锐捷设备园区网配置_spanning-tree bpduguard enable

1.拓扑图

2.要求：

1.pc机不够用时用路由器模拟pc。
2.接口不够用时用跳线连接。
3.Web服务器用pc机代替，不必搭建服务器。

3.实验要点：

（1）RG-RSR24-1为总部出口，RG-RSR24-2为分部出口路由器，总部和分部之间 启动ppp协议，并启用CHAP认证，（用户名admin 密码admin）
（2）在RG-RSR24-1，RG-RSR24-2路由器上做单臂路由用来实现总部和分部不同vlan通信。
（3）全网运行ospf路由协议，区域为area0，实现全网路由可达。
（4）在RG-S2628-1，RG-S2628-2之间做二层聚合，并实现基于源MAC的负载分担。
（5）在总部，分部出口路由器做NAPT实现内网地址转换为公网地址。
（6）在所有交换机上开启RSTP,所有用户接口开启边缘端口以及BPDUguard保护，设置恢复时间为280s
（7）在分部出口路由器上做ACL规则，要求vlan60不能访问vlan10，vlan50不能访问vlan40.
（8）在RG-S2628-1，RG-S2628-2，RG-S3760-2上开启端口安全，限制最大主机接入数量为2台，并要求RG-S2628-1的F0/1端口只能接入192.168.10.1且mac地址是0021.CCCF.6F70的电脑
（9）在RG-S3760-2上做DHCP配置用来pc5和pc6动态获取主机地址。
（10）全网设备可通过telnet（用户名admin密码admin）进行远程管理。

要求1：总部与分部之间启动ppp协议，并启用CHAP认证

R1：
R1(config)#username admin password admin
R1(config)#int s0/3/0
R1(config-if)#encap
R1(config-if)#encapsulation ppp
R1(config-if)#ip add 100.1.1.1 255.255.255.252
R1(config-if)#ppp auth
R1(config-if)#ppp authentication chap

R2:
Router>
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#username admin password admin
Router(config)#int s0/3/0
Router(config-if)#encap
Router(config-if)#encapsulation ppp
Router(config-if)#ip add 100.1.1.2 255.255.255.252
Router(config-if)#ppp auth
Router(config-if)#ppp authentication chap
Router(config-if)#

要求2：R1和R2上做单臂路由

R1:
R1>en
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int f0/0
R1(config-if)#no ip add //去除之前配置的ip
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int f0/0.1 // 子接口
R1(config-subif)#encapsulation do
R1(config-subif)#encapsulation dot1Q 10 // 封装协议
R1(config-subif)#ip add 192.168.10.254 255.255.255.0
R1(config-subif)#no shut
R1(config-subif)#exit
R1(config)#int f0/1
R1(config-if)#no ip add
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int f0/1.1
R1(config-subif)#en
R1(config-subif)#encapsulation dot
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.20.254 255.255.255.0
R1(config-subif)#no shut

R2：
Router(config)#int f0/0.1
Router(config-subif)#en
Router(config-subif)#encapsulation dot
Router(config-subif)#encapsulation dot1Q 30
Router(config-subif)#ip add 192.168.30.254 255.255.255.0
Router(config-subif)#no shut

要点3：OSPF全网可达

R1：
R1(config)#router ospf 1
R1(config-router)#network 192.168.0.0 0.0.0.255 area 0
R1(config-router)#network 192.168.0.0 0.0.255.255 area 0
R1(config-router)#network 100.1.1.0 0.0.0.255 area 0
R1(config-router)#
R1(config-router)#

R2：
Router(config)#router ospf 1
Router(config-router)#network 192.168.0.0 0.0.255.255 area 0
Router(config-router)#network 100.1.1.0 0.0.0.255 area 0
Router(config-router)#exit

要点4：端口聚合，Mac负载

SW1：
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#exit
Switch(config)#int port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#port-channel load-ba
Switch(config-if)#port-channel load-balance src-dst-mac
Switch(config)#int f0/5
Switch(config-if)#switchport mode access

SW2：
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int range f0/23-24
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#exit
Switch(config)#int port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#port-channel load-balance src-dst-mac
Switch(config)#
Switch(config)#exit

要点6：rstp，边缘端口及bpdu ，恢复时间为280

SW(config)#spanning-tree
Enable spanning-tree.
spanning-tree
SW(config)#spanning-tree mode rstp
SW3#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW3(config)#spanning-tree priority 4096
SW3(config)#int f0/1
SW3(config-if-FastEthernet 0/1)#span
SW3(config-if-FastEthernet 0/1)#spanning-tree port
SW3(config-if-FastEthernet 0/1)#spanning-tree portfast
SW3(config-if-FastEthernet 0/1)#sp
SW3(config-if-FastEthernet 0/1)#spanning-tree bpduguard enable
SW3(config-if-FastEthernet 0/1)#exit
SW3(config)#err
SW3(config)#errdisable re
SW3(config)#errdisable recovery in
SW3(config)#errdisable recovery interval 280

要点7：在分部出口路由器上做ACL规则，要求vlan60不能访问vlan10，vlan50不能访问vlan40

R2:
Router>
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ac
Router(config)#access-list 20 peri
Router(config)#access-list 20 per
Router(config)#access-list 20 permit 192.168.30.0 0.0.0.255
Router(config)#int s0/3/0
Router(config-if)#ip nat ou
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#ip nat ins
Router(config)#ip nat inside source list 20 int s0/3/0 over
Router(config)#ip nat inside source list 20 int s0/3/0 overload
Router(config)#acc
Router(config)#access-list 101 den
Router(config)#access-list 101 deny ip 192.168.30.0 0.0.0.255 host 192.168.10.1
Router(config)#access-list 101 deny ip 192.168.30.0 0.0.0.255 host 192.168.20.1
Router(config)#access-list 101 deny ip any any
Router(config)#ip acc
Router(config)#int s0/3/0
Router(config-if)#ip acc
Router(config-if)#ip access-group 101 out
Router(config-if)#

要点8：在RG-S2628-1，RG-S2628-2，RG-S3760-2上开启端口安全，限制最大主机接入数量为2台，并要求RG-S2628-1的F0/1端口只能接入192.168.10.1且mac地址是0021.CCCF.6F70的电脑

SW4#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW4(config)#int f0/1
SW4(config-if-FastEthernet 0/1)#switchport port-se
SW4(config-if-FastEthernet 0/1)#switchport port-security
SW4(config-if-FastEthernet 0/1)#switchport port-security maximum 3
SW4(config-if-FastEthernet 0/1)#$1414.4B19.ECC1 vlan 20 192.168.10.1
SW4(config-if-FastEthernet 0/1)#exit

要点9：DHCP分配IP

Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#service dhcp
Router(config)#ip dhcp pool vlan30
Router(dhcp-config)#network 192.168.30.0 255.255.255.0
Router(dhcp-config)#dns-server 218.85.157.99
Router(dhcp-config)#de
Router(dhcp-config)#default-router 192.168.30.254

要点10：telnet登录