HCl
此内容尚不支持你的语言。
.git/ConfigDisk/: - device1.vdi - device2.vdi - device3.vdi - device4.vdi - device5.vdi - device6.vdi - device7.vdi - device8.vdi - device9.vdi - device10.vdi - device11.vdi - device12.vdi - device14.vdiDeviceConfig/: - PC_1.cfg - PC_2.cfg - S_接入1.cfg - S_接入2.cfg - S_核心1.cfg - S_核心2.cfg - VSR-88_12.cfg - 出口路由器.cfg - 防火墙.cfgSerialFile/:.gitignoredeviceversion.txthcl_vdx9_z9s.pngproject.jsonREADME.mdhcl_vdx9_z9s.net# 研发部管理地址: vlan100,172.16.100.2/24# 研发部有线: vlan2,172.17.2.1/24# 研发部无线: vlan3,172.17.3.1/24[[S6850 S_接入1]] bridge_mac = 84-a1-2d-b8-05-00 slot0 = S5800 512 GE_0/1 = S_核心1 GE_0/3 GE_0/2 = S_核心2 GE_0/3 GE_0/3 = PC_1 GE_0/1 GE_0/4 = AP_1 GE_0/0[[PC PC_1]] bridge_mac = 84-9f-82-4b-01-00 slot0 = PC 250 GE_0/1 = S_接入1 GE_0/3 symbol = PC[[AP AP_1]] bridge_mac = 84-9f-9d-cc-02-00 slot0 = AP 768 GE_0/0 = S_接入1 GE_0/4[[Phone Phone_13]] bridge_mac = 84-a2-73-1e-0d-00 slot0 = Phone 256 wifi_status = False connected_aps = None
# 生产部管理地址: vlan100,172.16.100.3/24# 生产部有线: vlan4,172.17.4.1/24# 生产部无线: vlan5,172.17.5.1/24[[S6850 S_接入2]] bridge_mac = 84-a1-39-78-06-00 slot0 = S5800 512 GE_0/1 = S_核心1 GE_0/5 GE_0/2 = S_核心2 GE_0/5 GE_0/3 = PC_2 GE_0/1 GE_0/4 = AP_2 GE_0/0[[PC PC_2]] bridge_mac = 84-a0-8c-b5-03-00 slot0 = PC 250 GE_0/1 = S_接入2 GE_0/3 symbol = PC[[AP AP_2]] bridge_mac = 84-a0-c7-57-04-00 slot0 = AP 768 GE_0/0 = S_接入2 GE_0/4
# AC无线管理地址: vlan6,172.17.6.254/24[[AC AC_7]] bridge_mac = 84-a1-b9-59-0a-00 slot0 = AC 768 GE_0/0 = S_核心1 GE_0/6 GE_0/1 = S_核心2 GE_0/6
# 总部: 两台交换机和一台防火墙[[S6850 S_核心1]] bridge_mac = 84-a1-5a-ba-07-00 slot0 = S5800 512 GE_0/4 = 防火墙 GE_0/0 GE_0/6 = AC_7 GE_0/0 XGE_0/49 = S_核心2 XGE_0/49 XGE_0/50 = S_核心2 XGE_0/50 GE_0/3 = S_接入1 GE_0/1 GE_0/5 = S_接入2 GE_0/1[[S6850 S_核心2]] # loopback0:1.1.1.3/32 bridge_mac = 84-a1-61-8f-08-00 slot0 = S5800 512 GE_0/4 = 防火墙 GE_0/1 GE_0/6 = AC_7 GE_0/1 XGE_0/49 = S_核心1 XGE_0/49 XGE_0/50 = S_核心1 XGE_0/50 GE_0/3 = S_接入1 GE_0/2 GE_0/5 = S_接入2 GE_0/2[[F1060 防火墙]] # loopback0:1.1.1.2/32, 互联地址: 172. bridge_mac = 84-a1-9b-a2-09-00 slot0 = F1060 512 GE_0/2 = 出口路由器 GE_0/0 GE_0/0 = S_核心1 GE_0/4 GE_0/1 = S_核心2 GE_0/4
# 示例拓扑图上写着: 36.249.156.161/30和 loopback0:1.1.1.1/32[[MSR36-20 出口路由器]] bridge_mac = 84-a2-11-fb-0b-00 slot0 = MSR36 384 GE_0/1 = VSR-88_12 GE_0/0 GE_0/0 = 防火墙 GE_0/2# 示例拓扑图上写着: 36.249.156.162/30和 loopback0:114.114.114.114[[VSR-88 VSR-88_12]] bridge_mac = 84-a2-20-b7-0c-00 slot0 = MSR36 768 GE_0/0 = 出口路由器 GE_0/1局域网组建与维护
Section titled “局域网组建与维护”
某企业网拓扑如图一所示,有两个部门研发部和生产部,分为无线网和有线网,两个部门划分不同的网段地址动态获取。双核心做堆叠增加可靠性,上联防火墙 。由AC控制AP,做本地转发为两个部门下发不同的wifi名。有运营商专线一条设置在出口路由器上提供网络。
可靠性需求:
Section titled “可靠性需求:”1.总部两台核心交换机配置IRF堆叠,并且按照拓扑要求配置三层链路聚合设置好IP地址和loopback(1.1.1.3/32)地址。
2.核心和接入之间均采用链路聚合的方式进行部署,设置核心互联口二层链路聚合,设置聚合口为trunk和放通必要vlan
3.防火墙与核心用三层链路聚合口并设置好IP。出口路由器(36.249.156.161/30,loopback0:1.1.1.1/32)和防火墙设置好互联地址(172.17.1.0/30)和loopback(1.1.1.2/32)地址。
连通性需求:
Section titled “连通性需求:”4.核心交换机配置有线无线的dhcp,研发部有线网络:vlan2 172.17.2.1/24。研发部无线网络:vlan3 172.17.3.1/24。AP的管理地址池:vlan 6:172.17.6.1/24,并排除AC管理AP的地址。设备管理地址vlan100:172.16.100.1 24,以上所有的地址段网关都是第一个可用地址。
5.接入交换机下联为电脑和AP的口设置vlan选择合适的接口模式。AC设置好管理地址,设置AP自动上线。研发部无线服务模板名称为1,无线名研发部,密码yanfa12345678,网段vlan2 172.17.3.1/24。生产部部无线服务模板名称为2,无线名生产部,密码shengchan12345678 网段vlan5 172.17.3.1/24。
6.防火墙与核心互联的口设置为trust,到出口路由器的口设置为Untrust,设置好安全策略trust到UNtrust,并且只允许研发部上外网,生产部不允许上外网。
安全性需求:
Section titled “安全性需求:”所有设备配置ssh远程加密传输协议,用户名admin,密码Admin@1234
在规定的时间内提交项目
截命令配置过程,并标注好属于哪个设备,并将配置截图分别放到相应的任务下,最后提交一个word文档和保存命令的项目,项目文档格式:专业+班级+姓名,例如计算机2301班张三,格式为计算机2301张三.docx,最后将文档和整个项目打包一起提交。
| name | score |
|---|---|
| 核心交换机IRF堆叠配置 | 1.正确配置三层链路聚合(5分) 2.设置正确的IP地址和loopback地址(5分) |
| 核心与接入交换机链路聚合配置 | 1.正确配置二层链路聚合(5分) 2.设置聚合口为trunk并放通必要VLAN(5分) |
| 防火墙与核心交换机链路聚合配置 | 1.正确配置三层链路聚合口(5分) 2.设置正确的互联地址和loopback地址(5分) |
| DHCP配置 | 1.配置有线无线DHCP(5分) 2.正确配置研发部有线网络VLAN2 DHCP(5分) 3.正确配置研发部无线网络VLAN3 DHCP(5分) |
| 接入交换机配置 | 1.下联电脑和AP的口设置正确VLAN(5分) 2.选择正确的接口模式(5分) |
| 无线控制器(AC)配置 | 1.设置管理地址(5分) 2.AP自动上线配置(5分) |
| 无线服务模板配置 | 1.研发部无线服务模板配置正确(5分) 2.生产部无线服务模板配置正确(5分) 3.无线名、密码、网段配置正确(5分) |
| SSH远程加密传输协议配置 | 1.所有设备配置SSH(5分) 2.使用用户名admin和密码Admin@1234(5分) 3.测试SSH连接成功(5分) 4.确保数据传输加密(5分) |
