多层交换技术任务36 综合实训任务.pptxVIP

《多层交换技术》（高级交换技术）实践篇综合实训任务【任务描述】中亚电子商务公司总部在福州，由于业务发展需要在泉州和厦门设置二个分公司，构建一个跨三地集团网络。福州总部有销售部、营销部、市场部和管理部四个部门。福州总部网络使用专线接入互联网，并分别和厦门、泉州分公司网络连接。全网采用 OSPF 动态路由协议实现网络畅通。厦门办事处使用出口路由器接入互联网，内部办公网使用AC+FIT AP实现无线覆盖。泉州办事处通过出口路由器接入互联网，办公网内部通过单臂路由实现网络联通。【任务目标】组建中亚电子商务公司总部网络，实现总部和分公司之间互联互通。【组网拓扑】如图所示网络拓扑，中亚电子商务公司总部以及泉州和厦门二个分公司拓扑如图综合实训任务1-1所示，公司为实现资源共享，构建一个跨越三地的集团网络。相关接口以及对应的VLAN信息如下所示。VLAN10：总公司销售部，规划接口有Fa0/1-5。 VLAN 20：总公司营销部，规划接口有Fa0/6-10。VLAN 30：总公司市场部，规划接口有Fa0/11-15。VLAN 40：总公司管理部，规划接口有Fa0/16-20。VLAN 50：总公司服务器区，规划接口有Fa0/2-6。VLAN 60：泉州分公司管理部，规划接口有Fa0/2-10 。VLAN 70：泉州分公司销售部，规划接口有Fa0/11-20 。VLAN 80：厦门分公司办公网无线AP VLAN 。VLAN 90：厦门分公司办公网无线用户VLAN 。【组网拓扑】【组网拓扑】【组网拓扑】【组网拓扑】【组网拓扑】【任务目标】（1） 按照图综合实训任务-1所示信息，给所有设备改名。配置所有设备接口、子接口、VLAN 接口 的IP 地址，使其正常通讯。（2） 根据图综合实训任务-1拓扑图，在总部交换机上创建相应 VLAN，每个VLAN 使用部门名称拼音命名，如“销售部”为“xiaoshoubu”，其他类推。（3） 在完成VLAN创建后，根据网络规划将交换机相关接口划分到相应 VLAN中。（4） 对总公司路由器与分公司连接设备的接口描述，如“Rouer1路由器S2/0 接口与泉州分公司的 Rouer3路由器的 S2/0 接口连接”，其描述为：“Router1-TO-Router2 interface-S2/0 ” ，其他类推。【任务目标】（5） 总公司汇聚交换机与核心交换机之间，使用双链路组建骨干网络，采用 MSTP形成冗余，创建两个生成树实例，分别为实例 10 和实例 20。将 VLAN10 和 VLAN20 加入到实例 10，将 VLAN30 和 VLAN40 加入到实例 20。实现 VALN10、VLAN20 中数据流量通过第一条链路传输；实现 VALN30、VLAN40 数据流量通过第二条链路传输。（6） 在总部网络中，为了防止网络中 DHCP 攻击，需要在核心交换机和汇聚交换机上部署 DHCP 监听，保障所有VLAN中的客户机正常获取IP地址。在总部汇聚交换机上配置 DHCP，保障所有VLAN设备自动获取本子网IP地址。【任务目标】（7） 总公司与厦门分公司之间租用链路传输，为保证数据传输安全，需要在总公司和两家分公司接入路由器上，使用 IPSec技术对数据加密。VPN 采用隧道模式、预共享密码为 123456，数据采用 ESP-DES、ESP-HASH-MD5 加密，AH 头采用 HASH 方式加密。（8） 为保障总公司与泉州分公司之间链路安全，在链路上使用 PPP 协议，采用CHAP 认证，要求以总公司为验证端、分公司为被验证端，其口令为ruijie。（9） 全网配置OSPF 动态路由实现连通。其中，总公司网络设备Router1 的 RID 为 、Router2 的 RID 为 、Router3 的RID 为 ；S3760E-1的 RID 为 。（10） 为保障OSPF路由安全，在路由更新时采用基于接口 MD5 验证方式，其口令为 ruijie。 。【任务目标】（11） 厦门分公司使用 NAT技术，把内网中私有地址转换为路由器外接口全局地址。允许内网用户在上班时间（周一至周五9:00 ~18:00）访问互联网。（12） 在厦门分公司路由器配置默认路由，保障网络连通。并使用路由重分发的技术，将默认路由发布到 OSPF 网络中，其网络类型为 E1，开销为 220。（13） 泉州分公司租用专用链路与总公司相连，内网核心采用二层交换机，由于内网有两个子网，使用单臂路由实现 VLAN 间连通。（14） 在总公司部署防火墙，保障服务器区域安全。为保障网络传输速度，配置防火墙为网桥模式，实现防火墙高速传输。（15） 在总公司防火墙上配置策略，允许总公司内网用户（VLAN10、VLAN20、VLAN30、VLAN40）每天 9:00~18