缆通道,随着集团1#DC服务器数量快速扩容,预计未来2-3年集团DC 间服务器大二层流量会呈现爆发式增长,配置相关技术,方便后续链路扩容与冗余备份。
SW-1(config)#port-group 1 SW-2(config)#port-group 1
SW-1(config)#vlan 70;80;90;100 SW-2(config)#vlan 70;80;90;100
SW-1(config)#inte1/0/28 SW-2(config)#inte1/0/28
SW-1(config-if-ethernet1/0/28)#port-group 1 mode on SW-2(config-if-ethernet1/0/28)#switchport mode trunk
SW-1(config-if-ethernet1/0/28)#int po1 SW-2(config-if-ethernet1/0/28)#port-group 1 mode on
SW-1(config-if-port-channel1)#switchport mode trunk SW-2(config-if-ethernet1/0/28)#int po1
SW-1(config-if-port-channel1)#switchport trunk all vlan 10;20;30;40;50;70;80;90;100SW-2(config-if-port-channel1)#switchport mode trunk
SW-1(config-if-port-channel1)#switchport trunk native vlan 100
SW-1(config-if-port-channel1)#exit
SW-1(config)#
SW-2(config-if-port-channel1)#switchport trunk all vlan 10;20;30;40;50;70;80;90;100 SW-2(config-if-port-channel1)#switchport trunk native vlan 100
SW-2(config-if-port-channel1)#exit
2-3
2-3-1、在SW-1和SW-2分别执行show run 2-3-2、在SW-1和SW-2分别执行show runinte1/0/27 、show run intvaln 40命令收集信息截图;
2-3-2、在SW-1和SW-2分别执行show run int e1/0/28 、show interface port-channelX命令收集信息截图;
正式题2-4
(四) 、SW-1既作为集团核心交换机,同时又使用相关技术将SW-1模拟为Internet交换机,实现与集团财务业务路由表、 其它业务网段路由表隔离, Internet路由表位于VPN实例名称Internet内。
SW-1(config)#ipvrf Internet
SW-1(config-vrf)#exit
SW-1(config)#vlan 4000
SW-1(config-vlan4000)#sw int e1/0/21
SW-1(config-vlan4000)#intvlan 4000
SW-1(config-if-vlan4000)#ipvrf forwarding Internet
SW-1(config-if-vlan4000)#ip address 202.40.100.2 255.255.255.252
SW-1(config-if-vlan4000)#int loopback 100
SW-1(config-if-loopback100)#ipvrf forwarding Internet
SW-1(config-if-loopback100)#ip address 202.40.20.20 255.255.255.255
SW-1(config-if-loopback100)#ip address 172.40.254.254 255.255.255.255 secondary
SW-1(config-if-loopback100)#exit
SW-1(config)#
2-4、在SW-1执行show ipvrf、show ip route vrf Internet命令收集信息截图;
正式题2-5
(五) 、配置相关功能,使集团核心交换机SW-1和SW-2设备能够在网络中相互发现并交互各自的系统及配置信息,以供管 理员查询两端接口对应关系及判断链路的通信状况。
SW-1(config)#lldp enable
SW-1(config)#inte1/0/24;1/0/27;1/0/28
SW-1(config-if-port-range)#lldp transmit optional tlv portDesc sysName sysDesc
SW-1(config-if-port-range)#exit
SW-1(config)#
SW-2(config)#lldp enable
SW-2(config)#inte1/0/24;1/0/27;1/0/28
SW-2(config-if-port-range)#lldp transmit optional tlv portDesc sysName sysDesc
SW-2(config-if-port-range)#exit
SW-2(config)#
2-5、在SW-1执行show lldp neighbors brief、show lldp neighbors int e1/0/24命令收集信息截图;
正式题2-6
(六)、集团核心交换机SW-1和SW-2配置简单网络管理协议,计划启用V3版本, V3版本在安全性方面做了极大的扩充。 创建认证用户为DCN2020,密钥为: DCn20202020;加入组DCN;配置组的读、写视图分别为: Dcn2020_R、DCn2020_W。
SW-1(config)#snmp-server enable
SW-1(config)#snmp-server user DCN2020 DCN authNoPriv auth md5 DCn20202020
SW-1(config)#snmp-server group DCN authnopriv read Dcn2020_R write Dcn2020_W
SW-1(config)#
SW-2(config)#snmp-server enable
SW-2(config)#snmp-server user DCN2020 DCN authNoPriv auth md5 DCn20202020
SW-2(config)#snmp-server group DCN authnopriv read Dcn2020_R write Dcn2020_W
SW-2(config)#
报告单制作
2-6、在SW-1和SW-2分别执行show snmp user、show snmp group命令收集信息截图;
正式题2-7
(七) 、配置集团核心交换机SW-1和SW-2法务业务内部启用环路检测,环路检测的时间间隔为30s,发现环路以后禁止转 发任何流量、并删除此端口的MAC地址。
702
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
