1:配置要求
给服务器单独规划一个网段和VLAN,给计算机PC1和PC3单独规划一个网段和VLAN,计算机PC2和PC4、Laptop单独规划一个网段和VLAN,并在S1、S2两个核心交换机上划分相应的VLAN,分配相应的地址,并要求:
1:在两S1和S2之间的F0/1、F0/2上作端口聚合PAgP,并把聚合口设置为TRUNK;
2:把S1设置为VTP的server模式,S2设置为VTP的transparent模式,别的交换机都设置为client模式,域名domain为sspu,密码password为network;
3:计算机PC4和Laptop所连接的交换机口使用端口安全配置,前者更换MAC就关掉端口,后者更换则不能使用并发消息和日志记录
以上三个要求即分别对应以下三个技术:
- 交换机端口聚合技术;
- 交换机VTP虚拟主干协议;
- 交换机端口安全技术;
2:拓扑结构图
3:配置步骤和代码
三层交换机s1:
Switch>en
Switch#Conf t
Switch(config)#Host s1
s1(config)#Vlan 2
s1(config-vlan)#Exit
s1(config)#Vlan 3
s1(config-vlan)#Exit
s1(config)#Vlan 4
s1(config-vlan)#Exit
s1(config)#Int vlan 2
s1(config-if)#Ip address 192.168.1.254 255.255.255.0
s1(config-if)#Exit
s1(config)#Int vlan 3
s1(config-if)#Ip address 192.168.2.254 255.255.255.0
s1(config-if)#Exit
s1(config)#Int vlan 4
s1(config-if)#Ip address 192.168.3.254 255.255.255.0
s1(config-if)#Exit
s1(config)#Int f0/4
s1(config-if)#Switchport mode access
s1(config-if)#Switchport mode trunk
s1(config-if)#Int range f0/1-2
s1(config-if-range)#Switchport mode access
s1(config-if-range)#Switchport mode trunk
s1(config-if-range)#Int range f0/5-6
s1(config-if-range)#Switchport access vlan 4
s1(config-if-range)#Ip routing
S1(config-if-range)#int range f0/1-2
S1(config-if-range)#channel-group 2 mode desirable
s1(config-if-range)#End
s1#show etherchannel summary
s1#conf t
s1(config)#vtp domain sspu
s1(config)#vtp password network
s1(config)#vtp mode server
s1(config)#int f0/3
s1(config-if)#switchport mode access
s1(config-if)#switchport mode trunk
s1(config-if)#end
s1#show vtp status
s1#show vlan
s1#conf t
s1(config)#vlan 5
s1(config-vlan)#exit
s1(config)#vlan 6
s1(config-vlan)#exit
s1(config)#vlan 7
s1(config-vlan)#exit
s1(config)#exit
s1#show vtp status
s1#show vlan
纯代码:
三层交换机s2:
Switch>en
Switch#Conf t
Switch(config)#Host s2
s2(config)#Vlan 2
s2(config-vlan)#Exit
s2(config)#Vlan 3
s2(config-vlan)#Exit
s2(config)#Vlan 4
s2(config-vlan)#Exit
s2(config)#Int vlan 2
s2(config-if)#Ip address 192.168.1.254 255.255.255.0
s2(config-if)#Exit
s2(config)#Int vlan 3
s2(config-if)#Ip address 192.168.2.254 255.255.255.0
s2(config-if)#Exit
s2(config)#Int vlan 4
s2(config-if)#Ip address 192.168.3.254 255.255.255.0
s2(config-if)#Exit
s2(config)#Int range f0/1-2
s2(config-if-range)#Switchport mode access
s2(config-if-range)#Switchport mode trunk
s2(config-if-range)#Int f0/3
s2(config-if)#Switchport access vlan 2
s2(config-if)#Int f0/4
s2(config-if)#Switchport access vlan 3
s2(config-if)#Int range f0/5-6
s2(config-if-range)#Switchport access vlan 4
s2(config-if-range)#Ip routing
s2(config-if-range)#int range f0/1-2
s2(config-if-range)#channel-group 2 mode desirable
s2(config-if-range)#End
s2#show etherchannel summary
s2#conf t
s2(config)#vtp mode transparent
s2(config)#int range f0/3-4
s2(config-if-range)#switchport mode access
s2(config-if-range)#switchport mode trunk
s2(config-if-range)#End
s2#show vtp status
s2#show vlan
s2#show vtp status
s2#show vlan
纯代码:
二层交换机s3:
Switch>en
Switch#conf t
Switch(config)#host s3
s3(config)#exit
s3#show vtp status
s3#show vlan
s3#conf t
s3(config)#vtp domain sspu
s3(config)#vtp password network
s3(config)#vtp mode client
s3(config)#exit
s3#show vtp status
s3#show vlan
s3#show vtp status
s3#show vlan
纯代码:
二层交换机s4:
Switch>En
Switch#Conf t
Switch(config)#Host s4
s4(config)#Vlan 2
s4(config-vlan)#Exit
s4(config)#Vlan 3
s4(config-vlan)#Exit
s4(config)#Int f0/2
s4(config-if)#Switchport access vlan 2
s4(config-if)#Int f0/3
s4(config-if)#Switchport access vlan 3
s4(config-if)#Int f0/1
s4(config-if)#Switchport mode trunk
s4(config-if)#exit
s4(config)#vtp domain sspu
s4(config)#vtp password network
s4(config)#vtp mode client
s4(config)#exit
s4#show vtp status
s4#show vlan
s4#show vtp status
s4#show vlan
纯代码
二层交换机s5:
Switch>En
Switch#Conf t
Switch(config)#Host s5
s5(config)#Vlan 2
s5(config-vlan)#Exit
s5(config)#Int range f0/1-2
s5(config-if-range)#Switchport access vlan 2
s5(config-if-range)#exit
s5(config)#vtp domain sspu
s5(config)#vtp password network
s5(config)#vtp mode client
s5(config)#exit
s5#show vtp status
s5#show vlan
s5#show vtp status
s5#show vlan
纯代码:
二层交换机s6:
Switch>En
Switch#Conf t
Switch(config)#Host s6
s6(config)#Vlan 3
s6(config-vlan)#Exit
s6(config)#Int range f0/1-3
s6(config-if-range)#Switchport access vlan 3
s6(config-if-range)#exit
s6(config)#vtp domain sspu
s6(config)#vtp password network
s6(config)#vtp mode client
s6(config)#exit
s6#show vtp status
s6#show vlan
s6#show vtp status
s6#show vlan
s6#conf t
s6(config)#int f0/2
s6(config-if)#switchport mode access
s6(config-if)#switchport port-security
s6(config-if)#switchport port-security maximum 1
s6(config-if)#switchport port-security mac-address 00E0.A3A1.6635
s6(config-if)#switchport port-security violation shutdown
s6(config-if)#int f0/3
s6(config-if)#switchport mode access
s6(config-if)#switchport port-security
s6(config-if)#switchport port-security maximum 1
s6(config-if)#switchport port-security mac-address 0001.9721.1BD4
s6(config-if)#switchport port-security violation restrict
s6(config-if)#end
s6#show port-security
纯代码:
4:疑问
是否一端设为trunk后,另一端自动为trunk
5:配置结果
PC1:
PC3:
Server2:
Server3:
Laptop:
1:交换机端口聚合技术
S1:
S2:
2:交换机VTP虚拟主干协议
S1:
S2:
S3:
S5:
S4,S6同理,同步S1,新增
3:交换机端口安全技术