生成树+OSPF+扩展ACL+VLAN+VTP+端口安全+OSPF认证综合示例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、设置SW1为VTP的服务器端,SW2和SW3为VTP的客户端。分成4个VLAN,VLAN号为1-4,2-4名称依次为xinxi 、zhihui、zuoye。Vtp的域名为ccnp,密码为cisco。
2、配置生成树,模式为PVST+。指定SW1为VLAN1-VLAN4的根桥,指定SW2为VLAN1和VLAN3的备份根桥,SW3为VLAN2和VLAN4的备份根桥。
3、在SW1和SW2之间配置二层链路聚合
路由器的其他参数参照拓扑图
5、按照逻辑拓扑所示配置OSPF,实现全网贯通。各PC要ping通其他PC。在area 2进行链路认证,明文,密码为cisco.
6、配置SW2只允许PC9和PC3 telnet。密码为cisco。
7、配置SW2和SW3端口安全,只允许如图所示的PC连接到网络,如果违规则关闭端口。8要求各PC接入到各自交换机后,交换机端口立即启动。
R1:
//设置环回地址
Router(config)#int l0
Router(config-if)#ip ad 1.1.1.1 255.255.255.0
//配置端口地址和时钟
Router(config)#int f0/0
Router(config-if)#ip ad 192.168.4.254 255.255.255.0 Router(config-if)#no shut
Router(config-if)#int s0/1/0
Router(config-if)#ip ad 23.1.1.2
% Incomplete command.
Router(config-if)#ip ad 23.1.1.2 255.255.255.0 Router(config-if)#no shut
//启用OSPF路由
Router(config-if)#router os 1
Router(config-router)#router-id 1.1.1.1
Router(config-router)#net 192.168.4.0 0.0.0.255 a 3 Router(config-router)#net 23.1.1.2 0.0.0.255 a 2
//设置虚链路把area 3根area 0连接起来Router(config-router)#a 2 virtual-link 2.2.2.2 Router(config-router)#exit
R2:
//设置环回地址
Router(config)#int l0
Router(config-if)#ip ad 2.2.2.2 255.255.255.0
//配置端口地址和时钟
Router(config)#int s0/1/00
Router(config-if)#int s0/0/0
Router(config-if)#ip ad 23.1.1.1 255.255.255.0 Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#int s0/1/0
Router(config-if)#ip ad 12.1.1.2 255.255.255.0 Router(config-if)#no shut
//启用OSPF路由
Router(config-if)#router os 1
Router(config-router)#router-id 2.2.2.2
Router(config-router)#net 12.1.1.2 0.0.0.255 a 0 Router(config-router)#net 23.1.1.1 0.0.0.255 a 2 //设置虚链路把area 3根area 0连接起来Router(config-router)#a 2 virtual-link 1.1.1.1 Router(config-router)#exit
R3:
//设置端口地址和串口时钟
Router(config)#int s0/1/0
Router(config-if)#ip ad 12.1.1.1 255.255.255.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#int f0/1
Router(config-if)#ip ad 192.168.2.4 255.255.255.0
Router(config-if)#no shut
//设置OSPF路由
Router(config-if)#router os 1
Router(config-router)#net 12.1.1.1 0.0.0.255 a 0
Router(config-router)#net 192.168.2.4 0.0.0.255 a 1
Router(config-router)#exit
//show ip route 可看见路由器之间已经建立路由,这时在area 2上建立链路认证R1:
//在串口S0/1/0上做明文认证
Router(config)#int s0/1/0
Router(config-if)#ip ospf authentication
Router(config-if)#ip ospf authentication-key cisco
Router(config-if)#exit
R2:
//在串口S0/0/0上做明文认证
Router(config)#int s0/0/0
Router(config-if)#ip ospf aut
Router(config-if)#ip ospf authentication
Router(config-if)#ip ospf authentication-key cisco
Router(config-if)#exit
SW1:
//配置VTP,默认为服务器
Switch(config)#vtp domain ccnp
Switch(config)#vtp password cisco
//创建VLAN并命名
Switch(config)#vlan 2
Switch(config-vlan)#name xinxi
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name zhihui
Switch(config-vlan)#vlan 4
Switch(config-vlan)#name zuoye
Switch(config-vlan)#exit
//配置VLAN地址:
Switch(config)#int vlan 1
Switch(config-if)#ip ad 192.168.0.254 255.255.255.0
Switch(config-if)#no shut
Switch(config)#int vlan 2
Switch(config-if)#ip ad 192.168.1.254 255.255.255.0