标签:交换机;网络
Packet Tracer - 综合技能练习
地址分配表
设备 | 接口 | IP 地址 | 子网掩码 | 默认网关 |
S1 | VLAN 88 | 172.31.88.2 | 255.255.255.0 | 172.31.88.1 |
S2 | VLAN 88 | 172.31.88.3 | 255.255.255.0 | 172.31.88.1 |
S3 | VLAN 88 | 172.31.88.4 | 255.255.255.0 | 172.31.88.1 |
PC1 | NIC | 172.31.10.21 | 255.255.255.0 | 172.31.10.1 |
PC2 | NIC | 172.31.20.22 | 255.255.255.0 | 172.31.20.1 |
PC3 | NIC | 172.31.30.23 | 255.255.255.0 | 172.31.30.1 |
PC4 | NIC | 172.31.10.24 | 255.255.255.0 | 172.31.10.1 |
PC5 | NIC | 172.31.20.25 | 255.255.255.0 | 172.31.20.1 |
PC6 | NIC | 172.31.30.26 | 255.255.255.0 | 172.31.30.1 |
VLAN 和端口分配表
端口 | 分配 | 网络 |
F0/7 - 12 | VLAN 10 -销售部门 | 172.31.10.0/24 |
F0/13 - 20 | VLAN 20 -生产部门 | 172.31.20.0/24 |
F0/1 - 6 | VLAN 30 -营销部门 | 172.31.30.0/24 |
接口 VLAN 88 | VLAN 88 -管理 | 172.31.88.0/24 |
中继 | VLAN 99 -本征 | N/A |
场景
在本练习中,完整配置了两台交换机。在第三台交换机上,您负责分配 IP 地址到交换机虚拟接口,配置VLAN,将 VLAN 分配到接口,配置中继并执行基本的交换机安全措施。
要求
S1 和 S2 已配置完全。您不能访问这些交换机。您负责根据以下要求配置 S3:
· 根据地址分配表配置 IP 编址和默认网关。
· 根据 VLAN 和端口分配表创建、命名并分配 VLAN。
· 将本征 VLAN 99 分配到 TRUNK 端口并禁用 DTP。
· 限制 TRUNK 只允许 VLAN 10、20、30、88 和 99。
· 使用 VLAN 99 作为 TRUNK 端口的本征 VLAN。
· 在 S1 上配置基本的交换机安全措施。
- 经过加密的加密密码 itsasecret
- 控制台密码 letmein
- VTY 密码 c1$c0(此处 0 是数字零)
- 经过加密的明文密码
- 含有消息“Authorized Access Only!!”的 MOTD 标语
- 禁用未使用的端口。
· 在 F0/6 上配置端口安全。
- 只允许两个独特的设备访问端口。
- 将已获知的 MAC 添加到运行配置。
- 保护接口,使其在出现违规时发出通知,但不禁用端口。
· 检验相同 VLAN 中的 PC 现在能否互相执行 ping 操作。
配置过程:
根据地址分配表给相应的交换机、PC配置ip 、默认网关、Vlan;
在S1上配置:
s1#conf t 进入全局模式
s1(config)# inter vlan 88 进入SVI的接口配置模式
s1(config-if)#ip address 172.31.88.2 255.255.255.0 配置IP地址和子网掩码
s1(config-if)# no shut 启用管理接口
s1(config-if)#end 返回特权模式
--配置默认网关
s1#conf t 进入全局模式
s1(config)# ip default-gateway 172.31.88.1 配置交换机默认网关
s1(config)#end 返回特权模式
同理,S2,S3一样,但是需要更改相应的参数。
未完成。。。
本文出自 “SenLinux” 博客,请务必保留此出处http://chensenlin.blog.51cto.com/10559465/1757447
标签:交换机;网络
原文地址:http://chensenlin.blog.51cto.com/10559465/1757447