ネットワークトポロジー
1. デバイスの IP アドレスの計画
| 装置名 |
管理アドレス |
サブネットマスク |
所属VLAN |
| 管理ビル集約スイッチ |
172.16.1.250 |
255.255.255.0 |
VLAN 1 |
| 管理棟1階アクセススイッチ |
172.16.1.1 |
255.255.255.0 |
VLAN 1 |
| 管理棟2階アクセススイッチ |
172.16.1.2 |
255.255.255.0 |
VLAN 1 |
| 教育棟集約スイッチ |
172.16.1.251 |
255.255.255.0 |
VLAN 1 |
| 教棟1階アクセススイッチ |
172.16.1.3 |
255.255.255.0 |
VLAN 1 |
| 教棟2階アクセススイッチ |
172.16.1.4 |
255.255.255.0 |
VLAN 1 |
| 学生寮集約スイッチ |
172.16.1.252 |
255.255.255.0 |
VLAN 1 |
| 学生寮1階のアクセススイッチ |
172.16.1.5 |
255.255.255.0 |
VLAN 1 |
| 学生寮2階のアクセススイッチ |
172.16.1.6 |
255.255.255.0 |
VLAN 1 |
| サーバーアグリゲーションスイッチ |
172.16.1.253 |
255.255.255.0 |
VLAN 1 |
| キャンパスネットワークコアスイッチ |
172.16.1.254 |
255.255.255.0 |
VLAN 1 |
2. 端末アクセスIPアドレスの計画
| エリア |
IPアドレスセグメント |
サブネットマスク |
ゲートウェイ |
| 管理棟エリア1 |
192.168.10.0/24 |
255.255.255.0 |
192.168.10.254 |
| 管理棟エリア2 |
192.168.20.0/24 |
255.255.255.0 |
192.168.20.254 |
| 教育棟 |
192.168.30.0/24 |
255.255.255.0 |
192.168.30.254 |
| 学生寮1 |
192.168.40.0/24 |
255.255.255.0 |
192.168.40.254 |
| 学生寮2 |
192.168.50.0/24 |
255.255.255.0 |
192.168.50.254 |
| コンピュータルームサーバー |
192.168.200.0/24 |
255.255.255.0 |
192.168.200.254 |
3. VLAN分割
| ネットワークセグメント名 |
VLAN名 |
VLAN ID |
アドレス範囲 |
ゲートウェイ |
| 管理棟エリア1ネットワークセグメント |
VLAN10 |
VLAN 10 |
192.168.10.0/24 |
192.168.10.254 |
| 管理棟エリア2ネットワークセグメント |
VLAN20 |
VLAN 20 |
192.168.20.0/24 |
192.168.20.254 |
| 教育建物ネットワークセグメント |
VLAN30 |
VLAN 30 |
192.168.30.0/24 |
192.168.30.254 |
| 学生寮1ネットワークセグメント |
VLAN40 |
VLAN 40 |
192.168.40.0/24 |
192.168.40.254 |
| 学生寮2ネットワークセグメント |
VLAN50 |
VLAN 50 |
192.168.50.0/24 |
192.168.50.254 |
| コンピュータルームサーバーネットワークセグメント |
VLAN200 |
VLAN200 |
192.168.200.0/24 |
192.168.200.254 |
4. アクセス層の構成
(1) 管理棟の 1 階と 2 階はエリア 1 とエリア 2 に分かれているため、各フロアのスイッチを VLAN 10 と VLAN 20 の 2 つの VLAN と f 0/1 ~ f 0 に分割する必要があります。 /12 は VLAN 10 に割り当てられ、f 0/13 ~ f 0/24 は VLAN 20 に割り当てられます。各フロア スイッチのアグリゲーション スイッチに接続されているポートは、タグ モードに設定する必要があります。
(2) 教棟内のすべての端末を同じ VLAN、つまり VLAN 30 に割り当てる必要があるため、1 階と 2 階のスイッチの f 0/1 ~ f 0/24 はすべて VLAN 30 に割り当てられます。各フロア スイッチのアグリゲーション スイッチに接続されているポートは、タグ (トランク) モードに設定する必要があります。
(3) 学生寮の各フロアに VLAN を設定し(1 階は VLAN40、2 階は VLAN50 を使用)、各フロアのアクセススイッチを対応する VLAN に配置します。各フロア スイッチのアグリゲーション スイッチに接続されているポートは、タグ モードに設定する必要があります。
(4) ネットワーク管理室のすべてのサーバーは同じ VLAN、つまり VLAN 200 に割り当てる必要があります。3 台のサーバーが接続されています。つまり、DNS サーバーはギガ 9/1 ポートに接続され、FTP サーバーは接続されています。ギグ 8/1 ポートに接続し、WWW サーバーをギガ 7/1 ポートに接続します。
5. コンバージェンスレイヤー構成
(1) 管理棟のアグリゲーションスイッチの構成:管理棟1階と2階のアクセススイッチでVLANを分けており、アクセススイッチのアップリンクポートはタグモードに設定されているため、対応するダウンリンクは管理棟のアグリゲーション スイッチのポートは、ポート gig 9/1 および gig 8/1 がタグ ポートとして設定されている必要があります。同時に、リンク バックアップを確実にするために、アップリンク ポートのギガ 7/1 ポートとギガ 6/1 ポート、および「キャンパス ネットワーク コア」のギガ 1/0/2 ポートとギガ 1/0/3 ポートを設定します。 switch」をタグ ポートとして設定し、その 2 つをリンク アグリゲーション ポート port-channel 4 として設定します。また、管理棟の集約スイッチ上に対応する VLAN、つまり VLAN 10 と VLAN 20 を作成する必要があります。
(2) 教棟のアグリゲーションスイッチの設定:教棟のアグリゲーションスイッチの対応するダウンリンクポートgig 8/1とgig 9/1をタグポートとして設定します。同時に、教育棟では指導監督のためにビデオ監視が必要であるため、必要なチャネルが比較的広いため、ギガ1/0/4 をタグ ポートとして設定します。 、その 3 つをリンク アグリゲーションのアグリゲーション ポート port-channel 1 として設定します。また、教棟では
アグリゲーションスイッチ上に VLAN 30 を作成します。
(3) 学生寮のアグリゲーションスイッチの設定: 学生寮のアグリゲーションスイッチの対応するダウンリンクポート gig 0/1 と gig 1/1 をタグポートとして設定します。学生寮は利用者数が多く、サービス数も多く、トラフィックも多いため、チャネル幅を広くする必要があるため、gig 1/0/8とgig 1/0/9をタグポートとして設定し、それらをリンク アグリゲーション ポート ポートチャネル 2 として使用します。さらに、教務棟の集約スイッチ上に VLAN 40 と VLAN 50 を作成する必要があります。
(4) ネットワーク管理コンピュータ室のスイッチ構成:ネットワーク管理コンピュータ室のスイッチはアグリゲーションスイッチを持たず、アクセススイッチを介して学内ネットワークのコアスイッチに直接接続されています。ネットワーク管理室のサーバアクセススイッチのアップリンクポートgig5/1とgig6/1、および「キャンパスネットワークコアスイッチ」のポートgig1/0/10とgig1/0/11をタグとして設定します。ポートを指定し、3 つを設定するか、リンク アグリゲーション ポート ポート チャネル 3 に設定します。さらに、ネットワーク管理コンピュータ室のサーバー アクセス スイッチ上に VLAN 200 を作成する必要があります。
6. コア層の構成
(1) キャンパスコアスイッチのリンクアグリゲーション:「キャンパスネットワークコアスイッチ」に4グループのアグリゲーションポートを設定する必要があります。つまり、gig1/0/2とgig1/0/3を1つのアグリゲーションポート4にまとめます。 「管理棟集約スイッチ」に対応するgig1/0/4、gig1/0/5、gig1/0/6を「教務棟集約スイッチ」に対応する集約ポート1、gig1/0にまとめます。 /7、gig1/0/8、gig1/0/9 アグリゲーションポート2を組み合わせたものが「学生寮アグリゲーションスイッチ」に相当し、gig1/0/10とgig1/0/11をアグリゲーションポート3に組み合わせたものが「学生寮アグリゲーションスイッチ」に相当します。ネットワーク管理コンピュータ室サーバー集約スイッチ」。
(2) キャンパス ネットワーク コア スイッチの VLAN およびルーティング機能: フロント アクセス レイヤ スイッチの VLAN 設定に従って、対応する VLAN 10、VLAN 20、VLAN 30、VLAN 40、および VLAN 50 を設定し、オープンする必要があります。 「キャンパスネットワークコアスイッチ」、VLAN 200。そして、対応する仮想ポートの IP アドレスとサブネット マスクを設定して、アクセス端末にゲートウェイを提供し、最後に「キャンパス ネットワーク コア スイッチ」のルーティング機能をオープンして、キャンパス ネットワーク全体のルーティング機能を提供します。ip routingを使用してルーティング機能を有効にします。
(3) キャンパスネットワークのコアスイッチに DHCP 機能を設定し、サーバエリアを除くキャンパスネットワーク内のすべてのサブネットに対して DHCP サービスを提供できるようにします(各サブネットの最初の数個の IP アドレスは使用対象外となります)。
(4) 実験検証結果:端末の各PCは相互にping可能。
6. コア層の構成
(1) キャンパスコアスイッチのリンクアグリゲーション:「キャンパスネットワークコアスイッチ」に4グループのアグリゲーションポートを設定する必要があります。つまり、gig1/0/2とgig1/0/3を1つのアグリゲーションポート4にまとめます。 「管理棟集約スイッチ」に対応するgig1/0/4、gig1/0/5、gig1/0/6を「教務棟集約スイッチ」に対応する集約ポート1、gig1/0にまとめます。 /7、gig1/0/8、gig1/0/9 アグリゲーションポート2を組み合わせたものが「学生寮アグリゲーションスイッチ」に相当し、gig1/0/10とgig1/0/11をアグリゲーションポート3に組み合わせたものが「学生寮アグリゲーションスイッチ」に相当します。ネットワーク管理コンピュータ室サーバー集約スイッチ」。
(2) キャンパス ネットワーク コア スイッチの VLAN およびルーティング機能: フロント アクセス レイヤ スイッチの VLAN 設定に従って、対応する VLAN 10、VLAN 20、VLAN 30、VLAN 40、および VLAN 50 を設定し、オープンする必要があります。 「キャンパスネットワークコアスイッチ」、VLAN 200。そして、対応する仮想ポートの IP アドレスとサブネット マスクを設定して、アクセス端末にゲートウェイを提供し、最後に「キャンパス ネットワーク コア スイッチ」のルーティング機能をオープンして、キャンパス ネットワーク全体のルーティング機能を提供します。ip routingを使用してルーティング機能を有効にします。
(3) キャンパスネットワークのコアスイッチに DHCP 機能を設定し、サーバエリアを除くキャンパスネットワーク内のすべてのサブネットに対して DHCP サービスを提供できるようにします(各サブネットの最初の数個の IP アドレスは使用対象外となります)。
(4) 実験検証結果:端末の各PCは相互にping可能。
7. キャンパスネットワーク出口ルータの設定
(1) 前述の IP アドレス計画に従って、学校は 210.28.180.0/24 サブネット内の 2 つの IP アドレス (210.28.180.100 と 210.28.180.200) をインターネット サービス プロバイダー ISP からリースしていると仮定します。
(2) キャンパスネットワーク出口ルータの g0/1 ポートは 210.28.180.10/24 を使用し、外部ネットワークルータの g0/0 ポートは 210.28.180.20/24 を使用します。関連する IP アドレスの構成については、トポロジ図の構成を参照してください。
(3) ダイナミック ルーティング プロトコルの構成: コア スイッチでダイナミック ルーティング プロトコルを構成し、キャンパス ネットワークの出力ルータでダイナミック ルーティング プロトコルを構成し、外部ネットワーク ルータでダイナミック ルーティング プロトコルを構成します。
[効果の画像は次のとおりです]:
イントラネット管理1階のPC23は外部ネットワークのWebサーバーにアクセス可能
8. キャンパスネットワークの全体構成
キャンパスネットワーク内の端末の動的ネットワークパラメータの自動設定、スイッチのスパニングツリー設定、出口ルータのNAT設定、WWWサーバとDNSサーバの設定を実行し、キャンパスネットワークの正常な動作を実現し、キャンパスネットワークから適切に分離します。外部ネットワーク。
- 出口ルータの PAT 設定: キャンパス ネットワークの出口ルータの PAT 設定は、主に出口アドレス プールの確立を完了し、内部端末アプリケーションが想定されている 210.28.180.100 および 210.28.180.200 アドレスを使用できるようにすることです。外部ネットワーク アドレス 210.28.180.100 は、ポート マッピングを通じてキャンパス ネットワークの Web サーバーのポート 80 を外部アドレス 210.28.180.200 のポート 80 にマッピングします。学内ネットワークのサーバーに外部ネットワークからアクセスできること。
[効果の画像は次のとおりです]:
pc23ping 管理 1 階の外部ネットワーク サーバー
マッピングはキャンパスネットワークの出口ルータで行われます
PC6ping 外部ネットワーク サーバーの構築を教える
イントラネット Web サーバーが外部ネットワーク Web サーバーに ping を送信する
イントラネット Web サーバーはエクストラネット Web サーバーにアクセスできます。
外部ネットワークはイントラネット サーバーに ping を送信できますが、イントラネット Web サーバーにはアクセスできません
PAT を設定すると、外部ネットワークは 210.28.180.200 を通じてイントラネット サーバーにアクセスできるようになります。
イントラネットは外部ネットワークの Web サーバーにアクセスし、独自の IP を 210.28.180.200:80 にマッピングして、確実なセキュリティを確保することもできます。
- コアスイッチの拡張IP ACLを使用して、学生寮1が学内ネットワーク上のFTPサーバにアクセスすることを禁止し、学生寮2が学内ネットワーク上のWebサーバにアクセスすることを禁止します。
[効果の画像は次のとおりです]:
設定前:
学生寮1(pc8)はFTPサーバーにアクセス可能、学生寮2(pc10)は学内ネットワークWebサーバーにアクセス可能
構成後:
学生寮 1 (pc8) は FTP サーバーにアクセスできませんが、ping は可能です; 学生寮 2 (pc10、pc11) はキャンパスネットワーク Web サーバーにアクセスできませんが、ping は可能です
また、pc8 と pc10 はそれぞれ Web サーバーと FTP サーバーに正常にアクセスできます。
- キャンパス ネットワークのスパニング ツリー プロトコルの設定: 実際のアプリケーションでは、ループを防ぐために、各スイッチでスパニング ツリー プロトコルを有効にする必要があります。STP プロトコルを RSTP プロトコルに変換します。
9. 具体的な構成
ルータ、レイヤ3スイッチ、レイヤ2スイッチの特権ユーザーモードのパスワードは一律11111に設定されます。
パワーオンパスワードを設定します。
xz1>ja
xz1#conf t
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
xz1(config)#line c
xz1(config)#ラインコンソール0
xz1(config-line)#pas
xz1(config-line)#パスワード 111111
xz1(config-line)#login
xz1(config-line)#exit
リモート ログイン パスワードを設定します。
xz1(構成)#
xz1(config)#line vty 0 4
xz1(config-line)#pas
xz1(config-line)#パスワード 111111
xz1(config-line)#login
xz1(config-line)#end
xz1#
特権モードのパスワードを設定します。
(平文パスワードを 111111 に設定します)
xz1(config)#ja
xz1(config)#ena
xz1(config)#パスを有効にする
xz1(config)#パスワードを有効にする 111111
- 管理棟1階のアクセススイッチのVLAN構成は以下のとおりです。
スイッチ>
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#ホスト名 xz1
xz1(config)#int vlan 10
xz1(config-if)#ip 追加 192.168.10.254 255.255.255.0
xz1(config-if)#no shut
xz1(config-if)#exit
xz1(config)#int vlan 20
xz1(config-if)#ip 追加 192.168.20.254 255.255.255.0
xz1(config-if)#no shut
xz1(config-if)#exit
xz1(config)#int f0/1
xz1(config-if)#sw mo acc
xz1(config-if)#sw acc vlan 10
xz1(config-if)#exit
xz1(config)#int f0/13
xz1(config-if)#sw mo acc
xz1(config-if)#sw acc vlan 20
xz1(config-if)#exit
xz1(config)#int g0/1
xz1(config-if)#sw mo tr
xz1(config-if)#sw mo トランク
xz1(config-if)#end
- 管理棟2階のアクセススイッチのVLAN構成は以下のとおりです。
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#ホスト名 xz2
xz2(config)#int vlan 10
xz2(config-if)#ip 追加 192.168.10.254 255.255.255.0
xz2(config-if)#no shut
xz2(config-if)#exit
xz2(config)#int vlan 20
xz2(config-if)#ip 追加 192.168.20.254 255.255.255.0
xz2(config-if)#no shut
xz2(config-if)#exit
xz2(config)#int f0/1
xz2(config-if)#sw mo acc
xz2(config-if)#sw acc vlan 10
xz2(config-if)#exit
xz2(config)#int f0/13
xz2(config-if)#sw mo acc
xz2(config-if)#sw acc vlan 20
xz2(config-if)#exit
xz2(config)#int g0/1
xz2(config-if)#sw mo tr
xz2(config-if)#sw mo トランク
xz2(config-if)#end
- 教棟1階アクセススイッチのVLAN構成は以下の通りです。
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#ホスト名 jx1
jx1(config)#int vlan 30
jx1(config-if)#ip 追加 192.168.30.254 255.255.255.0
jx1(config-if)#no shut
jx1(config-if)#exit
jx1(config)#int range f0/1-2
jx1(config-if-range)#sw mo acc
jx1(config-if-range)#sw acc vlan 30
jx1(config-if-range)#exit
jx1(config)#int g0/1
jx1(config-if)#sw mo tr
jx1(config-if)#sw mo トランク
jx1(config-if)#end
jx1#
- 教棟2階のアクセススイッチのVLAN構成は以下のとおりです。
スイッチ>
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#ホスト名 jx2
jx2(config)#int vlan 30
jx2(config-if)#ip 追加 192.168.30.254 255.255.255.0
jx2(config-if)#no shut
jx2(config-if)#exit
jx2(config)#int range f0/1-2
jx2(config-if-range)#sw mo acc
jx2(config-if-range)#sw acc vlan 30
jx2(config-if-range)#exit
jx2(config)#int g0/1
jx2(config-if)#sw mo tr
jx2(config-if)#end
jx2#
- 学生寮棟1階のアクセススイッチのVLAN構成は以下のとおりです。
スイッチ>
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#ホスト名 ss1
ss1(config)#int vlan 40
ss1(config-if)#ip 追加 192.168.40.254 255.255.255.0
ss1(config-if)#no shut
ss1(config-if)#exit
ss1(config)#int 範囲 f0/1-2
ss1(config-if-range)#sw mo acc
ss1(config-if-range)#sw acc vlan 40
ss1(config-if-range)#exit
ss1(config)#int g0/1
ss1(config-if)#sw mo tr
ss1(config-if)#sw mo トランク
ss1(config-if)#end
ss1#
- 学生寮棟2階のアクセススイッチのVLAN構成は以下のとおりです。
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#ホスト名 ss2
ss2(config)#int vlan 50
ss2(config-if)#ip 追加 192.168.50.254 255.255.255.0
ss2(config-if)#no shut
ss2(config-if)#exit
ss2(config)#int 範囲 f0/1-2
ss2(config-if-range)#sw mo acc
ss2(config-if-range)#sw acc vlan 50
ss2(config-if-range)#exit
ss2(config)#int g0/1
ss2(config-if)#sw mo トランク
ss2(config-if)#end
ss2#
- スイッチに接続されているネットワーク管理室のサーバのVLAN構成は以下のとおりです。
スイッチ>
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#ホスト名 jifang
jifang(config)#int vlan 200
jifang(config-if)#ip 追加 192.168.200.254 255.255.255.0
jifang(config-if)#no shut
jifang(config-if)#exit
jifang(config)#int 範囲 g9/1、g8/1、g7/1
jifang(config-if-range)#sw mo acc
jifang(config-if-range)#sw acc vlan 200
jifang(config-if-range)#exit
- 管理棟のアグリゲーションスイッチのVLAN設定とリンクアグリゲーションは以下のとおりです。
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#ホスト名 xzhj
xzhj(config)#int vlan 10
xzhj(config-if)#ip 追加 192.168.10.254 255.255.255.0
xzhj(config-if)#no shut
xzhj(config-if)#exit
xzhj(config)#int vlan 20
xzhj(config-if)#ip 追加 192.168.20.254 255.255.255.0
xzhj(config-if)#no shut
xzhj(config-if)#exit
xzhj(config)#int 範囲 g9/1、g8/1
xzhj(config-if-range)#sw mo tr
xzhj(config-if-range)#sw mo トランク
xzhj(config-if-range)#exit
xzhj(config)#int 範囲 g6/1、g7/1
xzhj(config-if-range)#sw mo トランク
xzhj(config-if-range)#channel-g
xzhj(config-if-range)#channel-group 4 モードがオン
xzhj(config-if-range)#end
xzhj#
- 教棟のアグリゲーションスイッチのVLAN設定とリンクアグリゲーションは以下のとおりです。
スイッチ>
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(config)#ホスト名 jxhj
jxhj(config)#int vlan 30
jxhj(config-if)#ip 追加 192.168.30.254 255.255.255.0
jxhj(config-if)#no shut
jxhj(config-if)#exit
jxhj(config)#int range g8/1,g9/1
jxhj(config-if-range)#sw mo tr
jxhj(config-if-range)#sw mo トランク
jxhj(config-if-range)#exit
jxhj(config)#int range g5/1,g6/1,g7/1
jxhj(config-if-range)#sw mo tr
jxhj(config-if-range)#sw mo トランク
jxhj(config-if-range)#channel-g
jxhj(config-if-range)#channel-group 1 モードがオン
jxhj(config-if-range)#end
jxhj#
- 学生寮のアグリゲーションスイッチのVLAN設定とリンクアグリゲーションは以下のとおりです。
スイッチ>
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#ホスト名 sshj
sshj(config)#int vlan 40
sshj(config-if)#ip 追加 192.168.40.254 255.255.255.0
sshj(config-if)#no shut
sshj(config-if)#exit
sshj(config)#int vlan 50
sshj(config-if)#ip 追加 192.168.50.254 255.255.255.0
sshj(config-if)#no shut
sshj(config-if)#exit
sshj(config)#int 範囲 g8/1、g9/1
sshj(config-if-range)#sw mo tr
sshj(config-if-range)#sw mo トランク
sshj(config-if-range)#exit
sshj(config)#int 範囲 g5/1、g6/1、g7/1
sshj(config-if-range)#sw mo トランク
sshj(config-if-range)#channel-g
sshj(config-if-range)#channel-group 2 モードがオン
sshj(config-if-range)#end
sshj#
- ネットワーク管理室のサーバアクセススイッチのVLAN設定とリンクアグリゲーションは以下のとおりです。
スイッチ>
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#ホスト名 jifang
jifang(config)#int vlan 200
jifang(config-if)#ip 追加 192.168.200.254 255.255.255.0
jifang(config-if)#no shut
jifang(config-if)#exit
jifang(config)#int 範囲 g9/1、g8/1、g7/1
jifang(config-if-range)#sw mo acc
jifang(config-if-range)#sw acc vlan 200
jifang(config-if-range)#exit
jifang(config)#int 範囲 g5/1,g6/1
jifang(config-if-range)#sw mo トランク
jifang(config-if-range)#channel-g
jifang(config-if-range)#channel-group 3 モードがオン
jifang(config-if-range)#end
ジファン#
- キャンパスネットワークのコアスイッチのリンクアグリゲーション構成は次のとおりです。
スイッチ(構成)#
Switch(config)#int range g1/0/4,g1/0/5,g1/0/6
スイッチ(config-if-range)#channel-g
(config-if-range)#channel-group 1 モードをオンに切り替えます
スイッチ(config-if-range)#exit
Switch(config)#int range g1/0/7,g1/0/8,g1/0/9
(config-if-range)#channel-group 2 モードをオンに切り替えます
スイッチ(config-if-range)#exit
Switch(config)#int range g1/0/10,g1/0/11
(config-if-range)#channel-group 3 モードをオンに切り替えます
スイッチ(config-if-range)#exit
Switch(config)#int range g1/0/2,g1/0/3
(config-if-range)#channel-group 4 モードをオンに切り替えます
スイッチ(config-if-range)#exit
スイッチ(構成)#end
スイッチ#
- キャンパスネットワークコアスイッチのVLANおよびルーティング機能は以下のように設定されています。
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#int vlan 10
スイッチ(config-if)#ip add 192.168.10.254 255.255.255.0
スイッチ(config-if)#no shut
スイッチ(config-if)#exit
スイッチ(構成)#int vlan 20
スイッチ(config-if)#ip add 192.168.20.254 255.255.255.0
スイッチ(config-if)#no shut
スイッチ(config-if)#exit
スイッチ(構成)#int vlan 30
スイッチ(config-if)#ip add 192.168.30.254 255.255.255.0
スイッチ(config-if)#no shut
スイッチ(config-if)#exit
スイッチ(構成)#int vlan 40
スイッチ(config-if)#ip add 192.168.40.254 255.255.255.0
スイッチ(config-if)#no shut
スイッチ(config-if)#exit
スイッチ(構成)#int vlan 50
スイッチ(config-if)#ip add 192.168.50.254 255.255.255.0
スイッチ(config-if)#no shut
スイッチ(config-if)#exit
スイッチ(構成)#int vlan 200
スイッチ(config-if)#ip add 192.168.200.254 255.255.255.0
スイッチ(config-if)#no shut
スイッチ(config-if)#exit
スイッチ(構成)#int vlan 300
スイッチ(config-if)#ip add 192.168.1.1 255.255.255.0
スイッチ(config-if)#no shut
スイッチ(config-if)#exit
スイッチ(構成)#ipルーティング
スイッチ(構成)#
- キャンパスネットワークコアスイッチのDHCP設定は以下のとおりです。
スイッチ#
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#サービスdhcp
スイッチ(設定)#ip dhcp プール vlan10
スイッチ(dhcp-config)#ネットワーク 192.168.10.0 255.255.255.0
スイッチ(dhcp-config)#dns
スイッチ(dhcp-config)#dns-server 192.168.200.11
スイッチ(dhcp-config)#def
スイッチ(dhcp-config)#デフォルトルーター 192.168.10.254
スイッチ(dhcp-config)#exit
スイッチ(構成)#ip dhcp プール vlan20
スイッチ(dhcp-config)#ipinetwork 192.168.20.0 255.255.255.0
スイッチ(dhcp-config)#dn
スイッチ(dhcp-config)#dns-server 192.168.200.11
スイッチ(dhcp-config)#de
スイッチ(dhcp-config)#デフォルトルーター 192.168.20.254
スイッチ(dhcp-config)#exit
スイッチ(構成)#ip dhcp プール vlan30
スイッチ(dhcp-config)#ネットワーク 192.168.30.0 255.255.255.0
スイッチ(dhcp-config)#dns
スイッチ(dhcp-config)#dns-server 192.168.200.11
スイッチ(dhcp-config)#def
スイッチ(dhcp-config)#デフォルトルーター 192.168.30.254
スイッチ(dhcp-config)#exit
スイッチ(構成)#ip dhcp プール vlan40
スイッチ(dhcp-config)#ネットワーク 192.168.40.0 255.255.255.0
スイッチ(dhcp-config)#dns
スイッチ(dhcp-config)#dns-server 192.168.200.11
スイッチ(dhcp-config)#def
スイッチ(dhcp-config)#デフォルトルーター 192.168.40.254
スイッチ(dhcp-config)#exit
スイッチ(構成)#ip dhcp プール vlan50
スイッチ(dhcp-config)#ネットワーク 192.168.50.0 255.255.255.0
スイッチ(dhcp-config)#dns
スイッチ(dhcp-config)#dns-server 192.168.200.11
スイッチ(dhcp-config)#def
スイッチ(dhcp-config)#デフォルトルーター 192.168.50.254
スイッチ(dhcp-config)#exit
スイッチ(config)#ip dhcp e
スイッチ(構成)#ip dhcp 除外アドレス 192.168.10.1 192.168.10.10
スイッチ(構成)#ip dhcp 除外アドレス 192.168.10.254 192.168.10.254
スイッチ(構成)#ip dhcp 除外アドレス 192.168.20.1 192.168.20.21
スイッチ(構成)#ip dhcp 除外アドレス 192.168.20.254 192.168.20.254
スイッチ(構成)#ip dhcp 除外アドレス 192.168.30.1 192.168.30.32
スイッチ(構成)#ip dhcp 除外アドレス 192.168.30.254 192.168.30.254
スイッチ(構成)#ip dhcp 除外アドレス 192.168.40.1 192.168.40.43
スイッチ(構成)#ip dhcp 除外アドレス 192.168.40.254 192.168.40.254
スイッチ(構成)#ip dhcp 除外アドレス 192.168.50.1 192.168.50.54
スイッチ(構成)#ip dhcp 除外アドレス 192.168.50.254 192.168.50.254
スイッチ(構成)#end
スイッチ#
- キャンパスネットワークの出口ルータインターフェイスの構成は次のとおりです。
ルーター>
ルーター>そして
ルーター#conf t
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
ルーター(config)#ホスト名出力
out(config)#int g0/0
out(config-if)#ip add 192.168.1.2 255.255.255.0
out(config-if)#no shut
out(config-if)#exit
out(config)#int g0/1
out(config-if)#ip add 210.28.180.10 255.255.255.0
out(config-if)#no shut
out(config-if)#exit
出力(構成)#
外#
- 外部ネットワークルータのインターフェース構成は次のとおりです。
ルーター>
ルーター>そして
ルーター#conf t
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
Router(config)#外部のホスト名
外部(構成)#int g0/0
外部(config-if)#ip add 210.28.180.20 255.255.255.0
外部(config-if)#no shut
外部(config-if)#exit
外部(構成)#int g0/1
外部(config-if)#ip add 10.10.10.1 255.255.255.0
外部(config-if)#no shut
外部(config-if)#exit
外部(構成)#
- キャンパスネットワークのコアスイッチにダイナミックルーティングプロトコルを設定する
スイッチ>
スイッチ>ja
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(構成)#ルーターリップ
スイッチ(config-router)#v 2
スイッチ(config-router)#ネットワーク 192.168.10.0
スイッチ(config-router)#ネットワーク 192.168.20.0
スイッチ(config-router)#ネットワーク 192.168.30.0
スイッチ(config-router)#ネットワーク 192.168.40.0
スイッチ(config-router)#ネットワーク 192.168.50.0
スイッチ(config-router)#ネットワーク 192.168.200.0
スイッチ(config-router)#ネットワーク 192.168.1.0
スイッチ(config-router)#ネットワーク 210.28.180.0
スイッチ(config-router)#ネットワーク10.10.10.0
スイッチ(config-router)#end
スイッチ#
- キャンパス ネットワークの出口ルーターで動的ルーティング プロトコルを構成する
外#
out#conf t
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
out(config)#ルーターリップ
out(config-router)#v 2
out(config-router)#ネットワーク 192.168.1.0
out(config-router)#ネットワーク 210.28.180.0
out(config-router)#end
外#
- エクストラネット ルーターでの動的ルーティング プロトコルの構成
外部(構成)#
外部(設定)#ルーターリップ
外部(config-router)#v 2
外部(config-router)#ネットワーク 210.28.180.0
外部(config-router)#ネットワーク 10.10.10.0
外部(config-router)#end
外#
- キャンパス ネットワークの出口ルータで PAT を設定する
外#
アウト#ja
out#conf t
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
out(config)#int g0/0
out(config-if)#ip nat inside
out(config-if)#exit
out(config)#int g0/1
out(config-if)#ip nat 外部
out(config-if)#exit
out(config)#ip nat プールテスト 210.28.180.100 210.28.180.100 ネットマスク 255.255.255.0
out(config)#ip nat in
out(config)#ip nat inside ソース リスト 10 プール テストのオーバーロード
out(config)#access-list 10 許可 192.168.10.0 0.0.0.255
out(config)#ip nat inside ソース リスト 20 プール テストのオーバーロード
out(config)#access-list 20 許可 192.168.20.0 0.0.0.255
out(config)#ip nat inside ソース リスト 30 プール テストのオーバーロード
out(config)#access-list 30 許可 192.168.30.0 0.0.0.255
out(config)#ip nat inside ソース リスト 40 プール テストのオーバーロード
out(config)#access-list 40 許可 192.168.40.0 0.0.0.255
out(config)#ip nat inside ソース リスト 50 プール テストのオーバーロード
out(config)#access-list 50 許可 192.168.50.0 0.0.0.255
// 210.28.180.200 経由でのみキャンパス ネットワーク Web サーバーにアクセスするように外部ネットワークを構成します
out(config)#ip nat inside ソース静的 tcp 192.168.200.33 80 210.28.180.200 80
out(config)#end
外#
- コアスイッチで拡張IPのACLを設定します。
スイッチ#
スイッチ#conf
構成コマンドを 1 行に 1 つずつ入力します。CNTL/Zで終了します。
スイッチ(config)#access-list 110 拒否 tcp 192.168.40.0 0.0.0.255 ホスト 192.168.200.22 eq 20
スイッチ(config)#access-list 110 拒否 tcp 192.168.40.0 0.0.0.255 ホスト 192.168.200.22 eq 21
スイッチ(config)#access-list 110 拒否 tcp 192.168.50.0 0.0.0.255 ホスト 192.168.200.33 eq 80
スイッチ(config)#access-list 110 拒否 tcp 192.168.50.0 0.0.0.255 ホスト 192.168.200.33 eq 443
Switch(config)#access-list 110 許可 ip any any
スイッチ(構成)#int vlan 200
スイッチ(config-if)#ip アクセスグループ 110 出力
スイッチ(config-if)#end
スイッチ#
- すべてのスイッチのスパニングツリープロトコル構成は次のとおりです。
A. 管理棟1階のアクセススイッチでラピッドスパニングツリープロトコルを開きます。
xz1(config)#sp
xz1(config)#スパニングツリーモードra
xz1(config)#スパニングツリーモードrapid-pvst
xz1(config)#end
xz1#
B. 管理棟2階のアクセススイッチでラピッドスパニングツリープロトコルを開く
xz2(config)#spa
xz2(config)#スパニングツリーモードra
xz2(config)#スパニングツリーモードrapid-pvst
xz2(config)#end
xz2#
C. 管理棟の集約スイッチでラピッドスパニングツリープロトコルを開く
xzhj(config)#sp
xzhj(config)#スパニングツリーモードra
xzhj(config)#スパニングツリーモードrapid-pvst
xzhj(config)#end
xzhj#
D. 教務棟 1 階のアクセス スイッチでラピッド スパニング ツリー プロトコルを開きます。
jx1(config)#sp
jx1(config)#スパニングツリーモードra
jx1(config)#スパニングツリーモードrapid-pvst
jx1(config)#end
jx1#
E. 教棟2階のアクセススイッチでラピッドスパニングツリープロトコルを開きます。
jx2(config)#sp
jx2(config)#スパニングツリーモードra
jx2(config)#スパニングツリーモードrapid-pvst
jx2(config)#end
jx2#
F. 教育棟の集約スイッチで高速スパニング ツリー プロトコルを開きます。
jxhj(config)#sp
jxhj(config)#スパニングツリーモードra
jxhj(config)#スパニングツリーモードrapid-pvst
jxhj(config)#end
jxhj#
G.学生寮1階のアクセススイッチでラピッドスパニングツリープロトコルを開く
ss1(構成)#sp
ss1(config)#スパニングツリーモードra
ss1(config)#スパニングツリーモードrapid-pvst
ss1(config)#end
ss1#
H. 学生寮2階のアクセススイッチでラピッドスパニングツリープロトコルを開く
ss2(構成)#sp
ss2(config)#スパニングツリーモードra
ss2(config)#スパニングツリーモードrapid-pvst
ss2(config)#end
ss2#
I. 学生寮のアグリゲーションスイッチでラピッドスパニングツリープロトコルをオンにする
sshj(config)#sp
sshj(config)#スパニングツリーモードra
sshj(config)#スパニングツリーモードrapid-pvst
sshj(config)#end
sshj#
J. ネットワーク管理室のサーバーがスイッチに接続されているときに、高速スパニング ツリー プロトコルを開きます。
jifang(config)#sp
jifang(config)#スパニングツリー モード ra
jifang(config)#スパニングツリーモードrapid-pvst
jifang(config)#end
ジファン#
メモリに書き込む