AI 助理
文档备案控制台
开发者社区 安全 文章 正文

2024网络建设与运维赛题-交换配置教程

2024-06-24 676
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: SW1, SW2, SW3作为核心交换机,配置了多个VLAN以隔离不同部门的网络,如产品、营销、财务和行政。配置中还包括启用VLAN访问控制,允许特定VLAN通过二层链路,并设置了链路聚合(LACP)以增强SW1和SW2之间的连接可靠性。此外,所有交换机都配置了IP VRF来支持分公司(Branch,RD 1:1)和Internet(RD 2:2)的虚拟专用网络。

项目简介:

某集团公司原在北京建立了总公司,后在上海建立了分公司,又在长沙建立了办事处。集团全网采用路由协议进行互联互通。
总公司、分公司、办事处、Internet的网络结构详见拓扑图。编号为SW1、SW2、SW3的设备作为总公司核心交换机;编号FW1的设备作为总公司互联网出口防火墙;编号为FW2的设备作为分公司互联网出口防火墙;编号为RT1的设备作为互联网出口路由器;编号为RT2的设备作为办事处路由器;编号为AC1的设备作为无线控制器,通过与办事处AP1配合实现所属区域无线覆盖。
image.png

网络搭建请查看我的其他文章
本次使用设备:神州数码产品线

  • 三层交换机:CS6200-28X-Pro

1.配置SW1、SW2、SW3的Vlan,二层链路只允许相关Vlan通过,不限制vlan1。

Vlan编号 端口 说明
SW1 Vlan11 E1/0/1 产品1段
Vlan12 E1/0/2 营销1段
Vlan13 E1/0/3 财务1段
Vlan14 E1/0/4 行政1段
SW2 Vlan21 E1/0/1 产品2段
Vlan22 E1/0/2 营销2段
Vlan23 E1/0/3 财务2段
Vlan24 E1/0/4 行政2段
SW3 Vlan31 E1/0/1 产品3段
Vlan32 E1/0/2 营销3段
Vlan33 E1/0/3 财务3段
Vlan34 E1/0/4 行政3段

SW1配置:

注:相关vlan的创建在“2024网络建设与运维赛题-网络配置”的两篇文章中。

SW1(config)#vlan 11                                                             
SW1(config-vlan11)#name CP1D                                                    
SW1(config-vlan11)#vlan 12                                                      
SW1(config-vlan12)#name YX1D                                                    
SW1(config-vlan12)#vlan 13                                                      
SW1(config-vlan13)#name CW1D                                                    
SW1(config-vlan13)#vlan 14                                                      
SW1(config-vlan14)#name XZ1D                                                    
SW1(config-vlan14)#interface ethernet 1/0/1                                     
SW1(config-if-ethernet1/0/1)#switchport access vlan 11                          
Set the port Ethernet1/0/1 access vlan 11 successfully                          
SW1(config-if-ethernet1/0/1)#interface ethernet 1/0/2                           
SW1(config-if-ethernet1/0/2)#switchport access vlan 12                          
Set the port Ethernet1/0/2 access vlan 12 successfully                          
SW1(config-if-ethernet1/0/2)#interface ethernet 1/0/3                           
SW1(config-if-ethernet1/0/3)#switchport access vlan 13                          
Set the port Ethernet1/0/3 access vlan 13 successfully                          
SW1(config-if-ethernet1/0/3)#interface ethernet 1/0/4                           
SW1(config-if-ethernet1/0/4)#switchport access vlan 14                          
Set the port Ethernet1/0/4 access vlan 14 successfully
SW1(config-if-ethernet1/0/4)#interface ethernet 1/0/19                          
SW1(config-if-ethernet1/0/19)#switchport access vlan 1019                       
Set the port Ethernet1/0/19 access vlan 1019 successfully                       
SW1(config-if-ethernet1/0/19)#interface ethernet 1/0/20                         
SW1(config-if-ethernet1/0/20)#switchport access vlan 1020                       
Set the port Ethernet1/0/20 access vlan 1020 successfully                       
SW1(config-if-ethernet1/0/20)#interface ethernet 1/0/22                         
SW1(config-if-ethernet1/0/22)#switchport access vlan 1022                       
Set the port Ethernet1/0/22 access vlan 1022 successfully 
SW1(config-if-ethernet1/0/22)#interface ethernet 1/0/17                                           
SW1(config-if-ethernet1/0/17)#switchport access vlan 2017                       
Set the port Ethernet1/0/17 access vlan 2017 successfully                       
SW1(config-if-ethernet1/0/17)#interface ethernet 1/0/18                         
SW1(config-if-ethernet1/0/18)#switchport access vlan 2018                       
Set the port Ethernet1/0/18 access vlan 2018 successfully                       
SW1(config-if-ethernet1/0/18)#interface ethernet 1/0/13                         
SW1(config-if-ethernet1/0/13)#switchport access vlan 3013                       
Set the port Ethernet1/0/13 access vlan 3013 successfully                       
SW1(config-if-ethernet1/0/13)#interface ethernet 1/0/14                         
SW1(config-if-ethernet1/0/14)#switchport access vlan 3014                       
Set the port Ethernet1/0/14 access vlan 3014 successfully                       
SW1(config-if-ethernet1/0/14)#interface ethernet 1/0/15                         
SW1(config-if-ethernet1/0/15)#switchport access vlan 3015                       
Set the port Ethernet1/0/15 access vlan 3015 successfully                       
SW1(config-if-ethernet1/0/15)#exit
SW1(config)#interface ethernet 1/0/23-24                                        
SW1(config-if-port-range)#switchport mode trunk                                 
Set the port Ethernet1/0/23 mode Trunk successfully                             
Set the port Ethernet1/0/24 mode Trunk successfully                             
SW1(config-if-port-range)#switchport trunk allowed vlan 11-14;21-24;31-34       
set the trunk port Ethernet1/0/23 allowed vlan successfully.                    
set the trunk port Ethernet1/0/24 allowed vlan successfully.                    
SW1(config-if-port-range)#exit

SW2配置:

SW2(config)#vlan 21                                                             
SW2(config-vlan21)#name CP2D                                                    
SW2(config-vlan21)#vlan 22                                                      
SW2(config-vlan22)#name YX2D                                                    
SW2(config-vlan22)#vlan 23                                                      
SW2(config-vlan23)#name CW2D                                                    
SW2(config-vlan23)#vlan 24                                                      
SW2(config-vlan24)#name XZ2D                                                    
SW2(config-vlan24)#exit
SW2(config)#interface ethernet 1/0/1                                            
SW2(config-if-ethernet1/0/1)#switchport access vlan 21                          
Set the port Ethernet1/0/1 access vlan 21 successfully                          
SW2(config-if-ethernet1/0/1)#interface ethernet 1/0/2                           
SW2(config-if-ethernet1/0/2)#switchport access vlan 22                          
Set the port Ethernet1/0/2 access vlan 22 successfully                          
SW2(config-if-ethernet1/0/2)#interface ethernet 1/0/3                           
SW2(config-if-ethernet1/0/3)#switchport access vlan 23                          
Set the port Ethernet1/0/3 access vlan 23 successfully                          
SW2(config-if-ethernet1/0/3)#interface ethernet 1/0/4                           
SW2(config-if-ethernet1/0/4)#switchport access vlan 24                          
Set the port Ethernet1/0/4 access vlan 24 successfully                          
SW2(config-if-ethernet1/0/4)#interface ethernet 1/0/19                          
SW2(config-if-ethernet1/0/19)#switchport access vlan 1019                       
Set the port Ethernet1/0/19 access vlan 1019 successfully                       
SW2(config-if-ethernet1/0/19)#interface ethernet 1/0/20                         
SW2(config-if-ethernet1/0/20)#switchport access vlan 1020                       
Set the port Ethernet1/0/20 access vlan 1020 successfully                       
SW2(config-if-ethernet1/0/20)#interface ethernet 1/0/22                         
SW2(config-if-ethernet1/0/22)#switchport access vlan 1022                       
Set the port Ethernet1/0/22 access vlan 1022 successfully
SW2(config-if-ethernet1/0/22)#interface ethernet 1/0/17                                           
SW2(config-if-ethernet1/0/17)#switchport access vlan 2017                       
Set the port Ethernet1/0/17 access vlan 2017 successfully                       
SW2(config-if-ethernet1/0/17)#interface ethernet 1/0/18                         
SW2(config-if-ethernet1/0/18)#switchport access vlan 2018                       
Set the port Ethernet1/0/18 access vlan 2018 successfully                       
SW2(config-if-ethernet1/0/18)#interface ethernet 1/0/13                         
SW2(config-if-ethernet1/0/13)#switchport access vlan 3013                       
Set the port Ethernet1/0/13 access vlan 3013 successfully                       
SW2(config-if-ethernet1/0/13)#interface ethernet 1/0/14                         
SW2(config-if-ethernet1/0/14)#switchport access vlan 3014                       
Set the port Ethernet1/0/14 access vlan 3014 successfully                       
SW2(config-if-ethernet1/0/14)#interface ethernet 1/0/15                         
SW2(config-if-ethernet1/0/15)#switchport access vlan 3015                       
Set the port Ethernet1/0/15 access vlan 3015 successfully                       
SW2(config-if-ethernet1/0/15)#exit
SW2(config)#interface ethernet 1/0/23-24                                        
SW2(config-if-port-range)#switchport mode trunk                                 
Set the port Ethernet1/0/23 mode Trunk successfully                             
Set the port Ethernet1/0/24 mode Trunk successfully                             
SW2(config-if-port-range)#switchport trunk allowed vlan 11-14;21-24;31-34       
set the trunk port Ethernet1/0/23 allowed vlan successfully.                    
set the trunk port Ethernet1/0/24 allowed vlan successfully.                    
SW2(config-if-port-range)#exit

SW3配置:

SW3(config)#vlan 31                                                             
SW3(config-vlan31)#name CP3D                                                    
SW3(config-vlan31)#vlan 32                                                      
SW3(config-vlan32)#name YX3D                                                    
SW3(config-vlan32)#vlan 33                                                      
SW3(config-vlan33)#name CW3D                                                    
SW3(config-vlan33)#vlan 34                                                      
SW3(config-vlan34)#name XZ3D                                                    
SW3(config-vlan34)#exit
SW3(config)#interface ethernet 1/0/1                                            
SW3(config-if-ethernet1/0/1)#switchport access vlan 31                          
Set the port Ethernet1/0/1 access vlan 31 successfully                          
SW3(config-if-ethernet1/0/1)#interface ethernet 1/0/2                           
SW3(config-if-ethernet1/0/2)#switchport access vlan 32                          
Set the port Ethernet1/0/2 access vlan 32 successfully                          
SW3(config-if-ethernet1/0/2)#interface ethernet 1/0/3                           
SW3(config-if-ethernet1/0/3)#switchport access vlan 33                          
Set the port Ethernet1/0/3 access vlan 33 successfully                          
SW3(config-if-ethernet1/0/3)#interface ethernet 1/0/4                                                    
SW3(config-if-ethernet1/0/4)#switchport access vlan 34                          
Set the port Ethernet1/0/4 access vlan 34 successfully                          
SW3(config-if-ethernet1/0/4)#interface ethernet 1/0/19                          
SW3(config-if-ethernet1/0/19)#switchport access vlan 1019                       
Set the port Ethernet1/0/19 access vlan 1019 successfully                       
SW3(config-if-ethernet1/0/19)#interface ethernet 1/0/20                         
SW3(config-if-ethernet1/0/20)#switchport access vlan 1020                       
Set the port Ethernet1/0/20 access vlan 1020 successfully                       
SW3(config-if-ethernet1/0/20)#interface ethernet 1/0/17                                           
SW3(config-if-ethernet1/0/17)#switchport access vlan 2017                       
Set the port Ethernet1/0/17 access vlan 2017 successfully                       
SW3(config-if-ethernet1/0/17)#interface ethernet 1/0/18                         
SW3(config-if-ethernet1/0/18)#switchport access vlan 2018                       
Set the port Ethernet1/0/18 access vlan 2018 successfully                       
SW3(config-if-ethernet1/0/18)#interface ethernet 1/0/13                         
SW3(config-if-ethernet1/0/13)#switchport access vlan 3013                       
Set the port Ethernet1/0/13 access vlan 3013 successfully                       
SW3(config-if-ethernet1/0/13)#interface ethernet 1/0/14                         
SW3(config-if-ethernet1/0/14)#switchport access vlan 3014                       
Set the port Ethernet1/0/14 access vlan 3014 successfully                       
SW3(config-if-ethernet1/0/14)#interface ethernet 1/0/15                         
SW3(config-if-ethernet1/0/15)#switchport access vlan 3015                       
Set the port Ethernet1/0/15 access vlan 3015 successfully                       
SW3(config-if-ethernet1/0/15)#exit

2.SW1和SW2之间利用连接在E1/0/23和E1/0/24端口的两条光缆实现链路聚合,编号为1,用LACP协议,SW1为active,SW2为active。

SW1配置:

SW1(config)#port-group 1
SW1(config)#interface ethernet 1/0/23-24                                        
SW1(config-if-port-range)#port-group 1 mode active
SW1(config-if-port-range)#exit

SW2配置:

SW2(config)#port-group 1
SW2(config)#interface ethernet 1/0/23-24                                        
SW2(config-if-port-range)#port-group 1 mode active                              
SW2(config-if-port-range)#exit

3.SW1、SW2、SW3模拟分公司交换机,VPN实例名称为Branch,RD为1:1。SW1、SW2、SW3、RT1、RT2模拟Internet交换机,VPN实例名称为Internet,RD为2:2。

SW1配置:

SW1(config)#ip vrf Branch                                                       
SW1(config-vrf)#rd 1:1                                                          
SW1(config-vrf)#exit                                                            
SW1(config)#ip vrf Internet                                                     
SW1(config-vrf)#rd 2:2                                                          
SW1(config-vrf)#exit

SW2配置:

SW2(config)#ip vrf Branch                                                       
SW2(config-vrf)#rd 1:1                                                          
SW2(config-vrf)#exit                                                            
SW2(config)#ip vrf Internet                                                     
SW2(config-vrf)#rd 2:2                                                          
SW2(config-vrf)#exit

SW3配置:

SW3(config)#ip vrf Branch                                                       
SW3(config-vrf)#rd 1:1                                                          
SW3(config-vrf)#exit                                                            
SW3(config)#ip vrf Internet                                                     
SW3(config-vrf)#rd 2:2                                                          
SW3(config-vrf)#exit
文章标签:
网络虚拟化
运维
网络安全
网络架构
数据安全/隐私保护
关键词:
网络配置
网络教程
运维网络
网络运维
运维配置
a19353433291-35142
目录
相关文章
阿里云云原生
|
5月前
|
人工智能 运维 安全
配置驱动的动态 Agent 架构网络:实现高效编排、动态更新与智能治理
本文所阐述的配置驱动智能 Agent 架构,其核心价值在于为 Agent 开发领域提供了一套通用的、可落地的标准化范式。
阿里云云原生
1394 78
阿里云开发者
|
5月前
|
人工智能 安全 数据可视化
配置驱动的动态Agent架构网络:实现高效编排、动态更新与智能治理
本文系统性地提出并阐述了一种配置驱动的独立运行时Agent架构,旨在解决当前低代码/平台化Agent方案在企业级落地时面临困难,为Agent开发领域提供了一套通用的、可落地的标准化范式。
阿里云开发者
470 18
配置驱动的动态Agent架构网络:实现高效编排、动态更新与智能治理
蓝易云
|
4月前
|
网络协议 Linux 虚拟化
配置VM网络:如何设定静态IP以访问主机IP和互联网
以上就是设定虚拟机网络和静态IP地址的基本步骤。需要注意的是,这些步骤可能会因为虚拟机软件、操作系统以及网络环境的不同而有所差异。在进行设定时,应根据具体情况进行调整。
蓝易云
412 10
翼龙云TG_yilongcloud
|
4月前
|
弹性计算 安全 应用服务中间件
阿里云渠道商:怎么配置阿里云网络ACL?
阿里云网络ACL是子网级无状态防火墙,支持精准流量控制、规则热生效且免费使用。本文详解5步配置流程,助您实现Web与数据库层的安全隔离,提升云上网络安全。
翼龙云TG_yilongcloud
285 1
游客7v53mftipku2u
|
SQL 监控 安全
网络安全与信息安全:漏洞、加密与安全意识
随着互联网的迅猛发展,网络安全和信息安全问题日益受到关注。本文深入探讨了网络安全漏洞、加密技术以及提高个人和组织的安全意识的重要性。通过分析常见的网络攻击手段如缓冲区溢出、SQL注入等,揭示了计算机系统中存在的缺陷及其潜在威胁。同时,详细介绍了对称加密和非对称加密算法的原理及应用场景,强调了数字签名和数字证书在验证信息完整性中的关键作用。此外,还讨论了培养良好上网习惯、定期备份数据等提升安全意识的方法,旨在帮助读者更好地理解和应对复杂的网络安全挑战。
游客7v53mftipku2u
227 32
丰宝宝
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
丰宝宝
329 17
技术混子
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
技术混子
259 10
历年考试不作弊
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
历年考试不作弊
725 9
mrq4nk6ni2neg
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
mrq4nk6ni2neg
265 10

热门文章

最新文章

  • 1
    让每个进程不同外网 IP,实现局部单窗口单 IP,驱动级网络加速器原理!
  • 2
    windows 10 smb,添加网络位置,输入的文件夹似乎无效
  • 3
    网络抓包的部署和工具Wireshark【图书节选】
  • 4
    Unity网络编程教学视频(本人第一次录制)
  • 5
    Vue 中网络请求(axios)的封装
  • 6
    《C++网络编程》读书笔记(一)
  • 7
    2021年4月-(计算机网络)小型校园网络模拟搭建,最全最准确版!(一)
  • 8
    iOS开发网络篇—简单介绍ASI框架的使用
  • 9
    vos3000网络电话系统怎样搭建?外呼系统ai智能呼叫中心搭建
  • 10
    iOS开发网络篇—JSON介绍
  • 1
    构建高效自动化运维体系:基于容器技术的持续集成与持续部署实践
    346
  • 2
    构建高效自动化运维体系:基于Docker和Kubernetes的实践
    260
  • 3
    智能化运维:AI在现代IT管理中的应用
    476
  • 4
    构建高效自动化运维体系:基于容器技术的持续集成与持续部署(CI/CD)实践
    419
  • 5
    自动化运维在云计算环境中的应用与挑战
    252
  • 6
    构建高效自动化运维系统的策略与实践构建高效Android应用:Kotlin协程的实践指南
    202
  • 7
    构建高效自动化运维系统:策略与实践基于深度学习的图像识别在自动驾驶系统中的应用
    200
  • 8
    构建高效自动化运维系统:基于Docker和Kubernetes的实践
    349
  • 9
    构建高效自动化运维体系:基于容器技术的持续集成与持续部署实践
    269
  • 10
    构建高效自动化运维系统:基于容器技术的持续集成与持续部署实践
    214

    • 相关课程

    更多
  • 企业运维之弹性计算原理与实践
  • 企业运维之云上网络原理与实践课程
  • 企业级运维之云原生与Kubernetes实战课程
  • 面向运维的 python 脚本速成-1024程序员节创造营公益课
  • Linux企业运维实战 - 入门及常用命令
  • 玩转云上智能运维

    • 相关电子书

    更多
  • 企业运维之云原生和Kubernetes 实战
  • 可视化架构运维实践
  • 2021云上架构与运维峰会演讲合集
    • 下一篇
    第五届伏魔挑战赛如约来袭,诚邀各路高手来战!