【每日必学】微思项目实战案例一

发布作者：微思网络   发布时间：2017-03-22   浏览量：0次

项目实战案例一

实战拓扑: 

 

实战需求：

1、 按拓扑要求创建和命名VLAN，并把端口分配到相应VLAN，在access端口启用portfast特性。

配置SW1:

Hostname SW1

Vlan 2

  Name IT

Vlan 3

  Name HR

Vlan 4

  Name Sales

Vlan 5

  Name MK

Vlan 6

  Name WIFI

Vlan 7

  Name R1toSW1

把端口分配到相应VLAN

interface gigabitEthernet 0/5

switchport mode access

  switchport access vlan 7

  spanning-tree portfast

 

配置SW2:

Hostname SW2

 

Vlan 2

  Name IT

Vlan 3

  Name HR

 

把端口分配到相应VLAN

interface range fastEthernet 0/3 – 4

  switchport mode access

switchport access vlan 2

  spanning-tree portfast

 

interface range fastEthernet 0/5 – 6

  switchport mode access

switchport access vlan 3

  spanning-tree portfast

 

配置SW3:

Hostname SW3

Vlan 4

  Name Sales

Vlan 5

  Name MK

 

把端口分配到相应VLAN

interface range fastEthernet 0/3 – 4

  switchport mode access

switchport access vlan 4

  spanning-tree portfast

 

interface range fastEthernet 0/5 – 6

  switchport mode access

switchport access vlan 5

  spanning-tree portfast

 

interface FastEthernet0/24

  switchport mode access

switchport access vlan 6

  spanning-tree portfast

2、 配置SW1到SW2，SW1到SW3的各两条Trunk链路，要求用dot1q的封装，并使用以太通道技术使得SW1到SW2、SW3的带宽达到2G。

配置SW1：

interface range gigabitEthernet 0/1 – 2

switchport trunk encapsulation dot1q

  switchport mode trunk

  channel-group 1 mode on

 

interface range gigabitEthernet 0/3 – 4

switchport trunk encapsulation dot1q

  switchport mode trunk

  channel-group 2 mode on

 

配置SW2：

interface range gigabitEthernet 0/1 – 2

  switchport mode trunk

  channel-group 1 mode on

 

配置SW3：

interface range gigabitEthernet 0/1 – 2

  switchport mode trunk

  channel-group 2 mode on

 

3、 配置SW1，请确保只有VLAN1,VLAN2,VLAN3的流量(包括广播)能发到SW2，只有VLAN1,VLAN4,VLAN5,VLAN6的流量(包括广播)能发到SW3。

配置SW1：

interface Port-channel1

switchport trunk allowed vlan 1,2,3

 

interface Port-channel2

switchport trunk allowed vlan 1,4,5,6

 

4、 配置SW1的生成树协议STP，使得SW1成为VLAN1－VLAN7的根。

配置SW1：

spanning-tree vlan 1-7 root primary

 

5、 启用SW1路由功能，配置SVI接口，使得每个VLAN主机可以互相通信.

配置SW1：

Hostname SW1

 

启用路由功能

Ip routing

 

配置SVI接口

Interface vlan 2

 Ip address 10.1.2.254 255.255.255.0

 No shut

Interface vlan 3

 Ip address 10.1.3.254 255.255.255.0

 No shut

 

Interface vlan 4

 Ip address 10.1.4.254 255.255.255.0

 No shut

Interface vlan 5

 Ip address 10.1.5.254 255.255.255.0

 No shut

 

Interface vlan 6

 Ip address 10.1.6.254 255.255.255.0

 No shut

 

Interface vlan 7

 Ip address 10.1.7.254 255.255.255.0

 No shut

 

6、 配置交换机管理VLAN1的IP地址，确保可以通过telnet来管理。

配置SW1：

Interface vlan 1

  Ip address 10.1.1.254 255.255.255.0

  No shutdown

 

Ip default-gateway 10.1.1.254

 

配置SW2：

Interface vlan 1

  Ip address 10.1.1.253 255.255.255.0

  No shutdown

 

Ip default-gateway 10.1.1.254

配置SW3：

Interface vlan 1

  Ip address 10.1.1.252 255.255.255.0

  No shutdown

 

Ip default-gateway 10.1.1.254

 

配置远程管理每台交换机所需的用户和密码，enable密码

Username cisco secret cisco

Enable secret cisco

Line vty 0 15

  Login local

Line con 0

  Login local

7、 配置R1连接到Internet，使得每个VLAN主机可以上网，请选择使用PAT端口地址转换技术。

配置R1：

Hostname R1

Username cisco secret cisco

Enable secret cisco

Line vty 0 15

  Login local

Line con 0

  Login local

 

配置接口IP和启用接口

Interface F0/1

  Ip address 10.1.7.253 255.255.255.0

  No shut

Interface F0/0

  Ip address 202.101.1.1 255.255.255.248

  No shut

 

配置ACL，定义允许地址转换流量，请使用扩展的ACL

ip access-list extended nat

 　permit ip 10.1.0.0 0.0.7.255 any

 

关联ACL和接口

ip nat inside source list nat interface FastEthernet0/0 overload

 

指定Inside,Outside接口

interface F0/0

  ip nat outside

 

interface F0/1

  ip nat inside

 

配置R1到internet的默认路由

Ip route 0.0.0.0 0.0.0.0 202.101.1.6

 

配置R1到内网每个VLAN的静态路由

Ip route 10.1.1.0 255.255.255.0 10.1.7.254

Ip route 10.1.2.0 255.255.255.0 10.1.7.254

Ip route 10.1.3.0 255.255.255.0 10.1.7.254

Ip route 10.1.4.0 255.255.255.0 10.1.7.254

Ip route 10.1.5.0 255.255.255.0 10.1.7.254

Ip route 10.1.6.0 255.255.255.0 10.1.7.254

 

配置三层交换机SW1到Internet的默认路由

Ip route 0.0.0.0 0.0.0.0 10.1.7.253

 

8、 使用SW1作为DHCP服务器，确保能为无线接入用户分配IP地址、网关和DNS。

配置SW1：

 

Interface vlan 6

 Ip address 10.1.6.254 255.255.255.0

 No shut

 

ip dhcp excluded-address 10.1.6.254

 

service dhcp

 

ip dhcp pool WIFI_POOL

   network 10.1.6.0 255.255.255.0

   dns-server 218.85.152.88 218.85.157.99

   default-router 10.1.6.254

 

9、 配置AP的无线接入功能，请确保无线接入用户在VLAN6里，并且可以访问Internet和其它VLAN，要求SSID为LABWIFI，网络身份验证为WPA-PSK，数据加密使用TKIP，密钥key为cisco

 

配置AP:

Hostname AP

 

Interface F0

  No shutdown

 

interface Dot11Radio0

  no shutdown

encryption mode ciphers tkip

ssid LABWIFI

 

dot11 ssid LABWIFI

   authentication open

   authentication key-management wpa

   wpa-psk ascii cisco

   guest-mode

 

配置AP的管理IP地址和网关，以方便远程管理 

Interface BVI1

  Ip address 10.1.1.251 255.255.255.0

  No shutdown

Ip default-gateway 10.1.1.254

Username cisco secret cisco

Enable secret cisco

 

Line vty 0 15

  Login local

Line con 0

  Login local

 

10、 保存每台设备配置到NVRAM，并使用copy star tftp把每台设备的配置备份到你的电脑。

Ø 保存配置命令: copy run star 或Write memory.

Ø 确保你的电脑上打开TFTP SERVER的功能，可安装cisco tftp或tftp32之类的TFTP服务器端软件.

Ø copy star tftp确保备份成功.