ネットワークエンジニアTCNE段階総合実験二詳細解
5156 ワード
:1.図の下に示すように青色領域は企業内ネットワークであり、赤色領域はサプライヤーネットワークである.2.MSTPプロトコルを実行し、VLAN 10とvlan 20の流量負荷を均衡させる.3.SW 1はvlan 10のメインゲートウェイであり、SW 1はvlan 20のバックアップゲートウェイである.4.SW 2はvlan 20のメインゲートウェイであり、SW 2はvlan 10のバックアップゲートウェイである.5.DHCPサーバーはvlan 66にあり、ゲートウェイはSW 2の上にある.6.企業内ネットワークは静的ルーティングプロトコルまたはOSPFルーティングプロトコルを実行する;7.PC 1、PC 2はipアドレスを自動的に取得し、PC 3と互いにpingすることができる.
: : ;SW 1構成sysname SW 1 vlan batch 10 20 30 40 66 interface Gigabit Ethernet 0/0/1 port link-type trunkport trunk allow-pass vlan allinterface Gigabit Ethernet 0/0/2 port link-type trunkport trunk allow-pass vlan allinterface Gigabit Ethernet 0/0/3 port link-type accessport default default vlan 30 interface Vlanif 30 ip address 192.168.30.2 SW 2構成sysname SW 2構成sname SW 1 vlan batch 10 SW 1 vlan batch 10 20 20 20 30 40 40 66 66 66 66 interface Gigabface Gigabface G2 vlan batch 10230 40 66 Interface Gigabit Ethernet 0/0/1 port link-type trunkport trunk allow-pass vlan allinterface Gigabit Ethernet 0/0/2 port link-type trunkport trunk allow-pass vlan allport link-type accessport default vlan 40 interface Gigababit Ethernet 0/0/0/3 port link-type accessport default vlan 66 interface Giga Ethernet 0/0/0/4 port link-type accessport default vlan 40 interface Vlanif 40 ip address 192.168.40.2 24 SW 3構成sysname SW 3 vlan batch 10 20interface Ethernet 0/0/1 port link-type trunkport trunkport trunk allow-pass vlan allinterface Ethernet 0/0/2 port link-type trunkport trunk allow-pass vlan allinterface Ethernet 0/0/3 port link-type accessport default vlan 10 interface Ethernet 0/0/0/4 port link-type accessport default vlan 20 R 1構成sysname R 1 interface g 0/0/0/0 ip address 192.168.368.368.38.3268.30/0 0.1 24 interface g 0/0/1 ip address 192.168.40.1 24 interface g 0/0/2 ipaddress 100.1.2.24 quitR 2 sysname R 2 interface g 0/0 ip address 100.1.1.1.24 interface g 0/0/1 ip address 200.1.254 24 quit
: MSTP;STPコマンドSW 1 stp region-configuration region-namentdinstance 10 vlan 10 instance 20 vlan 20 active region-configurationquitstp instance 10 priority 4096 stp instance 20 priority 8192 SW 2 stp region-configuration region-namentdinstance 10 vlan 10 instance 20 vlan 10 instance 20 vlan 20 active region-configurationquitp instance 10 priority 8192 stp instance 20 priority 8192 stp instance 20 priority 20 priority 8192 stp instance 20 priority 20 priority 20 priority 8192 ority 4096 SW 3 stp region-configuration region-name ntdinstance 10 vlan 10instance 20 vlan 20active region-configurationquit
: VRRP;VRRPコマンドSW 1 interface Vlanif 10 ip address 192.168.10.25 1 255.255.255.255.255.255.255.255.0vrrp vrid 10 virtual-ip 192.168.10.25 vrrp vrid 10 priority 200 interface Vlanif 20 ip address 192.168.20.20.2255.255.255.255.255.255.255.255.255.0vrrp vrid 10 virtual-ip 192.168.20.25 0 interface Vlanif 66 ip address 192.168.6.66.255.255.255.255.255.255.255.0SW 2 interface Vlanif 10 address 192.1192.1192.1192.1192.1192.168.2.2.2.20.25 0 interface 68.10.252 255.255.255.255.0 vrrp vrid 10 virtual-ip 192.168.10.250 interfaceVlanif20ip address 192.168.20.252 255.255.255.0vrrp vrid 20 virtual-ip 192.168.20.250vrrp vrid 10 priority 200interface Vlanif66ip address 192.168.66.252 255.255.255.0
: DHCP;DHCPコマンドSW 1 dhcp enable interface Vlanif 10 dhcp selectrelay dhcp relay dhcp relay server-ip 192.168.66.250 interface Vlanif 20 dhcp selectrelay dhcp relay server-ip 192.168.66.250 SW 2 dhcp enable interface Vlanif 10 dhcp selectrelay dhcp relay dhcp relay server-ip 192.168.66.250 interface Vlanif 20 dhcp selectrelay 10 dhcp selectrelay dhcp selectrelay dhcp relay dhcp relay server-ip 192.168.6dhcp relay server-ip 192.168.66.250 DHCPsysname DHCPdhcp enable interface g 0/0 ip address 192.168.66.250 24dhcp select global quitip pool p1gateway-list 192.168.10.250 network 192.168.10.0 mask 255.255.255.0 excluded-ip-address 192.168.10.251 192.168.10.252 lease day 7 hour 0 minute 0 dns-list 8.8.8.8 ip pool p2gateway-list 192.168.20.250 network 192.168.20.0 mask 255.255.255.0 excluded-ip-address 192.168.20.251 192.168.20.252 lease day 7 hour 0 minute 0 dns-list 8.8.8.8
: OSPF;OSPFコマンドR 1 ospf 1 area 0 network 192.168.30.00.0.0.255 network 192.168.40.0.0.255 ip route-static 0.0.0.0.0.0.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.00.0.2100.1100.1100.11.1SW 1 ospf 1 area 0 network 192.168.168.168.10.00.0.255 network 192.10.00.0.255 network 192.168.20.00.00.00.00.0.255network 192.168.20.00.00.00.00.00.0.255 network 192.168.40.0 0.0.0.255 network 192.168.66.0 0.0.0.255DHCPospf 1area 0network 192.168.66.0 0.0.0.255
: NAT;NATコマンドacl number 2000 rule 10 permit source 192.168.0.0 0.0.2555.255 interface GigabitEthernet 0/0/2 nat outbound 2000の構成
:SW 1では以下のように検証される.
SW 2上検証は以下の通り:PC 1検証は以下の通り:
!!!!