1项目案例中小型园区项目案例设计要求Word格式文档下载.doc

1、三、 实验要求设备管理：1、依据图中拓扑，为不同设备定义主机名。2、全局关闭域名解析。3、为实现安全登录，要求创建本地用户名cisco，密码cisco，并将其应用到console和vty线路下；要求设置特权密码cisco，并要求加密（secret）。4、所有交换机管理vlan为vlan1，所在网段为192.168.1.0/24，其中SW1的管理IP为192.168.1.1/24，SW2为192.168.1.2/24，L3SW3为192.168.1.3/24，要求能够实现远程管理。5、实现全内网设备的配置文件备份到TFTP服务器上。交换技术：1、Trunk技术所有交换机之间启用Trunk，并采用

2、802.1Q进行封装。全局native vlan定义为vlan 10。要求Trunk上只允许VLAN1、10、20、100的数据通过。2、VLAN/VTP技术L3SW1为Server，其他交换机为Client。VTP管理域为cisco，密码为cisco。在L3SW1上创建VLAN10/20/100，并要求全局交换机同步。将不同用户接口放入相应的VLAN中。允许VLAN10/VLAN20通过。3、STP技术部署PVST，要求L3SW1为VLAN10的Root，VLAN20的Secondary，L3SW2为VLAN20的Root，VLAN10的Secondary，实现STP负载均衡。L3SW1:

3、VLAN10 ROOT VLAN20 Secondary L3SW2: VLAN10 Secondary VLAN20 ROOT开启Portfast，加速用户接入网络接口。用户端access口上启用4、L3 Swithing技术L3SW1作为VLAN10/100的主网关，VLAN20的备网关。其中VLAN10地址为192.168.10.254/24，VLAN20地址为192.168.20.253/24，VLAN100地址10.10.10.254；L3SW2作为VLAN20的主网关，VLAN10/100的备网关，其中VLAN10地址为192.168.10.253/24，VLAN20地址为192.

4、168.20.254/24，VLAN100地址为10.10.10.253。在L3SW1和L3SW2上同时部署DHCP服务，方便不同VLAN的主机自动获取IP接入网络，其中主DNS为61.139.2.69（成都电信DNS）。在三层交换机上开启三层路由功能，并要求VLAN间主机能够相互通信。要求启用HSRP，实现负载均衡。L3SW2为VLAN20的主路由器，VLAN10的备用路由器，L3SW1为VLAN10的主路由器，为VLAN20的备份路由器。VLAN10虚路由器IP：192.168.10.250 VLAN20虚路由器IP：192.168.20.2505、Etherchannel技术实现L3SW

5、1和L3SW2的二层链路捆绑技术，扩容增加带宽。6.Port-Security技术实现用户接入安全，要求所有用户启动端口安全（接入层交换机上）开启地址学习，最大允许MAC地址为1定义规则为shutdown模式，其他用户一接入，就down。路由技术1、在三层交换机L3SW1、L3SW2和R1上部署动态路由协议OSPF，通告到骨干区域（area 0）中。2、在边缘路由器R1上部署默认路由，内网访问外网WEB服务器，使用web浏览器进行浏览。安全策略1、要求只允许管理员地址192.168.10.1/24能够远程访问边缘路由器R1。（vty上的access-class）2、为实现内网主机访问互联网，要求部署NAT技术，能登录公网web浏览。（从ISP申请到公网地址为：222.210.2.0/29）3.要求外网主机能访问内网WEB服务器，能打开web页面。