【每日必學(xué)】微思項(xiàng)目實(shí)戰(zhàn)案例一

發(fā)布作者：微思網(wǎng)絡(luò)   發(fā)布時(shí)間：2017-03-22   瀏覽量：0次

項(xiàng)目實(shí)戰(zhàn)案例一

實(shí)戰(zhàn)拓?fù)?/span>: 

 

實(shí)戰(zhàn)需求：

1、 按拓?fù)湟髣?chuàng)建和命名VLAN，并把端口分配到相應(yīng)VLAN，在access端口啟用portfast特性。

配置SW1:

Hostname SW1

Vlan 2

  Name IT

Vlan 3

  Name HR

Vlan 4

  Name Sales

Vlan 5

  Name MK

Vlan 6

  Name WIFI

Vlan 7

  Name R1toSW1

把端口分配到相應(yīng)VLAN

interface gigabitEthernet 0/5

switchport mode access

  switchport access vlan 7

  spanning-tree portfast

 

配置SW2:

Hostname SW2

 

Vlan 2

  Name IT

Vlan 3

  Name HR

 

把端口分配到相應(yīng)VLAN

interface range fastEthernet 0/3 – 4

  switchport mode access

switchport access vlan 2

  spanning-tree portfast

 

interface range fastEthernet 0/5 – 6

  switchport mode access

switchport access vlan 3

  spanning-tree portfast

 

配置SW3:

Hostname SW3

Vlan 4

  Name Sales

Vlan 5

  Name MK

 

把端口分配到相應(yīng)VLAN

interface range fastEthernet 0/3 – 4

  switchport mode access

switchport access vlan 4

  spanning-tree portfast

 

interface range fastEthernet 0/5 – 6

  switchport mode access

switchport access vlan 5

  spanning-tree portfast

 

interface FastEthernet0/24

  switchport mode access

switchport access vlan 6

  spanning-tree portfast

2、 配置SW1到SW2，SW1到SW3的各兩條Trunk鏈路，要求用dot1q的封裝，并使用以太通道技術(shù)使得SW1到SW2、SW3的帶寬達(dá)到2G。

配置SW1：

interface range gigabitEthernet 0/1 – 2

switchport trunk encapsulation dot1q

  switchport mode trunk

  channel-group 1 mode on

 

interface range gigabitEthernet 0/3 – 4

switchport trunk encapsulation dot1q

  switchport mode trunk

  channel-group 2 mode on

 

配置SW2：

interface range gigabitEthernet 0/1 – 2

  switchport mode trunk

  channel-group 1 mode on

 

配置SW3：

interface range gigabitEthernet 0/1 – 2

  switchport mode trunk

  channel-group 2 mode on

 

3、 配置SW1，請(qǐng)確保只有VLAN1,VLAN2,VLAN3的流量(包括廣播)能發(fā)到SW2，只有VLAN1,VLAN4,VLAN5,VLAN6的流量(包括廣播)能發(fā)到SW3。

配置SW1：

interface Port-channel1

switchport trunk allowed vlan 1,2,3

 

interface Port-channel2

switchport trunk allowed vlan 1,4,5,6

 

4、 配置SW1的生成樹協(xié)議STP，使得SW1成為VLAN1－VLAN7的根。

配置SW1：

spanning-tree vlan 1-7 root primary

 

5、 啟用SW1路由功能，配置SVI接口，使得每個(gè)VLAN主機(jī)可以互相通信.

配置SW1：

Hostname SW1

 

啟用路由功能

Ip routing

 

配置SVI接口

Interface vlan 2

 Ip address 10.1.2.254 255.255.255.0

 No shut

Interface vlan 3

 Ip address 10.1.3.254 255.255.255.0

 No shut

 

Interface vlan 4

 Ip address 10.1.4.254 255.255.255.0

 No shut

Interface vlan 5

 Ip address 10.1.5.254 255.255.255.0

 No shut

 

Interface vlan 6

 Ip address 10.1.6.254 255.255.255.0

 No shut

 

Interface vlan 7

 Ip address 10.1.7.254 255.255.255.0

 No shut

 

6、 配置交換機(jī)管理VLAN1的IP地址，確保可以通過telnet來管理。

配置SW1：

Interface vlan 1

  Ip address 10.1.1.254 255.255.255.0

  No shutdown

 

Ip default-gateway 10.1.1.254

 

配置SW2：

Interface vlan 1

  Ip address 10.1.1.253 255.255.255.0

  No shutdown

 

Ip default-gateway 10.1.1.254

配置SW3：

Interface vlan 1

  Ip address 10.1.1.252 255.255.255.0

  No shutdown

 

Ip default-gateway 10.1.1.254

 

配置遠(yuǎn)程管理每臺(tái)交換機(jī)所需的用戶和密碼，enable密碼

Username cisco secret cisco

Enable secret cisco

Line vty 0 15

  Login local

Line con 0

  Login local

7、 配置R1連接到Internet，使得每個(gè)VLAN主機(jī)可以上網(wǎng)，請(qǐng)選擇使用PAT端口地址轉(zhuǎn)換技術(shù)。

配置R1：

Hostname R1

Username cisco secret cisco

Enable secret cisco

Line vty 0 15

  Login local

Line con 0

  Login local

 

配置接口IP和啟用接口

Interface F0/1

  Ip address 10.1.7.253 255.255.255.0

  No shut

Interface F0/0

  Ip address 202.101.1.1 255.255.255.248

  No shut

 

配置ACL，定義允許地址轉(zhuǎn)換流量，請(qǐng)使用擴(kuò)展的ACL

ip access-list extended nat

 　permit ip 10.1.0.0 0.0.7.255 any

 

關(guān)聯(lián)ACL和接口

ip nat inside source list nat interface FastEthernet0/0 overload

 

指定Inside,Outside接口

interface F0/0

  ip nat outside

 

interface F0/1

  ip nat inside

 

配置R1到internet的默認(rèn)路由

Ip route 0.0.0.0 0.0.0.0 202.101.1.6

 

配置R1到內(nèi)網(wǎng)每個(gè)VLAN的靜態(tài)路由

Ip route 10.1.1.0 255.255.255.0 10.1.7.254

Ip route 10.1.2.0 255.255.255.0 10.1.7.254

Ip route 10.1.3.0 255.255.255.0 10.1.7.254

Ip route 10.1.4.0 255.255.255.0 10.1.7.254

Ip route 10.1.5.0 255.255.255.0 10.1.7.254

Ip route 10.1.6.0 255.255.255.0 10.1.7.254

 

配置三層交換機(jī)SW1到Internet的默認(rèn)路由

Ip route 0.0.0.0 0.0.0.0 10.1.7.253

 

8、 使用SW1作為DHCP服務(wù)器，確保能為無線接入用戶分配IP地址、網(wǎng)關(guān)和DNS。

配置SW1：

 

Interface vlan 6

 Ip address 10.1.6.254 255.255.255.0

 No shut

 

ip dhcp excluded-address 10.1.6.254

 

service dhcp

 

ip dhcp pool WIFI_POOL

   network 10.1.6.0 255.255.255.0

   dns-server 218.85.152.88 218.85.157.99

   default-router 10.1.6.254

 

9、 配置AP的無線接入功能，請(qǐng)確保無線接入用戶在VLAN6里，并且可以訪問Internet和其它VLAN，要求SSID為LABWIFI，網(wǎng)絡(luò)身份驗(yàn)證為WPA-PSK，數(shù)據(jù)加密使用TKIP，密鑰key為cisco

 

配置AP:

Hostname AP

 

Interface F0

  No shutdown

 

interface Dot11Radio0

  no shutdown

encryption mode ciphers tkip

ssid LABWIFI

 

dot11 ssid LABWIFI

   authentication open

   authentication key-management wpa

   wpa-psk ascii cisco

   guest-mode

 

配置AP的管理IP地址和網(wǎng)關(guān)，以方便遠(yuǎn)程管理 

Interface BVI1

  Ip address 10.1.1.251 255.255.255.0

  No shutdown

Ip default-gateway 10.1.1.254

Username cisco secret cisco

Enable secret cisco

 

Line vty 0 15

  Login local

Line con 0

  Login local

 

10、 保存每臺(tái)設(shè)備配置到NVRAM，并使用copy star tftp把每臺(tái)設(shè)備的配置備份到你的電腦。

? 保存配置命令: copy run star 或Write memory.

? 確保你的電腦上打開TFTP SERVER的功能，可安裝cisco tftp或tftp32之類的TFTP服務(wù)器端軟件.

? copy star tftp確保備份成功.