PingingLab传世经典系列《CCNA完全配置宝典》-6.1 项目案例一

6.1 项目案例一
实验目的：
1、掌握中小型园区网络的基本部署。
2、熟悉中小型园区网络的部署流程、排错思路等。

实验拓扑：



实验要求： 一、设备管理1、依据图中拓扑，为不同设备定义主机名。2、全局关闭域名解析。3、Console和VTY线路下关闭线路超时并开启输出同步。4、为实现安全登录，要求创建本地用户名PingingLab，密码CCIE，并将其调用到console和vty线路下；要求设置特权密码CISCO，并要求加密存储。5、所有交换机管理vlan为vlan1，所在网段为192.168.1.0/24，其中SW1的管理IP为192.168.1.1/24，SW2为192.168.1.2/24，SW3为192.168.1.3/24，要求能够实现远程管理。 二、交换技术1、Trunk技术①所有交换机之间强制启用Trunk，并采用802.1Q进行封装。②全局native vlan定义为vlan 10。③要求Trunk上只允许VLAN1、10、20的数据通过。2、VTP技术①SW1为Server，其他交换机为Client。②VTP管理域为PingingLab，密码为cisco。③全局开启VTP修剪。④在SW1上创建VLAN10/20，并要求全局同步。⑤将不同用户接口放入相应的VLAN中。3、STP技术①部署PVST，要求SW1为VLAN10的Root，VLAN20的Secondary，SW2为VLAN20的Root，VLAN10的Secondary，实现负载均衡。②开启Portfast，加速用户接入网络接口。③开启Uplinkfast，加速直连链路收敛。④开启Backbonefast，加速骨干链路收敛。4、L3 Swithing技术 ①SW1作为VLAN10的主网关，VLAN20的备网关，其中VLAN10地址为192.168.10.254/24，VLAN20地址为192.168.20.253/24；SW2作为VLAN20 的主网关，VLAN10的备网关，其中VLAN10地址为192.168.10.253/24，VLAN20地址为192.168.20.254/24。②在SW1和SW2上同时部署DHCP服务，方便不同VLAN的主机接入网络，其中主DNS为8.8.8.8，备用DNS为114.114.114.114。③在三层交换机上开启三层路由功能，并要求VLAN间主机能够相互通信。5、Etherchannel技术①为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署L2 Etherchannel技术。6、Port-Security技术 ①为实现用户接入安全，要求在所有用户接入接口启用端口安全技术。 ②开启地址学习，并定义最大MAC数为1。 ③定义用户违反规则为shutdown模式，并要求在30s后自动恢复。 三、路由技术1、在三层交换机SW1、SW2和R1上部署动态路由协议OSPF，并通告到骨干区域中。2、在边缘路由器R1上部署默认路由，用于访问互联网。 四、安全策略1、要求只允许管理员地址192.168.10.1/24能够远程访问边缘路由器R1。2、为实现内网主机访问互联网，要求部署PAT技术。==========================================PingingLab·高品质IT教育提供商CCIE 实验室·IT项目实战·高端人才定制深圳拼客信息科技有限公司·广州大学城外环西路站新浪微博：@拼客科技PingingLab @PingingLab-陈鑫杰PingingLab微信公众号：pinginglab PingingLab技术交流群：240920680

本文出自 “陈鑫杰讲网络” 博客，请务必保留此出处http://chenxinjie.blog.51cto.com/7749507/1274473