logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

这个涉及到CCNP诸多交换知识点的综合实验,你能做出来吗?

 网络工程师老杨 2021-08-05

思科认证是由网络领域著名的厂商—Cisco公司推出的,是互联网领域的国际权威认证。  

CCNP(Cisco Certified Network Professional)是Cisco 职业认证体系中的中级认证获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拨号访问业务。 

CCNP认证表示网络人士具有对从100个节点到超过500个节点的融合式局域网和广域网进行安装、配置和排障能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络之中的边缘应用。 

SPOTO CCNP指导教材紧跟Cisco最新认证教材,它是由SPOTO TS团队为广大学员精心设计的一本辅导教材,它以CCNP知识点为基础,经过缜密的思考,大量的实践,多轮讨论,最终撰写完成。 

2.1 园区网网络设计  

2.2  VLAN&TRUNK&VTP  

2.3  Routing  Between  VLANs  

2.4  Cisco  三层交换原理  

2.5  生成树  

2.6  以太网信道  

2.7  FHRP(HSRP&VRRP&GLBP)  

2.8  交换网络安全  

1、实验拓扑

2、案例需求  

2.1  VTP和VLAN实施

1、使用VTP对VLAN进行分发和管理,SW1为Server,其他交换机为client,开启VTP修剪。

2、严格按照以下VLAN信息创建VLAN  

VLAN10    TS                            

VLAN20    Sales  

VLAN30    HR                          

VLAN40    CS  

3、配置交换机之间的trunk链路,使用dot1q封装。  

4、为保证稳定性需配置SW1和SW2的二层Etherchannel,配置其负载方式为dst-mac。  

5、按照拓扑图,将相关端口配置进对应VLAN。  

2.2 STP实施  

1、配置STP的模式,基于单独每个VLAN。  

2、通过调整使得SW1为VLAN10,VLAN20的根桥,SW2为VLAN10,VLAN20的备根桥。  

3、通过调整使得SW2为VLAN30,VLAN40的根桥,SW1为VLAN30,VLAN40备根桥。  

4、连接PC的端口不需要经过Listening、Learning的状态,一旦UP,迅速进入Forwarding状态。  

5、对于连接PC的接口,如果收到了BPDU,就能将此接口关闭。  

6、配置生成树特性,一旦出现直接或间接故障,交换机间能快速收敛。  

7、配置交换机SW3,防止新加入交换机抢占根角色来影响网络。  

8、配置交换机SW1\SW2\SW3,防止单向链路故障引起环路。 

2.3 DHCP实施

1、使用路由器充当DHCP服务器,DHCP服务器IP地址为192.168.50.2/24,网关为192.168.50.1。  

2、 为每个VLAN的用户分配以下地址:  

VLAN10  192.168.10.0/24   Gateway:192.168.10.1  

VLAN20  192.168.20.0/24   Gateway:192.168.20.1  

VLAN30  192.168.30.0/24   Gateway:192.168.30.1  

VLAN40  192.168.40.0/24   Gateway:192.168.40.1  

3、备注:对于未给定的IP地址,可以在规定的网段范围内自行规划和设置。  

2.4  网关冗余实施  

手工指定router-id,router-id为loopback0地址:  

1、在SW1和SW2配置HSRP。  

2、VLAN10、VLAN20的主设备是SW1,备设备为SW2,VLAN30,VLAN40的主设备是SW2,备设备为SW1。  

3、若SW1与R1之间的链路出现故障时,VLAN10,VLAN20的HSRP主设备将切换为SW2。  

4、若SW2与R1之间的链路出现故障时,VLAN30,VLAN40的HSRP主设备将切换为SW1。  

5、当主设备恢复故障时,将会抢占主设备的角色。  

2.5  多层交换实施

1、配置SW1的Fa0/1和SW2的Fa0/2接口为三层接口  

2、R1和SW1之间使用网段  192.168.100.0/30,R1和SW2之间使用网段192.168.200.0/30  

3、R1,SW1,SW2之间运行OSPF协议。  

4、R1上配置NAT使得VLAN10、VLAN20、VLAN30、VLAN40的用户可以访问Internet。Server服务器作为 Web服务器,需从外网能够访问Web页面。  

2.6 交换安全设置  

1、MAC地址老化时间设定为150s。  

2、配置交换机SW3,连接PC的交换机端口最多只能学习1个MAC地址,如果超过1个MAC地址,相应的端口将被shutdown,产生日志,并发送SNMP Trap安全违例通告。  

3、配置交换机SW3,防止非法DHCP服务器接入,限制端口DHCP报文的速率为20pps。  

4、配置交换机SW3,防止非法的IP地址接入网络。  

5、配置交换机SW3,防止ARP欺骗。  

    转藏 分享 献花(0

    来自: 网络工程师老杨 > 《待分类》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多