zoukankan      html  css  js  c++  java

  • SE 2014年5月6日

    如图配置:


    三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接

    请用自己的语言描述以上拓扑搭建的优劣势;并使用哪些技术较为合理,请描述并实施
    SW3为接入层交换机,下链接三台终端(PC1 PC2 Server)同属于vlan 10 均能够相互通讯,但由于网络需要,要求用户终端需要验证方能介入到网络中,同时两PC均不能相互通讯,但都可以访问Server。请合理给出解决方案
    链接终端的接口均做了端口绑定,并且PC1的IP必须为 10.1.1.100 24,PC2的IP必须为 10.1.1.200 24 ,Server 的MAC为  0050-56c0-0012。

     从拓扑来看,最好的解决方案是使用链路聚合+链路冗余,链路冗余可以采用RRPP或STP技术,这里使用STP技术。

    终端用户使用dot1x认证方式接入网络,VLAN 10中两终端用户使用端口隔离技术禁止互访,server端口设置为uplink口,并在端口进行IP地址绑定,其中server还要绑定MAC。

    步骤:

    1、  各交换机完成VLAN的创建和链路聚合的配置
    [SW1]vlan 10

    [SW2]vlan 10

    [SW3]vlan 10

    [SW1]int Bridge-Aggregation 1

    [SW1-Ethernet0/4/4]port link-aggregation group 1

    [SW1-Ethernet0/4/3]port link-aggregation group 1

    [SW1]int Bridge-Aggregation 2

    [SW1-Ethernet0/4/6]port link-aggregation group 2

    [SW1-Ethernet0/4/5]port link-aggregation group 2

    [SW2]int Bridge-Aggregation 1

    [SW2-Ethernet0/4/1]port link-aggregation group 1

    [SW2-Ethernet0/4/0]port link-aggregation group 1

    [SW2]int Bridge-Aggregation 3

    [SW2-Ethernet0/4/3]port link-aggregation group 3

    [SW2-Ethernet0/4/2]port link-aggregation group 3

    [SW3-Ethernet0/4/0]port link-aggregation group 2

    [SW3-Ethernet0/4/1]port link-aggregation group 2

    [SW3-Ethernet0/4/3]port link-aggregation group 3

    [SW3-Ethernet0/4/2]port link-aggregation group 3

    2、  各聚合链路设置trunk,并放行业务VLAN

    [SW1-Bridge-Aggregation1]port trunk permit vlan 10

    [SW1-Bridge-Aggregation2]port trunk permit vlan 10

    [SW2-Bridge-Aggregation1]port trunk permit vlan 10

    [SW2-Bridge-Aggregation3]port trunk permit vlan 10

    [SW3-Bridge-Aggregation2]port trunk permit vlan 10

    [SW3-Bridge-Aggregation3]port trunk permit vlan 10

    3、  完成MSTP的配置

    [SW1]stp enable

    [SW1]stp mode mstp

    [SW1-mst-region]instance 1 vlan 10

    [SW1-mst-region]active region-configuration

    [SW2-mst-region]instance 1 vlan 10

    [SW2-mst-region]active region-configuration

    [SW3]stp region-configuration

    [SW3-mst-region] region-name cisco

    [SW3-mst-region] instance 1 vlan 10

    [SW3-mst-region] active region-configuration

    [SW2]stp instance  1 root  primary

    [SW3]stp instance 1 root secondary

    [SW1-vlan10]port e0/4/0 to e0/4/2

    [SW1-Ethernet0/4/0]stp edged-port enable

    [SW1-Ethernet0/4/1]stp edged-port enable

    [SW1-Ethernet0/4/2]stp edged-port enable

    4、  完成接入用户端口隔离和dot1x配置

    [SW1-Ethernet0/4/0]port-isolate enable

    [SW1-Ethernet0/4/2]port-isolate enable

    [SW1-Ethernet0/4/1]port-isolate uplink-port

    [SW1]local-user zhangsan

    [SW1-luser-zhangsan]password simple zhangsan

    [SW1-luser-zhangsan]service-type lan-access

    [SW1]local-user lisi

    [SW1-luser-lisi]password simple lisi

    [SW1-luser-lisi]service-type lan-access

    [SW1]dot1x

    [SW1]dot1x interface e0/4/0 to e0/4/2

    5、  完成接入层IP绑定

    [SW1-Ethernet0/4/0]user-bind ip-address 10.1.1.100

    [SW1-Ethernet0/4/2]user-bind ip-address 10.1.1.200

    [SW1-Ethernet0/4/1]user-bind  mac-address 0050-56c0-0012

    6、  实验测试

    观察MSTP运行情况

     

    模拟故障,观察聚合组状态

     

    查看终端IP绑定

     
  • 相关阅读:
    day7 面向对象 静态方法 类方法 属性方法 类的特殊成员方法 元类 反射 异常处理
    day6 面向对象 封装 继承 多态 类与实例在内存中的关系 经典类和新式类
    day5 time datetime random os sys shutil json pickle shelve xml configparser hashlib subprocess logging re正则 python计算器
    kafka常用操作命令
    linux基础
    django学习1——初识web应用程序
    mysql数据库(三)——pymysql模块
    mysql数据库(二)——表的查询
    mysql数据库(一)
    Python常用模块——re模块
  • 原文地址:https://www.cnblogs.com/networking/p/3712625.html
Copyright © 2011-2022 走看看