zoukankan      html  css  js  c++  java

  • SE 2014年5月6日

    如图配置:


    三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接

    请用自己的语言描述以上拓扑搭建的优劣势;并使用哪些技术较为合理,请描述并实施
    SW3为接入层交换机,下链接三台终端(PC1 PC2 Server)同属于vlan 10 均能够相互通讯,但由于网络需要,要求用户终端需要验证方能介入到网络中,同时两PC均不能相互通讯,但都可以访问Server。请合理给出解决方案
    链接终端的接口均做了端口绑定,并且PC1的IP必须为 10.1.1.100 24,PC2的IP必须为 10.1.1.200 24 ,Server 的MAC为  0050-56c0-0012。

     从拓扑来看,最好的解决方案是使用链路聚合+链路冗余,链路冗余可以采用RRPP或STP技术,这里使用STP技术。

    终端用户使用dot1x认证方式接入网络,VLAN 10中两终端用户使用端口隔离技术禁止互访,server端口设置为uplink口,并在端口进行IP地址绑定,其中server还要绑定MAC。

    步骤:

    1、  各交换机完成VLAN的创建和链路聚合的配置
    [SW1]vlan 10

    [SW2]vlan 10

    [SW3]vlan 10

    [SW1]int Bridge-Aggregation 1

    [SW1-Ethernet0/4/4]port link-aggregation group 1

    [SW1-Ethernet0/4/3]port link-aggregation group 1

    [SW1]int Bridge-Aggregation 2

    [SW1-Ethernet0/4/6]port link-aggregation group 2

    [SW1-Ethernet0/4/5]port link-aggregation group 2

    [SW2]int Bridge-Aggregation 1

    [SW2-Ethernet0/4/1]port link-aggregation group 1

    [SW2-Ethernet0/4/0]port link-aggregation group 1

    [SW2]int Bridge-Aggregation 3

    [SW2-Ethernet0/4/3]port link-aggregation group 3

    [SW2-Ethernet0/4/2]port link-aggregation group 3

    [SW3-Ethernet0/4/0]port link-aggregation group 2

    [SW3-Ethernet0/4/1]port link-aggregation group 2

    [SW3-Ethernet0/4/3]port link-aggregation group 3

    [SW3-Ethernet0/4/2]port link-aggregation group 3

    2、  各聚合链路设置trunk,并放行业务VLAN

    [SW1-Bridge-Aggregation1]port trunk permit vlan 10

    [SW1-Bridge-Aggregation2]port trunk permit vlan 10

    [SW2-Bridge-Aggregation1]port trunk permit vlan 10

    [SW2-Bridge-Aggregation3]port trunk permit vlan 10

    [SW3-Bridge-Aggregation2]port trunk permit vlan 10

    [SW3-Bridge-Aggregation3]port trunk permit vlan 10

    3、  完成MSTP的配置

    [SW1]stp enable

    [SW1]stp mode mstp

    [SW1-mst-region]instance 1 vlan 10

    [SW1-mst-region]active region-configuration

    [SW2-mst-region]instance 1 vlan 10

    [SW2-mst-region]active region-configuration

    [SW3]stp region-configuration

    [SW3-mst-region] region-name cisco

    [SW3-mst-region] instance 1 vlan 10

    [SW3-mst-region] active region-configuration

    [SW2]stp instance  1 root  primary

    [SW3]stp instance 1 root secondary

    [SW1-vlan10]port e0/4/0 to e0/4/2

    [SW1-Ethernet0/4/0]stp edged-port enable

    [SW1-Ethernet0/4/1]stp edged-port enable

    [SW1-Ethernet0/4/2]stp edged-port enable

    4、  完成接入用户端口隔离和dot1x配置

    [SW1-Ethernet0/4/0]port-isolate enable

    [SW1-Ethernet0/4/2]port-isolate enable

    [SW1-Ethernet0/4/1]port-isolate uplink-port

    [SW1]local-user zhangsan

    [SW1-luser-zhangsan]password simple zhangsan

    [SW1-luser-zhangsan]service-type lan-access

    [SW1]local-user lisi

    [SW1-luser-lisi]password simple lisi

    [SW1-luser-lisi]service-type lan-access

    [SW1]dot1x

    [SW1]dot1x interface e0/4/0 to e0/4/2

    5、  完成接入层IP绑定

    [SW1-Ethernet0/4/0]user-bind ip-address 10.1.1.100

    [SW1-Ethernet0/4/2]user-bind ip-address 10.1.1.200

    [SW1-Ethernet0/4/1]user-bind  mac-address 0050-56c0-0012

    6、  实验测试

    观察MSTP运行情况

     

    模拟故障,观察聚合组状态

     

    查看终端IP绑定

     
  • 相关阅读:
    在线报表设计实战系列 – 制作动态列与静态列混排的报表(5)
    在线报表设计实战系列 – 制作复杂表头报表(4)
    在线报表设计实战系列 – 制作交叉分析表(3)
    在线报表设计实战系列 – 制作表格类报表(2)
    在线报表设计实战系列 – 准备数据源(1)
    ActiveReports 报表控件V12新特性 -- RPX报表转换为RDL报表
    ActiveReports 报表控件V12新特性 -- 新增矩表的RepeatToFill属性
    HDU 2199 Can you solve this equation?_二分搜索
    POJ 1606 jugs(又是水壶问题)
    POJ 3414 Pots
  • 原文地址:https://www.cnblogs.com/networking/p/3712625.html
Copyright © 2011-2022 走看看