苏州CCNP交换综合实验--思朋信息

苏州思朋信息科技有限公司

综合实验

实验目的:

1、熟练配置二层式网络

2、了解交换机安全及配置

实验拓扑图:

实验说明:

此实验为典型的2层式构架网络,中小型网络常采用此构架.

实验要求：

1) core-1与core-2的相互接口做成ethernetchannel 30.

再将ethernetchannel30设置成trunk模式.

Ed-sw,SF-sw与Core-1,Core-2互连的接口也设置成trunk模式,并验证.

interface range fa0/23 - 24

switchport trunk encapsulation dot1q

switch mode trunk

channel-group 30 mode on

interface Port-channel 30

switchport trunk encapsulation dot1q 苏州思朋信息科技有限公司

switchport mode trunk

Core1(config)#int range fa0/21-22

Core1(config-if-range)#switchport mode trunk

Core1(config-if-range)#switchport trunk encapsulation dot1q

2) core-1,core-2,edge-sw,FS-sw设置成同一vtp domain,domain name为step-lab,password为step-lab

core-1,core-2设置为vtp server模式

edge-sw,SF-SW设置为vtp client模式

在core-1上增加vlan64,65,66,67,95

在core-2,edge-sw,SF-SW学到vlan信息后,把所有交换机的vtp模式设置成transparent.

Core1(config)#vtp domain step_lab

Core1(config)#vtp mode server

Core1(config)#vlan 64,65,66,67,95

Core1(config)#vtp mode transparent

3) 设置Core-1为vlan1,64,65的STP主根,为vlan66,67,95的备份STP根.

设置Core-2为vlan66,67,95的STP主根,为vlan1,64,65的备份STP根.

Core1(config)#spanning-tree vlan 1,64,65 root primary

Core1(config)#spanning-tree vlan 66,67,95 root secondary

Core2(config)#spanning-tree vlan 1,64,65 root secondary

Core2(config)#spanning-tree vlan 66,67,95 root primary

4) core-1的1-5 port划分到vlan 64

core-1的6-10 port划分到vlan 65

core-1的11-15 port划分到vlan 66

core-1的16-20 port划分到vlan 67

把这些port设置成生成树快速转发模式,启用bpduguard,并测试. 苏州思朋信息科技有限公司

启用vlan64,65 port的port-security功能,限制每个port只能学习5个mac地址.

Core1(config)#int range fa0/1-5

Core1(config-if-range)#switchport access vlan 64

Core1(config-if-range)#switchport mode access

Core1(config)#int range fa0/6-10

Core1(config-if-range)#switchport access vlan 65

Core1(config-if-range)#switchport mode access

Core1(config)#int range fa0/11-15

Core1(config-if-range)#switchport access vlan 66

Core1(config-if-range)#switchport mode access

Core1(config)#int range fa0/16-20

Core1(config-if-range)#switchport access vlan 67

Core1(config-if-range)#switchport mode access

Core1(config)#int range fa0/1-20

Core1(config-if-range)#spanning-tree portfast

Core1(config-if-range)#spanning-tree bpduguard enable

Core1(config)#int range fa0/1-10

Core1(config-if-range)#switchport port-security maximum 5

5) core-2的1-5 port划分到vlan 64

core-2的6-10 port划分到vlan 65

core-2的11-15 port划分到vlan 66

core-2的16-20 port划分到vlan 67

把这些port设置成生成树快速转发模式,禁止这些port收发BPDU信息,并测试.

设置这些port只接收1M/s的broadcast数据包,2M/s的multicast数据包.

int range fa0/1-5

switchport access vlan 64

switchport mode access

int range fa0/6-10 苏州思朋信息科技有限公司

switchport access vlan 65

switchport mode access

int range fa0/11-15

switchport access vlan 66

switchport mode access

int range fa0/16-20

switchport access vlan 67

switchport mode access

Core2(config)#int range fa0/1-20

Core2(config-if-range)#spanning-tree portfast

Core2(config-if-range)#spanning-tree bpduguard enable

Core2(config-if-range)#storm-control broadcast level pps 1m

Core2(config-if-range)#storm-control multicast level pps 2m

6) 设置vlan ip address:

core-1 vlan64: 10.9.64.253/24

core-1 vlan65: 10.9.65.253/24

core-1 vlan66: 10.9.66.253/24

core-1 vlan67: 10.9.67.253/24

core-1 vlan95: 10.9.95.253/24

core-1 loopback0: 10.9.100.1/32

core-1与R1互联的接口: 10.9.96.10/30

int vlan 64

no shut

ip add 10.9.64.253 255.255.255.0

int vlan 65

no shut

ip add 10.9.65.253 255.255.255.0

int vlan 66

no shut

ip add 10.9.66.253 255.255.255.0 苏州思朋信息科技有限公司

int vlan 67

no shut

ip add 10.9.67.253 255.255.255.0

int vlan 95

no shut

ip add 10.9.95.253 255.255.255.0

int loopback 0

ip add 10.9.100.1 255.255.255.255

int fa0/3

no switchport

ip add 10.9.96.10 255.255.255.252

no shut

core-2 vlan64: 10.9.64.252/24

core-2 vlan65: 10.9.65.252/24

core-2 vlan66: 10.9.66.252/24

core-2 vlan67: 10.9.67.252/24

core-2 vlan95: 10.9.95.252/24

core-2 loopback0: 10.9.100.2/32

core-2与R1互联的接口: 10.9.96.6/30

int vlan 64

no shut

ip add 10.9.64.252 255.255.255.0

int vlan 65

no shut

ip add 10.9.65.252 255.255.255.0

int vlan 66

no shut

ip add 10.9.66.252 255.255.255.0