1.配置 SW1、SW2、SW3 的 Vlan,二层链路只允许下面 Vlan 通过,不 限制 vlan1。 设备 Vlan 编号 端口 说明 SW1 Vlan11 E1/0/1 产品 1 段 Vlan12 E1/0/2 营销 1 段 Vlan13 E1/0/3 法务 1 段 Vlan14 E1/0/4 人力 1 段 Vlan15 E1/0/5 财务 1 段 SW2 Vlan21 E1/0/1 产品 2 段 Vlan22 E1/0/2 营销 2 段 11 / 35 设备 Vlan 编号 端口 说明 Vlan23 E1/0/3 法务 2 段 Vlan24 E1/0/4 人力 2 段 Vlan25 E1/0/5 财务 2 段 SW3 Vlan31 E1/0/1 产品 3 段 Vlan32 E1/0/2 营销 3 段 Vlan33 E1/0/3 法务 3 段 Vlan34 E1/0/4 人力 3 段 Vlan110 E1/0/11 办事处产品 Vlan120 E1/0/12 办事处营销
在做题之前,可以先把三台核心SW的ip环境配置好,在划分接口时就把vlan划分好
-
ip及接口划分
-
sw1
Int loo1
Ip add 10.10.1.1 255.255.255.255
Ipv6 add 2001:10:1:1::1/128
!
Int loo2
Ip add 10.10.1.2 255.255.255.255
Ipv6 add 2001:10:1:1::2/128
!
Vlan 10;20;30;40;50;1019-1023
!
Int vlan 10
Ip add 10.10.11.1 255.255.255.0
Ipv6 add 2001:10:1:11::1/64
!
Int vlan 20
Ip add 10.10.12.1 255.255.255.0
Ipv6 add 2001:10:1:12::1/64
!
Int vlan 30
Ip add 10.10.13.1 255.255.255.0
Ipv6 add 2001:10:1:13::1/64
!
Int vlan 40
Ip add 10.10.14.1 255.255.255.0
Ipv6 add 2001:10:1:14::1/64
!
Int vlan 50
Ip add 10.10.15.1 255.255.255.0
Ipv6 add 2001:10:1:15::1/64
!
Int vlan 1019
Ip add 10.10.255.14 255.255.255.252
Int vlan 1020
Ip add 10.10.255.5 255.255.255.252
Int vlan 1022
Ip add 10.10.255.1 255.255.255.252
!
接口划分:
Int e1/0/19
Sw acc vlan 1019
Int e1/0/20
Sw mode tr
Sw tr all vlan 10;20;30;40;50
Sw tr nat vlan 1020
!
Int e1/0/22
Sw acc vlan 1022
!
Int e1/0/23
Sw acc vlan 1023
!
Port-group 1
!
int e1/0/24
Port-group 1 mode ac
Int port 1
Sw mode tr
Sw tr all vlan 10;20;30;40;50
!
SW2
Int loo1
Ip add 10.10.2.1 255.255.255.255
Ipv6 add 2001:10:1:2::1/128
!
Int loo2
Ip add 10.10.2.2 255.255.255.255
Ipv6 add 2001:10:1:2::2/128
!
Vlan 10;20;30;40;50;1019-1023
!
Int vlan 10
Ip add 10.10.21.1 255.255.255.0
Ipv6 add 2001:10:1:21::1/64
!
Int vlan 20
Ip add 10.10.22.1 255.255.255.0
Ipv6 add 2001:10:1:22::1/64
!
Int vlan 30
Ip add 10.10.23.1 255.255.255.0
Ipv6 add 2001:10:1:23::1/64
!
Int vlan 40
Ip add 10.10.24.1 255.255.255.0
Ipv6 add 2001:10:1:24::1/64
!
Int vlan 50
Ip add 10.10.25.1 255.255.255.0
Ipv6 add 2001:10:1:25::1/64
!
Int vlan 1019
Ip add 10.10.255.22 255.255.255.252
Int vlan 1020
Ip add 10.10.255.9 255.255.255.252
Int vlan 1022
Ip add 10.10.255.2 255.255.255.252
!
接口划分:
Int e1/0/19
Sw acc vlan 1019
Int e1/0/20
Sw mode tr
Sw tr all vlan 10;20;30;40;50
Sw tr nat vlan 1020
!
Int e1/0/22
Sw acc vlan 1022
!
Int e1/0/23
Sw acc vlan 1023
!
Port-group 1
!
int e1/0/24
Port-group 1 mode ac
Int port 1
Sw mode tr
Sw tr all vlan 10;20;30;40;50
!
SW3:
Int loo1
Ip add 10.10.3.1 255.255.255.255
Ipv6 add 2001:10:1:3::1/128
!
Int loo2
Ip add 10.10.3.2 255.255.255.255
Ipv6 add 2001:10:1:3::2/128
!
Vlan 10;20;30;40;50;1019-1023
!
Int vlan 10
Ip add 10.10.31.1 255.255.255.0
Ipv6 add 2001:10:1:31::1/64
!
Int vlan 20
Ip add 10.10.32.1 255.255.255.0
Ipv6 add 2001:10:1:32::1/64
!
Int vlan 30
Ip add 10.10.33.1 255.255.255.0
Ipv6 add 2001:10:1:33::1/64
!
Int vlan 40
Ip add 10.10.34.1 255.255.255.0
Ipv6 add 2001:10:1:34::1/64
!
Int vlan 50
Ip add 10.10.35.1 255.255.255.0
Ipv6 add 2001:10:1:35::1/64
!
Int vlan 1019
Ip add 10.10.255.6 255.255.255.252
Int vlan 1020
Ip add 10.10.255.10 255.255.255.252
接口划分:
Int e1/0/19-20
Sw mode tr
Sw tr all vlan 10;20;30;40;50
Int e1/0/19
Sw tr nat vlan 1019
Int e1/0/20
Sw tr nat vlan 1020
划分业务vlan
Sw1,2,3
Int e1/0/1
Sw acc vlan 10
Int e1/0/2
Sw acc vlan 20
Int e1/0/3
Sw acc vlan 30
Int e1/0/4
Sw acc vlan 40
Int e1/0/5
Sw acc vlan 50
3.为方便后续验证与测试,SW3 的 E1/0/22 连接其他合适设备的一个 接口,配置为 trunk,允许 Vlan31-34、110、120 通过。
sw3:
int e1/0/22
sw mode tr
sw tr all vlan 31-34;110;120
4.将SW3模拟为Internet交换机,实现与集团其它业务路由表隔离,Internet路由表VPN实例名称为Internet。将SW3模拟办事处交换机,实现与集团其它业务路由表隔离,办事处路由表VPN实例名称为Office。
Vlan 1017;1018
Ip vrf Internet
!
Int vlan 1017
Ip vrf for Internet
Ip add 200.200.200.1 255.255.255.252
!
Int vlan 1018
Ip vrf for Internet
Ip add 200.200.200.5 255.255.255.252
!
Int loo3
Ip vrf for Internet
Ip add 200.200.3.3 255.255.255.255
Ipv6 add 2001:200:200:3
!
Int e1/0/17
Sw acc vlan 1017
Int e1/0/18
Sw acc vlan 1018
!
ip vrf Office
!
Vlan 110;120;1015
!
Int vla 110
Ip vrf for Office
Ip add 10.10.110.1 255.255.255.0
Ipv6 add 2001:10:1:110::1/64
!
Int vla 120
Ip vrf for Office
Ip add 10.10.120.1 255.255.255.0
Ipv6 add 2001:10:1:120::1/64
!
int vlan 1015
Ip vrf for Office
Ip add 10.10.255.46 255.255.255.252
!
int e1/0/15
Sw acc vlan 1015
Int e1/0/11
Sw acc vlan 110
Int e1/0/12
Sw acc vlan 120
5.SW1配置SNMP,引擎id分别为1000;创建组GroupSkills,采用最高安全级别,配置组的读、写视图分别为:Skills_R、Skills_W;创建认证用户为UserSkills,采用aes算法进行加密,密钥为Key-1122,哈希算法为sha,密钥为Key-1122;当设备有异常时,需要用本地的环回地址loopback1发送v3 Trap消息至集团网管服务器10.10.15.120、2001:10:1:15::120,采用最高安全级别;当法务部门对应的用户接口发生UP DOWN事件时禁止发送trap消息至上述集团网管服务器
SW1:
snmp-server enable
snmp-server securityip 10.10.15.120
snmp-server securityip 2001:10:1:15::120
snmp-server trap-source 10.10.1.1
snmp-server engineid 1000
snmp-server user UserSkills GroupSkills authPriv aes Key-1122 auth sha Key-1122
snmp-server group GroupSkills authpriv read Skills_R write Skills_W
snmp-server host 2001:10:1:15::120 v3 authpriv UserSkills
snmp-server host 10.10.15.120 v3 authpriv UserSkills
snmp-server enable traps
!
Interface Ethernet1/0/3
no switchport updown notification enable
7.SW1和SW2 E1/0/21-28启用单向链路故障检测,当发生该故障时,端口标记为errdisable状态,自动关闭端口,经过1分钟后,端口自动重启;发送Hello报文时间间隔为15s。
SW1,2
!
uldp enable
uldp recovery-time 60 恢复时间为1分钟
uldp hello-interval 15 发送hello报文时间为5s
uldp aggressive-mode 积极模式
!
8.SW1和SW2所有端口启用链路层发现协议,更新报文发送时间间隔为20s,老化时间乘法器值为5,Trap报文发送间隔为10s,配置三条裸光缆端口使能Trap功能。
!
lldp enable
lldp msgTxHold 5
lldp tx-interval 60
lldp notification interval 10
!
Int e1/0/22-24
LLDP trap enable 开启tarp功能
最后,大家有需要23年完整答案解析的可以vx:gther45,了解
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
