AI 助理
备案控制台
开发者社区 安全 文章 正文

2024网络建设与运维赛题-交换配置教程

2024-06-24 217
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: SW1, SW2, SW3作为核心交换机,配置了多个VLAN以隔离不同部门的网络,如产品、营销、财务和行政。配置中还包括启用VLAN访问控制,允许特定VLAN通过二层链路,并设置了链路聚合(LACP)以增强SW1和SW2之间的连接可靠性。此外,所有交换机都配置了IP VRF来支持分公司(Branch,RD 1:1)和Internet(RD 2:2)的虚拟专用网络。

项目简介:

某集团公司原在北京建立了总公司,后在上海建立了分公司,又在长沙建立了办事处。集团全网采用路由协议进行互联互通。
总公司、分公司、办事处、Internet的网络结构详见拓扑图。编号为SW1、SW2、SW3的设备作为总公司核心交换机;编号FW1的设备作为总公司互联网出口防火墙;编号为FW2的设备作为分公司互联网出口防火墙;编号为RT1的设备作为互联网出口路由器;编号为RT2的设备作为办事处路由器;编号为AC1的设备作为无线控制器,通过与办事处AP1配合实现所属区域无线覆盖。
image.png

网络搭建请查看我的其他文章
本次使用设备:神州数码产品线

  • 三层交换机:CS6200-28X-Pro

1.配置SW1、SW2、SW3的Vlan,二层链路只允许相关Vlan通过,不限制vlan1。

Vlan编号 端口 说明
SW1 Vlan11 E1/0/1 产品1段
Vlan12 E1/0/2 营销1段
Vlan13 E1/0/3 财务1段
Vlan14 E1/0/4 行政1段
SW2 Vlan21 E1/0/1 产品2段
Vlan22 E1/0/2 营销2段
Vlan23 E1/0/3 财务2段
Vlan24 E1/0/4 行政2段
SW3 Vlan31 E1/0/1 产品3段
Vlan32 E1/0/2 营销3段
Vlan33 E1/0/3 财务3段
Vlan34 E1/0/4 行政3段

SW1配置:

注:相关vlan的创建在“2024网络建设与运维赛题-网络配置”的两篇文章中。

SW1(config)#vlan 11                                                             
SW1(config-vlan11)#name CP1D                                                    
SW1(config-vlan11)#vlan 12                                                      
SW1(config-vlan12)#name YX1D                                                    
SW1(config-vlan12)#vlan 13                                                      
SW1(config-vlan13)#name CW1D                                                    
SW1(config-vlan13)#vlan 14                                                      
SW1(config-vlan14)#name XZ1D                                                    
SW1(config-vlan14)#interface ethernet 1/0/1                                     
SW1(config-if-ethernet1/0/1)#switchport access vlan 11                          
Set the port Ethernet1/0/1 access vlan 11 successfully                          
SW1(config-if-ethernet1/0/1)#interface ethernet 1/0/2                           
SW1(config-if-ethernet1/0/2)#switchport access vlan 12                          
Set the port Ethernet1/0/2 access vlan 12 successfully                          
SW1(config-if-ethernet1/0/2)#interface ethernet 1/0/3                           
SW1(config-if-ethernet1/0/3)#switchport access vlan 13                          
Set the port Ethernet1/0/3 access vlan 13 successfully                          
SW1(config-if-ethernet1/0/3)#interface ethernet 1/0/4                           
SW1(config-if-ethernet1/0/4)#switchport access vlan 14                          
Set the port Ethernet1/0/4 access vlan 14 successfully
SW1(config-if-ethernet1/0/4)#interface ethernet 1/0/19                          
SW1(config-if-ethernet1/0/19)#switchport access vlan 1019                       
Set the port Ethernet1/0/19 access vlan 1019 successfully                       
SW1(config-if-ethernet1/0/19)#interface ethernet 1/0/20                         
SW1(config-if-ethernet1/0/20)#switchport access vlan 1020                       
Set the port Ethernet1/0/20 access vlan 1020 successfully                       
SW1(config-if-ethernet1/0/20)#interface ethernet 1/0/22                         
SW1(config-if-ethernet1/0/22)#switchport access vlan 1022                       
Set the port Ethernet1/0/22 access vlan 1022 successfully 
SW1(config-if-ethernet1/0/22)#interface ethernet 1/0/17                                           
SW1(config-if-ethernet1/0/17)#switchport access vlan 2017                       
Set the port Ethernet1/0/17 access vlan 2017 successfully                       
SW1(config-if-ethernet1/0/17)#interface ethernet 1/0/18                         
SW1(config-if-ethernet1/0/18)#switchport access vlan 2018                       
Set the port Ethernet1/0/18 access vlan 2018 successfully                       
SW1(config-if-ethernet1/0/18)#interface ethernet 1/0/13                         
SW1(config-if-ethernet1/0/13)#switchport access vlan 3013                       
Set the port Ethernet1/0/13 access vlan 3013 successfully                       
SW1(config-if-ethernet1/0/13)#interface ethernet 1/0/14                         
SW1(config-if-ethernet1/0/14)#switchport access vlan 3014                       
Set the port Ethernet1/0/14 access vlan 3014 successfully                       
SW1(config-if-ethernet1/0/14)#interface ethernet 1/0/15                         
SW1(config-if-ethernet1/0/15)#switchport access vlan 3015                       
Set the port Ethernet1/0/15 access vlan 3015 successfully                       
SW1(config-if-ethernet1/0/15)#exit
SW1(config)#interface ethernet 1/0/23-24                                        
SW1(config-if-port-range)#switchport mode trunk                                 
Set the port Ethernet1/0/23 mode Trunk successfully                             
Set the port Ethernet1/0/24 mode Trunk successfully                             
SW1(config-if-port-range)#switchport trunk allowed vlan 11-14;21-24;31-34       
set the trunk port Ethernet1/0/23 allowed vlan successfully.                    
set the trunk port Ethernet1/0/24 allowed vlan successfully.                    
SW1(config-if-port-range)#exit

SW2配置:

SW2(config)#vlan 21                                                             
SW2(config-vlan21)#name CP2D                                                    
SW2(config-vlan21)#vlan 22                                                      
SW2(config-vlan22)#name YX2D                                                    
SW2(config-vlan22)#vlan 23                                                      
SW2(config-vlan23)#name CW2D                                                    
SW2(config-vlan23)#vlan 24                                                      
SW2(config-vlan24)#name XZ2D                                                    
SW2(config-vlan24)#exit
SW2(config)#interface ethernet 1/0/1                                            
SW2(config-if-ethernet1/0/1)#switchport access vlan 21                          
Set the port Ethernet1/0/1 access vlan 21 successfully                          
SW2(config-if-ethernet1/0/1)#interface ethernet 1/0/2                           
SW2(config-if-ethernet1/0/2)#switchport access vlan 22                          
Set the port Ethernet1/0/2 access vlan 22 successfully                          
SW2(config-if-ethernet1/0/2)#interface ethernet 1/0/3                           
SW2(config-if-ethernet1/0/3)#switchport access vlan 23                          
Set the port Ethernet1/0/3 access vlan 23 successfully                          
SW2(config-if-ethernet1/0/3)#interface ethernet 1/0/4                           
SW2(config-if-ethernet1/0/4)#switchport access vlan 24                          
Set the port Ethernet1/0/4 access vlan 24 successfully                          
SW2(config-if-ethernet1/0/4)#interface ethernet 1/0/19                          
SW2(config-if-ethernet1/0/19)#switchport access vlan 1019                       
Set the port Ethernet1/0/19 access vlan 1019 successfully                       
SW2(config-if-ethernet1/0/19)#interface ethernet 1/0/20                         
SW2(config-if-ethernet1/0/20)#switchport access vlan 1020                       
Set the port Ethernet1/0/20 access vlan 1020 successfully                       
SW2(config-if-ethernet1/0/20)#interface ethernet 1/0/22                         
SW2(config-if-ethernet1/0/22)#switchport access vlan 1022                       
Set the port Ethernet1/0/22 access vlan 1022 successfully
SW2(config-if-ethernet1/0/22)#interface ethernet 1/0/17                                           
SW2(config-if-ethernet1/0/17)#switchport access vlan 2017                       
Set the port Ethernet1/0/17 access vlan 2017 successfully                       
SW2(config-if-ethernet1/0/17)#interface ethernet 1/0/18                         
SW2(config-if-ethernet1/0/18)#switchport access vlan 2018                       
Set the port Ethernet1/0/18 access vlan 2018 successfully                       
SW2(config-if-ethernet1/0/18)#interface ethernet 1/0/13                         
SW2(config-if-ethernet1/0/13)#switchport access vlan 3013                       
Set the port Ethernet1/0/13 access vlan 3013 successfully                       
SW2(config-if-ethernet1/0/13)#interface ethernet 1/0/14                         
SW2(config-if-ethernet1/0/14)#switchport access vlan 3014                       
Set the port Ethernet1/0/14 access vlan 3014 successfully                       
SW2(config-if-ethernet1/0/14)#interface ethernet 1/0/15                         
SW2(config-if-ethernet1/0/15)#switchport access vlan 3015                       
Set the port Ethernet1/0/15 access vlan 3015 successfully                       
SW2(config-if-ethernet1/0/15)#exit
SW2(config)#interface ethernet 1/0/23-24                                        
SW2(config-if-port-range)#switchport mode trunk                                 
Set the port Ethernet1/0/23 mode Trunk successfully                             
Set the port Ethernet1/0/24 mode Trunk successfully                             
SW2(config-if-port-range)#switchport trunk allowed vlan 11-14;21-24;31-34       
set the trunk port Ethernet1/0/23 allowed vlan successfully.                    
set the trunk port Ethernet1/0/24 allowed vlan successfully.                    
SW2(config-if-port-range)#exit

SW3配置:

SW3(config)#vlan 31                                                             
SW3(config-vlan31)#name CP3D                                                    
SW3(config-vlan31)#vlan 32                                                      
SW3(config-vlan32)#name YX3D                                                    
SW3(config-vlan32)#vlan 33                                                      
SW3(config-vlan33)#name CW3D                                                    
SW3(config-vlan33)#vlan 34                                                      
SW3(config-vlan34)#name XZ3D                                                    
SW3(config-vlan34)#exit
SW3(config)#interface ethernet 1/0/1                                            
SW3(config-if-ethernet1/0/1)#switchport access vlan 31                          
Set the port Ethernet1/0/1 access vlan 31 successfully                          
SW3(config-if-ethernet1/0/1)#interface ethernet 1/0/2                           
SW3(config-if-ethernet1/0/2)#switchport access vlan 32                          
Set the port Ethernet1/0/2 access vlan 32 successfully                          
SW3(config-if-ethernet1/0/2)#interface ethernet 1/0/3                           
SW3(config-if-ethernet1/0/3)#switchport access vlan 33                          
Set the port Ethernet1/0/3 access vlan 33 successfully                          
SW3(config-if-ethernet1/0/3)#interface ethernet 1/0/4                                                    
SW3(config-if-ethernet1/0/4)#switchport access vlan 34                          
Set the port Ethernet1/0/4 access vlan 34 successfully                          
SW3(config-if-ethernet1/0/4)#interface ethernet 1/0/19                          
SW3(config-if-ethernet1/0/19)#switchport access vlan 1019                       
Set the port Ethernet1/0/19 access vlan 1019 successfully                       
SW3(config-if-ethernet1/0/19)#interface ethernet 1/0/20                         
SW3(config-if-ethernet1/0/20)#switchport access vlan 1020                       
Set the port Ethernet1/0/20 access vlan 1020 successfully                       
SW3(config-if-ethernet1/0/20)#interface ethernet 1/0/17                                           
SW3(config-if-ethernet1/0/17)#switchport access vlan 2017                       
Set the port Ethernet1/0/17 access vlan 2017 successfully                       
SW3(config-if-ethernet1/0/17)#interface ethernet 1/0/18                         
SW3(config-if-ethernet1/0/18)#switchport access vlan 2018                       
Set the port Ethernet1/0/18 access vlan 2018 successfully                       
SW3(config-if-ethernet1/0/18)#interface ethernet 1/0/13                         
SW3(config-if-ethernet1/0/13)#switchport access vlan 3013                       
Set the port Ethernet1/0/13 access vlan 3013 successfully                       
SW3(config-if-ethernet1/0/13)#interface ethernet 1/0/14                         
SW3(config-if-ethernet1/0/14)#switchport access vlan 3014                       
Set the port Ethernet1/0/14 access vlan 3014 successfully                       
SW3(config-if-ethernet1/0/14)#interface ethernet 1/0/15                         
SW3(config-if-ethernet1/0/15)#switchport access vlan 3015                       
Set the port Ethernet1/0/15 access vlan 3015 successfully                       
SW3(config-if-ethernet1/0/15)#exit

2.SW1和SW2之间利用连接在E1/0/23和E1/0/24端口的两条光缆实现链路聚合,编号为1,用LACP协议,SW1为active,SW2为active。

SW1配置:

SW1(config)#port-group 1
SW1(config)#interface ethernet 1/0/23-24                                        
SW1(config-if-port-range)#port-group 1 mode active
SW1(config-if-port-range)#exit

SW2配置:

SW2(config)#port-group 1
SW2(config)#interface ethernet 1/0/23-24                                        
SW2(config-if-port-range)#port-group 1 mode active                              
SW2(config-if-port-range)#exit

3.SW1、SW2、SW3模拟分公司交换机,VPN实例名称为Branch,RD为1:1。SW1、SW2、SW3、RT1、RT2模拟Internet交换机,VPN实例名称为Internet,RD为2:2。

SW1配置:

SW1(config)#ip vrf Branch                                                       
SW1(config-vrf)#rd 1:1                                                          
SW1(config-vrf)#exit                                                            
SW1(config)#ip vrf Internet                                                     
SW1(config-vrf)#rd 2:2                                                          
SW1(config-vrf)#exit

SW2配置:

SW2(config)#ip vrf Branch                                                       
SW2(config-vrf)#rd 1:1                                                          
SW2(config-vrf)#exit                                                            
SW2(config)#ip vrf Internet                                                     
SW2(config-vrf)#rd 2:2                                                          
SW2(config-vrf)#exit

SW3配置:

SW3(config)#ip vrf Branch                                                       
SW3(config-vrf)#rd 1:1                                                          
SW3(config-vrf)#exit                                                            
SW3(config)#ip vrf Internet                                                     
SW3(config-vrf)#rd 2:2                                                          
SW3(config-vrf)#exit
文章标签:
网络虚拟化
运维
网络安全
网络架构
数据安全/隐私保护
关键词:
网络配置
网络教程
运维网络
网络运维
运维配置
a19353433291-35142
目录
相关文章
wljslmz
|
1月前
|
网络协议 网络架构
网络工程师必知:什么是OSPF多区域?如何配置?
网络工程师必知:什么是OSPF多区域?如何配置?
wljslmz
47 2
网络工程师必知:什么是OSPF多区域?如何配置?
路卿老师
|
1月前
|
网络协议 Linux
图形界面配置网络
本文介绍了在Linux上配置网络服务的步骤。首先打开RHEL-01服务器,找到桌面网络配置选项,进入网络配置面板。点击面板右下角的小齿轮,进入有线配置面板,选择IPv4选项,将地址设置为手动。接下来配置IP地址、子网掩码、网关和DNS服务器。配置完成后,使用新的IP地址进行访问。
路卿老师
41 4
图形界面配置网络
1461729147809229
|
1月前
|
存储 数据可视化 API
重磅干货,免费三方网络验证[用户系统+CDK]全套API接口分享教程。
本套网络验证系统提供全面的API接口,支持用户注册、登录、数据查询与修改、留言板管理等功能,适用于不想自建用户系统的APP开发者。系统还包含CDK管理功能,如生成、使用、查询和删除CDK等。支持高自定义性,包括20个自定义字段,满足不同需求。详细接口参数及示例请参考官方文档。
1461729147809229
43 7
一位隐者
|
29天前
|
监控 负载均衡 网络协议
OSPF在小型网络中的应用:简化配置与高效管理
OSPF在小型网络中的应用:简化配置与高效管理
一位隐者
95 1
东方睿赢
|
1月前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
东方睿赢
53 2
路卿老师
|
1月前
|
网络协议 Linux
通用网卡配置文件配置网络
本文介绍了在RHEL 7系统中配置网络的方法。首先,通过编辑位于`/etc/sysconfig/network-scripts`目录下的网卡配置文件(例如`ifcfg-ens33`),设置静态IP地址、子网掩码、网关和DNS等参数。接着,使用`systemctl`命令重启网络服务,确保配置生效。此外,还介绍了使用`nmtui`图形界面工具进行网络配置的步骤,包括修改IP地址、保存配置和重启网络。最后,通过`ip addr`或`ifconfig`命令验证配置是否成功。
路卿老师
97 2
众所周知
|
2月前
|
运维 Linux Apache
,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具
【10月更文挑战第7天】随着云计算和容器化技术的发展,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具,通过定义资源状态和关系,确保系统始终处于期望配置状态。本文介绍Puppet的基本概念、安装配置及使用示例,帮助读者快速掌握Puppet,实现高效自动化运维。
众所周知
65 4
游客7ofzsdfcat7ls
|
23天前
|
机器学习/深度学习 运维 监控
智能化运维:从自动化到AIOps的演进之路####
本文深入探讨了IT运维领域如何由传统手工操作逐步迈向高度自动化,并进一步向智能化运维(AIOps)转型的过程。不同于常规摘要仅概述内容要点,本摘要将直接引入一个核心观点:随着云计算、大数据及人工智能技术的飞速发展,智能化运维已成为提升企业IT系统稳定性与效率的关键驱动力。文章详细阐述了自动化工具的应用现状、面临的挑战以及AIOps如何通过预测性分析和智能决策支持,实现运维工作的质变,引领读者思考未来运维模式的发展趋势。 ####
游客7ofzsdfcat7ls
57 1
zhanbao
|
23天前
|
机器学习/深度学习 数据采集 人工智能
智能化运维:从自动化到AIOps的演进与实践####
本文探讨了智能运维(AIOps)的崛起背景,深入分析了其核心概念、关键技术、应用场景及面临的挑战,并对比了传统IT运维模式,揭示了AIOps如何引领运维管理向更高效、智能的方向迈进。通过实际案例分析,展示了AIOps在不同行业中的应用成效,为读者提供了对未来智能运维趋势的洞察与思考。 ####
zhanbao
55 1
游客762btuqu5wybw666
|
1月前
|
机器学习/深度学习 数据采集 人工智能
智能运维:从自动化到AIOps的演进与实践####
本文探讨了智能运维(AIOps)的兴起背景、核心组件及其在现代IT运维中的应用。通过对比传统运维模式,阐述了AIOps如何利用机器学习、大数据分析等技术,实现故障预测、根因分析、自动化修复等功能,从而提升系统稳定性和运维效率。文章还深入分析了实施AIOps面临的挑战与解决方案,并展望了其未来发展趋势。 ####
游客762btuqu5wybw666
110 1

热门文章

最新文章

  • 1
    10968134>正文 52.puppet自动化运维工具
  • 2
    【运维知识高级篇】34道Shell编程练习题及答案(从基础到实战:基础+计算+判断+循环+控制与数组+实战进阶)(二)
  • 3
    mysql中的时间函数---运维常用
  • 4
    阿里云田涛涛:云上运维新思维
  • 5
    系统运维
  • 6
    阿里云运维架构实践秘籍
  • 7
    考验与机遇并存,传统运维面对新局面可以这样做
  • 8
    redis运维常用命令
  • 9
    阿里云发布CloudOps白皮书,ECS自动化运维套件新升级
  • 10
    运维平台的建设思考-元数据管理(二)
  • 1
    Kubernetes学习-集群搭建篇(二) 部署Node服务,启动JNI网络插件
    330
  • 2
    什么是网络安全等级保护测评(等保测评)?
    276
  • 3
    网络安全与信息安全:保护你的数据,保护你的世界
    51
  • 4
    网络防御前线:洞悉漏洞、加密之盾与安全意识觉醒
    40
  • 5
    探索现代网络安全的多层次防御机制
    206
  • 6
    网络安全与信息安全:防御前线的关键技术与意识觉醒
    44
  • 7
    数字堡垒的构建者:网络安全与信息安全的深层剖析
    60
  • 8
    Linux网络编程 网络基础知识
    73
  • 9
    开发板配置网络ssh登入
    75
  • 10
    网络编程知识点总结(7)
    54

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • Session:更加安全、可靠的数据中心网络产品更新
  • Session:极简易用的全球化网络产品更新
  • Session:弹性、高可用、可观测的应用交付网络产品更新

    • 相关实验场景

    更多
  • 流水线运行出错排查难?AI帮你智能排查
  • 使用操作系统智能助手OS Copilot解锁操作系统运维与编程
  • 每个IT人都想学的“Web应用上云经典架构”实战
  • 使用物联网平台远程管理运维设备
  • 容器DevSecOps全链路体验
  • 消息队列RocketMQ版:消费异常运维排查体验
    • 下一篇
    DataWorks