企业网络搭建及应用实例(2)

分） 优化功能（2分） 接口功能（1分） 安全功能（1分） 配置MSTP协议：并且创建二个MSTP实例：Instance1、Instance2；其中，Instance1包括：VLAN10；而Instance2包括：VLAN20。 将接口fa0/5~10加入到VLAN10；将接口fa0/11~15加入到VLAN20； 将接口fa0/3、24设置为trurk 。 配置端口安全功能，vlan10用户的接入接口的最大连接数为2，如果违规则关闭接口。 网络部分配置完毕需要保存的内容： 1）请将各自重要的命令配置步骤给出。 Router(config)#hostname R1800 R1800(config)#interface FastEthernet0/0 R1800(config-if)#no shutdown

R1800(config-if)#ip address 202.10.1.1 255.255.255.0 R1800(config)#interface FastEthernet1/0 R1800(config-if)#no shutdown

R1800(config-if)#ip address 10.1.1.1 255.0.0.0 R1800(config-if)#ip address 10.1.1.1 255.255.255.0 R1800(config-if)#ip address 10.1.1.1 255.0.0.0 R1800(config-if)#ip address 10.1.1.1 255.255.255.0 S3500A(config)#interface FastEthernet0/1 S3500A(config-if)#no switchport

S3500A(config-if)#ip address 10.1.1.2 255.255.255.0 S3500A(config-if)#no shutdown S3500A(config)#int f0/5 S3500A(config-if)#no switchport

S3500A(config-if)#ip address 172.16.1.1 255.255.255.0 S3500A(config-if)#no shut S3500A(config-if)#no shutdown S3500A(config)#int f0/4

6

S3500A(config-if)#no switchport

S3500A(config-if)#ip address 172.16.2.1 255.255.255.0

S3500A(config)#time-range tm0

S3500A（config-time-range）# periodic weekend 8:00 to 18:00

S3500A(config)#access-list 110 permit tcp any 172.16.1.0 time-range tm0 S3500A(config)#access-list 110 permit tcp any 172.16.2.0 time-range tm0 S3500A(config)#int f0/1

S3500A(config-if)# ip access-group 101 out 配置RIP Ver2路由协议

R1800(config)#router rip R1800(config-router)#version 2 R1800(config)#router rip R1800(config-router)#version 2

R1800(config-router)#network 202.10.1.0 R1800(config-router)#network 10.1.1.0

配置NAT

R1800(config)#access-list 1 permit 192.168.20.0 0.0.0.255 R1800(config)#ip nat pool test 202.10.1.6 202.10.1.8 net

R1800(config)#ip nat pool test 202.10.1.6 202.10.1.8 netmask 255.255.255.0

R1800(config)#ip nat inside source list 1 pool test overload R1800(config)#ip nat inside source static tcp 172.16.1.2 80 202.10.1.10 80

R1800(config)#int f1/0 R1800(config-if)#ip nat inside R1800(config)#int f0/0 R1800(config-if)#ip nat outside

配置VLAN

S3500A#vlan database S3500A(vlan)#vlan 10 VLAN 10 added:

7

Name: VLAN0010 S3500A(vlan)#vlan 20 VLAN 20 added: Name: VLAN0020 S3500A(vlan)#vlan 30 VLAN 30 added: Name: VLAN0030

配置OSPF

S3500A(config)#ip routing S3500A(config)#router ospf 100 redistribute rip metric 100 subnets

S3500A(config-router)#network 10.1.1.0 255.255.255.0 are S3500A(config-router)#network 10.1.1.0 255.255.255.0 area 0 S3500A(config-router)#network 172.16.1.0 255.255.255.0 area 0 S3500A(config-router)#network 172.16.2.0 255.255.255.0 area 0

配置RIP

S3500A(config)#router rip R1800(config-router)#version 2 redistribute ospf 100 metric 4

S3500A(config-router)#network 172.16.1.0 S3500A(config-router)#network 172.16.2.0 S3500A(config-router)#network 10.1.1.0

配置MSTP（优化功能）

S3500A(config)# spanning-tree mst configuration S3500A(config)#revision 5 S3500A(config)#name region 1

S3500A(config-mst)#instance 1 vlan 10 S3500A(config-mst)#instance 2 vlan 20 S3500A(config-mst)#exit

S3500A(config)#spanning-tree mst 1 root primary/priotity 0 //设置此交换机为instance1的生成树根

S3500A(config)#spanning-tree mst 2 root secondary/priotity 4096 //设置此

8

交换机是instance2的生成树备份根 配置vlan

S3500A(config)#vtp domain server S3500A(config)#vtp mode server

S3500A(config)#interface vlan 10

S3500A(config-if)#ip address 192.168.10.1 255.255.255.0 S3500A(config)#int vlan 20

S3500A(config-if)#ip address 192.168.20.1 255.255.255.0 配置链路聚合 S3500A(config)#int f0/2

S3500A(config-if)#channel-group 1 mode on S3500A(config)#int f0/6

S3500A(config-if)#channel-group 1 mode on S3500A(config)#int f0/2 S3500A(config-if)#no switchport S3500A(config-if)#no ip add

S3500A(config-if)#channel-group 1 mode on S3500A(config-if)#int f0/6 S3500A(config-if)#no switchport S3500A(config-if)#no ip address

S3500A(config-if)#channel-group 1 mode on S3500A(config)#int f0/3

S3500A(config-if)#switchport mode trunk S3500A(config)#int port-channel 1

S3500A(config-if)#no switchport

S3500A(config-if)#ip add 10.1.2.1 255.255.255.0

配置ACL

S3500A(config)#time-range tm0

S3500A（config-time-range）# periodic weekend 8:00 to 18:00

9

S3500A(config)#access-list 101 permit tcp any 172.16.1.2 time-range tm0 S3500A(config-if)# ip access-group 101 out //将ACL101宣告出去 配置DHCP中继

S3500A (config)# service dhcp

S3500A (config)# ip dhcp relay information option S3500A (config)# interface vlan 10

S3500A (config-if)# ip address 192.168.10.1 255.0.0.0 S3500A (config-if)# ip helper-address 10.1.1.1 S3500A (config-if)# exit

S3500B配置

配vtp,TRUNK,vlan

S3500B(config)#vtp mode client S3500B(config)#vtp domain server S3500B(config)#int range f0/5-10 S3500B(config-if-range)#switchport mod S3500B(config-if-range)#switchport mode acc S3500B(config-if-range)#switchport mode access S3500B(config-if-range)#switchport access vlan 10 S3500B(config)#int range f0/11-20

S3500B(config-if-range)#switchport mode access S3500B(config-if-range)#switchport access vlan 20 S3500B(config-if-range)#int f0/2 S3500B(config-if)#switchport mode trunk 配置链路聚合 S3500B(config)#int f0/1

S3500B(config-if)#channel-group 1 mode on S3500B(config-if)#int f0/3

S3500B(config-if)#channel-group 1 mode on S3500B(config)#int f0/1 S3500B(config-if)#no switchport

10