当前位置:文档之家 › 苏州CCNP交换综合实验--思朋信息

苏州CCNP交换综合实验--思朋信息

  • 格式:doc
  • 大小:144.50 KB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

综合实验

实验目的:

1、熟练配置二层式网络

2、了解交换机安全及配置

实验拓扑图:

实验说明:

此实验为典型的2层式构架网络,中小型网络常采用此构架.

实验要求:

1) core-1与core-2的相互接口做成ethernetchannel 30.

再将ethernetchannel30设置成trunk模式.

Ed-sw,SF-sw与Core-1,Core-2互连的接口也设置成trunk模式,并验证. interface range fa0/23 - 24

switchport trunk encapsulation dot1q

switch mode trunk

channel-group 30 mode on

interface Port-channel 30

switchport trunk encapsulation dot1q

switchport mode trunk

Core1(config)#int range fa0/21-22

Core1(config-if-range)#switchport mode trunk

Core1(config-if-range)#switchport trunk encapsulation dot1q

2) core-1,core-2,edge-sw,FS-sw设置成同一vtp domain,domain name为step-lab,password为step-lab

core-1,core-2设置为vtp server模式

edge-sw,SF-SW设置为vtp client模式

在core-1上增加vlan64,65,66,67,95

在core-2,edge-sw,SF-SW学到vlan信息后,把所有交换机的vtp模式设置成transparent.

Core1(config)#vtp domain step_lab

Core1(config)#vtp mode server

Core1(config)#vlan 64,65,66,67,95

Core1(config)#vtp mode transparent

3) 设置Core-1为vlan1,64,65的STP主根,为vlan66,67,95的备份STP根.

设置Core-2为vlan66,67,95的STP主根,为vlan1,64,65的备份STP根. Core1(config)#spanning-tree vlan 1,64,65 root primary

Core1(config)#spanning-tree vlan 66,67,95 root secondary

Core2(config)#spanning-tree vlan 1,64,65 root secondary

Core2(config)#spanning-tree vlan 66,67,95 root primary

4) core-1的1-5 port划分到vlan 64

core-1的6-10 port划分到vlan 65

core-1的11-15 port划分到vlan 66

core-1的16-20 port划分到vlan 67

把这些port设置成生成树快速转发模式,启用bpduguard,并测试.

启用vlan64,65 port的port-security功能,限制每个port只能学习5个mac地址.

Core1(config)#int range fa0/1-5

Core1(config-if-range)#switchport access vlan 64

Core1(config-if-range)#switchport mode access

Core1(config)#int range fa0/6-10

Core1(config-if-range)#switchport access vlan 65

Core1(config-if-range)#switchport mode access

Core1(config)#int range fa0/11-15

Core1(config-if-range)#switchport access vlan 66

Core1(config-if-range)#switchport mode access

Core1(config)#int range fa0/16-20

Core1(config-if-range)#switchport access vlan 67

Core1(config-if-range)#switchport mode access

Core1(config)#int range fa0/1-20

Core1(config-if-range)#spanning-tree portfast

Core1(config-if-range)#spanning-tree bpduguard enable

Core1(config)#int range fa0/1-10

Core1(config-if-range)#switchport port-security maximum 5

5) core-2的1-5 port划分到vlan 64

core-2的6-10 port划分到vlan 65

core-2的11-15 port划分到vlan 66

core-2的16-20 port划分到vlan 67

把这些port设置成生成树快速转发模式,禁止这些port收发BPDU信息,并测试.

设置这些port只接收1M/s的broadcast数据包,2M/s的multicast数据包. int range fa0/1-5

switchport access vlan 64

switchport mode access

int range fa0/6-10