1.项目案例中小型园区项目案例设计要求.docVIP

项目案例一 实验目的 掌握中小型园区网络的基本部署 掌握中小型园区网络的部署流程、实现方式和排错思想 实验拓扑 实验要求 设备管理： 1、依据图中拓扑，为不同设备定义主机名。 2、全局关闭域名解析。 3、为实现安全登录，要求创建本地用户名cisco，密码cisco，并将其应用到console和vty线路下；要求设置特权密码cisco，并要求加密(secret)。 4、所有交换机管理vlan为vlan1，所在网段为/24，其中SW1的管理IP为/24，SW2为/24，L3SW3为/24，要求能够实现远程管理。 5、实现全内网设备的配置文件备份到TFTP服务器上。 交换技术： 1、Trunk技术 ①所有交换机之间启用Trunk，并采用802.1Q进行封装。 ②全局native vlan定义为vlan 10。 ③要求Trunk上只允许VLAN1、10、20、100的数据通过。 2、VLAN/VTP技术 ①L3SW1为Server，其他交换机为Client。 ②VTP管理域为cisco，密码为cisco。 ④在L3SW1上创建VLAN10/20/100，并要求全局交换机同步。 ⑤将不同用户接口放入相应的VLAN中。允许VLAN10/VLAN20通过。 3、STP技术 ①部署PVST，要求L3SW1为VLAN10的Root，VLAN20的Secondary，L3SW2为VLAN20的Root，VLAN10的Secondary，实现STP负载均衡。 L3SW1: VLAN10 ROOT VLAN20 Secondary L3SW2: VLAN10 Secondary VLAN20 ROOT ②开启Portfast，加速用户接入网络接口。用户端access口上启用 4、L3 Swithing技术 ①L3SW1作为VLAN10/100的主网关，VLAN20的备网关。其中VLAN10地址为54/24，VLAN20地址为53/24，VLAN100地址54；L3SW2作为VLAN20的主网关，VLAN10/100的备网关，其中VLAN10地址为53/24，VLAN20地址为54/24，VLAN100地址为53。 ②在L3SW1和L3SW2上同时部署DHCP服务，方便不同VLAN的主机自动获取IP接入网络，其中主DNS为9(成都电信DNS)。 ③在三层交换机上开启三层路由功能，并要求VLAN间主机能够相互通信。 = 4 \* GB3 ④要求启用HSRP，实现负载均衡。L3SW2为VLAN20的主路由器，VLAN10的备用路由器，L3SW1为VLAN10的主路由器，为VLAN20的备份路由器。VLAN10虚路由器IP：50 VLAN20虚路由器IP：50 5、Etherchannel技术 实现L3SW1和L3SW2的二层链路捆绑技术，扩容增加带宽。 6.Port-Security技术 ①实现用户接入安全，要求所有用户启动端口安全(接入层交换机上) ②开启地址学习，最大允许MAC地址为1 ③定义规则为shutdown模式，其他用户一接入，就down。 路由技术 1、在三层交换机L3SW1、L3SW2和R1上部署动态路由协议OSPF，通告到骨干区域(area 0)中。 2、在边缘路由器R1上部署默认路由，内网访问外网WEB服务器，使用web浏览器进行浏览。 安全策略 1、要求只允许管理员地址/24能够远程访问边缘路由器R1。（vty上的access-class） 2、为实现内网主机访问互联网，要求部署NAT技术，能登录公网web浏览。(从ISP申请到公网地址为：/29) 3.要求外网主机能访问内网WEB服务器，能打开web页面。