AI 助理
备案控制台
开发者社区 安全 文章 正文

2024网络建设与运维赛题-交换配置教程

2024-06-24 289
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: SW1, SW2, SW3作为核心交换机,配置了多个VLAN以隔离不同部门的网络,如产品、营销、财务和行政。配置中还包括启用VLAN访问控制,允许特定VLAN通过二层链路,并设置了链路聚合(LACP)以增强SW1和SW2之间的连接可靠性。此外,所有交换机都配置了IP VRF来支持分公司(Branch,RD 1:1)和Internet(RD 2:2)的虚拟专用网络。

项目简介:

某集团公司原在北京建立了总公司,后在上海建立了分公司,又在长沙建立了办事处。集团全网采用路由协议进行互联互通。
总公司、分公司、办事处、Internet的网络结构详见拓扑图。编号为SW1、SW2、SW3的设备作为总公司核心交换机;编号FW1的设备作为总公司互联网出口防火墙;编号为FW2的设备作为分公司互联网出口防火墙;编号为RT1的设备作为互联网出口路由器;编号为RT2的设备作为办事处路由器;编号为AC1的设备作为无线控制器,通过与办事处AP1配合实现所属区域无线覆盖。
image.png

网络搭建请查看我的其他文章
本次使用设备:神州数码产品线

  • 三层交换机:CS6200-28X-Pro

1.配置SW1、SW2、SW3的Vlan,二层链路只允许相关Vlan通过,不限制vlan1。

Vlan编号 端口 说明
SW1 Vlan11 E1/0/1 产品1段
Vlan12 E1/0/2 营销1段
Vlan13 E1/0/3 财务1段
Vlan14 E1/0/4 行政1段
SW2 Vlan21 E1/0/1 产品2段
Vlan22 E1/0/2 营销2段
Vlan23 E1/0/3 财务2段
Vlan24 E1/0/4 行政2段
SW3 Vlan31 E1/0/1 产品3段
Vlan32 E1/0/2 营销3段
Vlan33 E1/0/3 财务3段
Vlan34 E1/0/4 行政3段

SW1配置:

注:相关vlan的创建在“2024网络建设与运维赛题-网络配置”的两篇文章中。

SW1(config)#vlan 11                                                             
SW1(config-vlan11)#name CP1D                                                    
SW1(config-vlan11)#vlan 12                                                      
SW1(config-vlan12)#name YX1D                                                    
SW1(config-vlan12)#vlan 13                                                      
SW1(config-vlan13)#name CW1D                                                    
SW1(config-vlan13)#vlan 14                                                      
SW1(config-vlan14)#name XZ1D                                                    
SW1(config-vlan14)#interface ethernet 1/0/1                                     
SW1(config-if-ethernet1/0/1)#switchport access vlan 11                          
Set the port Ethernet1/0/1 access vlan 11 successfully                          
SW1(config-if-ethernet1/0/1)#interface ethernet 1/0/2                           
SW1(config-if-ethernet1/0/2)#switchport access vlan 12                          
Set the port Ethernet1/0/2 access vlan 12 successfully                          
SW1(config-if-ethernet1/0/2)#interface ethernet 1/0/3                           
SW1(config-if-ethernet1/0/3)#switchport access vlan 13                          
Set the port Ethernet1/0/3 access vlan 13 successfully                          
SW1(config-if-ethernet1/0/3)#interface ethernet 1/0/4                           
SW1(config-if-ethernet1/0/4)#switchport access vlan 14                          
Set the port Ethernet1/0/4 access vlan 14 successfully
SW1(config-if-ethernet1/0/4)#interface ethernet 1/0/19                          
SW1(config-if-ethernet1/0/19)#switchport access vlan 1019                       
Set the port Ethernet1/0/19 access vlan 1019 successfully                       
SW1(config-if-ethernet1/0/19)#interface ethernet 1/0/20                         
SW1(config-if-ethernet1/0/20)#switchport access vlan 1020                       
Set the port Ethernet1/0/20 access vlan 1020 successfully                       
SW1(config-if-ethernet1/0/20)#interface ethernet 1/0/22                         
SW1(config-if-ethernet1/0/22)#switchport access vlan 1022                       
Set the port Ethernet1/0/22 access vlan 1022 successfully 
SW1(config-if-ethernet1/0/22)#interface ethernet 1/0/17                                           
SW1(config-if-ethernet1/0/17)#switchport access vlan 2017                       
Set the port Ethernet1/0/17 access vlan 2017 successfully                       
SW1(config-if-ethernet1/0/17)#interface ethernet 1/0/18                         
SW1(config-if-ethernet1/0/18)#switchport access vlan 2018                       
Set the port Ethernet1/0/18 access vlan 2018 successfully                       
SW1(config-if-ethernet1/0/18)#interface ethernet 1/0/13                         
SW1(config-if-ethernet1/0/13)#switchport access vlan 3013                       
Set the port Ethernet1/0/13 access vlan 3013 successfully                       
SW1(config-if-ethernet1/0/13)#interface ethernet 1/0/14                         
SW1(config-if-ethernet1/0/14)#switchport access vlan 3014                       
Set the port Ethernet1/0/14 access vlan 3014 successfully                       
SW1(config-if-ethernet1/0/14)#interface ethernet 1/0/15                         
SW1(config-if-ethernet1/0/15)#switchport access vlan 3015                       
Set the port Ethernet1/0/15 access vlan 3015 successfully                       
SW1(config-if-ethernet1/0/15)#exit
SW1(config)#interface ethernet 1/0/23-24                                        
SW1(config-if-port-range)#switchport mode trunk                                 
Set the port Ethernet1/0/23 mode Trunk successfully                             
Set the port Ethernet1/0/24 mode Trunk successfully                             
SW1(config-if-port-range)#switchport trunk allowed vlan 11-14;21-24;31-34       
set the trunk port Ethernet1/0/23 allowed vlan successfully.                    
set the trunk port Ethernet1/0/24 allowed vlan successfully.                    
SW1(config-if-port-range)#exit

SW2配置:

SW2(config)#vlan 21                                                             
SW2(config-vlan21)#name CP2D                                                    
SW2(config-vlan21)#vlan 22                                                      
SW2(config-vlan22)#name YX2D                                                    
SW2(config-vlan22)#vlan 23                                                      
SW2(config-vlan23)#name CW2D                                                    
SW2(config-vlan23)#vlan 24                                                      
SW2(config-vlan24)#name XZ2D                                                    
SW2(config-vlan24)#exit
SW2(config)#interface ethernet 1/0/1                                            
SW2(config-if-ethernet1/0/1)#switchport access vlan 21                          
Set the port Ethernet1/0/1 access vlan 21 successfully                          
SW2(config-if-ethernet1/0/1)#interface ethernet 1/0/2                           
SW2(config-if-ethernet1/0/2)#switchport access vlan 22                          
Set the port Ethernet1/0/2 access vlan 22 successfully                          
SW2(config-if-ethernet1/0/2)#interface ethernet 1/0/3                           
SW2(config-if-ethernet1/0/3)#switchport access vlan 23                          
Set the port Ethernet1/0/3 access vlan 23 successfully                          
SW2(config-if-ethernet1/0/3)#interface ethernet 1/0/4                           
SW2(config-if-ethernet1/0/4)#switchport access vlan 24                          
Set the port Ethernet1/0/4 access vlan 24 successfully                          
SW2(config-if-ethernet1/0/4)#interface ethernet 1/0/19                          
SW2(config-if-ethernet1/0/19)#switchport access vlan 1019                       
Set the port Ethernet1/0/19 access vlan 1019 successfully                       
SW2(config-if-ethernet1/0/19)#interface ethernet 1/0/20                         
SW2(config-if-ethernet1/0/20)#switchport access vlan 1020                       
Set the port Ethernet1/0/20 access vlan 1020 successfully                       
SW2(config-if-ethernet1/0/20)#interface ethernet 1/0/22                         
SW2(config-if-ethernet1/0/22)#switchport access vlan 1022                       
Set the port Ethernet1/0/22 access vlan 1022 successfully
SW2(config-if-ethernet1/0/22)#interface ethernet 1/0/17                                           
SW2(config-if-ethernet1/0/17)#switchport access vlan 2017                       
Set the port Ethernet1/0/17 access vlan 2017 successfully                       
SW2(config-if-ethernet1/0/17)#interface ethernet 1/0/18                         
SW2(config-if-ethernet1/0/18)#switchport access vlan 2018                       
Set the port Ethernet1/0/18 access vlan 2018 successfully                       
SW2(config-if-ethernet1/0/18)#interface ethernet 1/0/13                         
SW2(config-if-ethernet1/0/13)#switchport access vlan 3013                       
Set the port Ethernet1/0/13 access vlan 3013 successfully                       
SW2(config-if-ethernet1/0/13)#interface ethernet 1/0/14                         
SW2(config-if-ethernet1/0/14)#switchport access vlan 3014                       
Set the port Ethernet1/0/14 access vlan 3014 successfully                       
SW2(config-if-ethernet1/0/14)#interface ethernet 1/0/15                         
SW2(config-if-ethernet1/0/15)#switchport access vlan 3015                       
Set the port Ethernet1/0/15 access vlan 3015 successfully                       
SW2(config-if-ethernet1/0/15)#exit
SW2(config)#interface ethernet 1/0/23-24                                        
SW2(config-if-port-range)#switchport mode trunk                                 
Set the port Ethernet1/0/23 mode Trunk successfully                             
Set the port Ethernet1/0/24 mode Trunk successfully                             
SW2(config-if-port-range)#switchport trunk allowed vlan 11-14;21-24;31-34       
set the trunk port Ethernet1/0/23 allowed vlan successfully.                    
set the trunk port Ethernet1/0/24 allowed vlan successfully.                    
SW2(config-if-port-range)#exit

SW3配置:

SW3(config)#vlan 31                                                             
SW3(config-vlan31)#name CP3D                                                    
SW3(config-vlan31)#vlan 32                                                      
SW3(config-vlan32)#name YX3D                                                    
SW3(config-vlan32)#vlan 33                                                      
SW3(config-vlan33)#name CW3D                                                    
SW3(config-vlan33)#vlan 34                                                      
SW3(config-vlan34)#name XZ3D                                                    
SW3(config-vlan34)#exit
SW3(config)#interface ethernet 1/0/1                                            
SW3(config-if-ethernet1/0/1)#switchport access vlan 31                          
Set the port Ethernet1/0/1 access vlan 31 successfully                          
SW3(config-if-ethernet1/0/1)#interface ethernet 1/0/2                           
SW3(config-if-ethernet1/0/2)#switchport access vlan 32                          
Set the port Ethernet1/0/2 access vlan 32 successfully                          
SW3(config-if-ethernet1/0/2)#interface ethernet 1/0/3                           
SW3(config-if-ethernet1/0/3)#switchport access vlan 33                          
Set the port Ethernet1/0/3 access vlan 33 successfully                          
SW3(config-if-ethernet1/0/3)#interface ethernet 1/0/4                                                    
SW3(config-if-ethernet1/0/4)#switchport access vlan 34                          
Set the port Ethernet1/0/4 access vlan 34 successfully                          
SW3(config-if-ethernet1/0/4)#interface ethernet 1/0/19                          
SW3(config-if-ethernet1/0/19)#switchport access vlan 1019                       
Set the port Ethernet1/0/19 access vlan 1019 successfully                       
SW3(config-if-ethernet1/0/19)#interface ethernet 1/0/20                         
SW3(config-if-ethernet1/0/20)#switchport access vlan 1020                       
Set the port Ethernet1/0/20 access vlan 1020 successfully                       
SW3(config-if-ethernet1/0/20)#interface ethernet 1/0/17                                           
SW3(config-if-ethernet1/0/17)#switchport access vlan 2017                       
Set the port Ethernet1/0/17 access vlan 2017 successfully                       
SW3(config-if-ethernet1/0/17)#interface ethernet 1/0/18                         
SW3(config-if-ethernet1/0/18)#switchport access vlan 2018                       
Set the port Ethernet1/0/18 access vlan 2018 successfully                       
SW3(config-if-ethernet1/0/18)#interface ethernet 1/0/13                         
SW3(config-if-ethernet1/0/13)#switchport access vlan 3013                       
Set the port Ethernet1/0/13 access vlan 3013 successfully                       
SW3(config-if-ethernet1/0/13)#interface ethernet 1/0/14                         
SW3(config-if-ethernet1/0/14)#switchport access vlan 3014                       
Set the port Ethernet1/0/14 access vlan 3014 successfully                       
SW3(config-if-ethernet1/0/14)#interface ethernet 1/0/15                         
SW3(config-if-ethernet1/0/15)#switchport access vlan 3015                       
Set the port Ethernet1/0/15 access vlan 3015 successfully                       
SW3(config-if-ethernet1/0/15)#exit

2.SW1和SW2之间利用连接在E1/0/23和E1/0/24端口的两条光缆实现链路聚合,编号为1,用LACP协议,SW1为active,SW2为active。

SW1配置:

SW1(config)#port-group 1
SW1(config)#interface ethernet 1/0/23-24                                        
SW1(config-if-port-range)#port-group 1 mode active
SW1(config-if-port-range)#exit

SW2配置:

SW2(config)#port-group 1
SW2(config)#interface ethernet 1/0/23-24                                        
SW2(config-if-port-range)#port-group 1 mode active                              
SW2(config-if-port-range)#exit

3.SW1、SW2、SW3模拟分公司交换机,VPN实例名称为Branch,RD为1:1。SW1、SW2、SW3、RT1、RT2模拟Internet交换机,VPN实例名称为Internet,RD为2:2。

SW1配置:

SW1(config)#ip vrf Branch                                                       
SW1(config-vrf)#rd 1:1                                                          
SW1(config-vrf)#exit                                                            
SW1(config)#ip vrf Internet                                                     
SW1(config-vrf)#rd 2:2                                                          
SW1(config-vrf)#exit

SW2配置:

SW2(config)#ip vrf Branch                                                       
SW2(config-vrf)#rd 1:1                                                          
SW2(config-vrf)#exit                                                            
SW2(config)#ip vrf Internet                                                     
SW2(config-vrf)#rd 2:2                                                          
SW2(config-vrf)#exit

SW3配置:

SW3(config)#ip vrf Branch                                                       
SW3(config-vrf)#rd 1:1                                                          
SW3(config-vrf)#exit                                                            
SW3(config)#ip vrf Internet                                                     
SW3(config-vrf)#rd 2:2                                                          
SW3(config-vrf)#exit
文章标签:
网络虚拟化
运维
网络安全
网络架构
数据安全/隐私保护
关键词:
网络配置
网络运维
网络教程
运维网络
运维配置
a19353433291-35142
目录
相关文章
Limiiiing
|
1月前
|
机器学习/深度学习 移动开发 测试技术
RT-DETR改进策略【模型轻量化】| 替换骨干网络为MoblieNetV2,含模型详解和完整配置步骤
RT-DETR改进策略【模型轻量化】| 替换骨干网络为MoblieNetV2,含模型详解和完整配置步骤
Limiiiing
47 1
RT-DETR改进策略【模型轻量化】| 替换骨干网络为MoblieNetV2,含模型详解和完整配置步骤
游客dk6iqnpz2vtei
|
8天前
|
安全 网络协议 网络安全
当虚拟机出现网络连接问题时,应该先检查Hyper-V的网卡连接配置
当虚拟机出现网络连接问题时,应首先检查Hyper-V的网卡配置。具体步骤包括:确认虚拟机运行状态、检查虚拟交换机类型和物理网卡连接、确保虚拟机网络适配器正确连接到虚拟交换机,并验证网络配置(IP地址等)。常见问题如虚拟交换机配置错误、网络适配器未连接或防火墙阻止连接,可通过重新配置或调整设置解决。必要时重启虚拟机和宿主机,查看事件日志或联系技术支持以进一步排查问题。
游客dk6iqnpz2vtei
41 9
Limiiiing
|
1月前
|
机器学习/深度学习 编解码 数据可视化
RT-DETR改进策略【Backbone/主干网络】| 替换骨干网络为2023-CVPR ConvNeXt V2 (附网络详解和完整配置步骤)
RT-DETR改进策略【Backbone/主干网络】| 替换骨干网络为2023-CVPR ConvNeXt V2 (附网络详解和完整配置步骤)
Limiiiing
61 11
RT-DETR改进策略【Backbone/主干网络】| 替换骨干网络为2023-CVPR ConvNeXt V2 (附网络详解和完整配置步骤)
游客dk6iqnpz2vtei
|
9天前
|
虚拟化 网络虚拟化 Windows
导入虚拟机到Hyper-V环境时,理解并配置网络适配器设置是确保网络通信的关键
在Hyper-V环境中,正确配置虚拟机的网络适配器是确保其网络通信的关键。需先启用Hyper-V功能并创建虚拟交换机。接着,在Hyper-V管理器中选择目标虚拟机,添加或配置网络适配器,选择合适的虚拟交换机(外部、内部或私有),并根据需求配置VLAN、MAC地址等选项。最后,启动虚拟机并验证网络连接,确保其能正常访问外部网络、与主机及其他虚拟机通信。常见问题包括无法访问外部网络或获取IP地址,需检查虚拟交换机和适配器设置。
游客dk6iqnpz2vtei
28 6
技术小达人
|
12天前
|
存储 运维 监控
阿里云飞天洛神云网络子系统“齐天”:超大规模云网络智能运维的“定海神针”
阿里云飞天洛神云网络子系统“齐天”:超大规模云网络智能运维的“定海神针”
技术小达人
28 3
Echo_Wish
|
26天前
|
机器学习/深度学习 数据采集 运维
机器学习在网络流量预测中的应用:运维人员的智慧水晶球?
机器学习在网络流量预测中的应用:运维人员的智慧水晶球?
Echo_Wish
72 19
卓伊凡
|
1月前
|
监控 Linux PHP
【02】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-2月12日优雅草简化Centos stream8安装zabbix7教程-本搭建教程非docker搭建教程-优雅草solution
【02】客户端服务端C语言-go语言-web端PHP语言整合内容发布-优雅草网络设备监控系统-2月12日优雅草简化Centos stream8安装zabbix7教程-本搭建教程非docker搭建教程-优雅草solution
卓伊凡
80 20
瓴羊QuickBI小助手
|
1月前
|
安全 数据挖掘 BI
【产品小贴士】: 网络安全配置
网络安全配置
瓴羊QuickBI小助手
98 4
丰宝宝
|
3月前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
丰宝宝
96 17
历年考试不作弊
|
3月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
历年考试不作弊
152 9

热门文章

最新文章

  • 1
    Elasticsearch AI Assistant 集成 DeepSeek,1分钟搭建智能运维助手
  • 2
    1分钟集成DeepSeek满血版!搭建智能运维助手
  • 3
    AI 赋能混合云运维:告别手工操作,迈向智能自愈!
  • 4
    AK泄漏28小时:运维工程师的极限自救
  • 5
    智能调度:自动化运维的"最强大脑"进化论
  • 6
    云栖实录 | 智能运维年度重磅发布及大模型实践解读
  • 7
    ARMS 助力假面科技研发运维提效,保障极致游戏体验
  • 8
    容器化浪潮下的AI赋能:智能化运维与创新应用
  • 9
    基于AI的自动化服务器管理:解锁运维的未来
  • 10
    1分钟集成DeepSeek满血版!搭建智能运维助手
  • 1
    如何使用Traceroute定位网络问题?
    15
  • 2
    网络安全防御矩阵:从云防火墙流量清洗到WAF语义分析的立体化防护
    16
  • 3
    领先AI企业经验谈:探究AI分布式推理网络架构实践
    30
  • 4
    SAFEARENA: 评估自主网络代理的安全性
    44
  • 5
    FANformer:融合傅里叶分析网络的大语言模型基础架构
    21
  • 6
    【Azure K8S | AKS】在AKS的节点中抓取目标POD的网络包方法分享
    31
  • 7
    基于ssm的网络直播带货管理系统,附源码+数据库+论文
    37
  • 8
    阿里云操作系统控制台解决网络故障
    40
  • 9
    基于DeepSeek的生成对抗网络(GAN)在图像生成中的应用
    97
  • 10
    基于MobileNet深度学习网络的MQAM调制类型识别matlab仿真
    53

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • Session:弹性、高可用、可观测的应用交付网络产品更新

    • 相关实验场景

    更多
  • 通过FastMR自动拉起大数据集群并运行TPCDS任务
  • 基于函数计算快速搭建Zblog等传统应用框架
  • 星轨SOP编排中心实战课程
  • 灵活弹性的PolarDB Serverless确保数据业务持续在线
  • 专属钉底座交付培训课程
  • 汽车产线生产管控实操
    • 下一篇
    获取百炼API-KEY