交换三级网综合实验

更新时间：2023-09-27 22:08:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

交换机三级交换推荐度：
相关推荐

交换三级网综合实验

【实验名称】

交换三级网综合实验。【实验目的】

构建交换网络的三级结构。【背景描述】

你是某系统集成公司的技术工程师，公司现在承接一个企业网的搭建项目，经过现场勘测及充分与客户沟通，你建议该网络采用经典的三级网络构架，现项目方案已经得到客户的认可，并且请你负责整个网络的实施。【实现功能】

通过合理的三层网络架构，实现用户接入网络的安全、快捷。【实验设备】

RG-S2126G（两台）、RG-S3550-24/RG-3550-48/RG-S3750-24/RG-S3760-48（任选型号，两台）、RG-WALL50（1台）、RG-R1762（1台）【网络拓扑原型】

图 1

【实验拓扑】

图 2 【客户需求】

整个网络采用核心—汇聚—接入三级结构，出口防火墙做相应的防止外网攻击关键端口的规则，通过出口路由器做NAT供内网用户访问外网，同时要求VLAN1内网用户不能访问VLAN24的FTP服务，VLAN2不作限制。接入层交换机要实现防冲击波的功能。【实验拓扑说明】

整个实验用RG-S2126G1模拟VLAN1用户接入交换机，RG-S2126G2模拟VLAN2用户接入交换机，VLAN1与VLAN2的用户通过RG-S3760-48-1实现VLAN间路由。 RG-S3760-48-1与RG-S3760-48-2之间通过静态路由，实现内网用户的对外数据包转发及对内网服务器的访问。

RG-S3760-48-2及R1通过防火墙连接，防火墙启用桥模式，并对容易被攻击的端口进行安全防护。在R1上启用NAT功能，保证内网用户可以访问外网，实验拓扑中以R2模拟Internet。【IP地址规划】

设备名称

VLAN端口名称 VLAN1 VLAN2 VLAN10 VLAN10

IP地址

192.168.11.1/24 192.168.12.1/24 192.168.13.1/24 192.168.13.2/24

端口连接状况 F0/1--RG-S2126G1 F0/2--RG-S2126G2 F0/10--RG-S3760-48-2

RG-S3760-48-1

F0/10

F0/10--RG-S3760-48-1

F0/10

（续表）

设备名称 RG-S3760-48-2

VLAN端口名称 VLAN11 VLAN24

IP地址

192.168.1.11/24 192.168.24.1/24

端口连接状况 F0/11--防火墙eth0 F0/24--内网服务器

R1 R2 【基本配置】

Fastethernet1/0 Serial1/2 (DTE) Serial1/2 (DCE)

192.168.1.12/24 202.202.1.1/24 202.202.1.2/24

F1/0--防火墙eth1 S1/2—R2 S1/2 S1/2—R1 S1/2

步骤1. S2126G1基本配置。

switch(config)#host RG-2126G-1

RG-2126G-1(config)# interface range fa 0/1-24 !该步骤可省略

RG-2126G-1(config-if-range)#switchport access vlan 1 !该步骤可省略

步骤2. S2126G2基本配置。

switch(config)#host RG-2126G-2 RG-2126G-2(config)#vlan 2 RG-2126G-2(config-vlan)#exit

RG-2126G-2(config)#interface range fa 0/1-24

RG-2126G-2(config-if-range)#switchport access vlan 2

步骤3. RG-3760-48-1基本配置。

switch(config)#host RG-3760-48-1 RG-3760-48-1(config)# vlan 2 RG-3760-48-1(config-vlan)#exit RG-3760-48-1(config)# vlan 10 RG-3760-48-1(config-vlan)#exit

RG-3760-48-1(config)#interface fa 0/1

RG-3760-48-1(config-if)#switch access vlan 1 RG-3760-48-1(config-if)#exit

RG-3760-48-1(config)#interface fa 0/2

RG-3760-48-1(config-if)#switch access vlan 2 RG-3760-48-1(config-if)#exit

RG-3760-48-1(config)#interface fa 0/10

RG-3760-48-1(config-if)#switch acess vlan 10 RG-3760-48-1(config-if)#exit

RG-3760-48-1(config)#interface vlan 1

RG-3760-48-1(config-if)#ip address 192.168.11.1 255.255.255.0 RG-3760-48-1(config-if)#no sh RG-3760-48-1(config-if)#exit

RG-3760-48-1(config)#interface vlan 2

RG-3760-48-1(config-if)#ip address 192.168.12.1 255.255.255.0 RG-3760-48-1(config-if)#no sh RG-3760-48-1(config-if)#exit

RG-3760-48-1(config)#interface vlan 10

RG-3760-48-1(config-if)#ip address 192.168.13.1 255.255.255.0 RG-3760-48-1(config-if)#no sh

RG-3760-48-1(config-if)#exit

步骤4. RG-3760-48-2基本配置。

switch(config)#host RG-3760-48-2

RG-3760-48-2(config)# vlan 10 RG-3760-48-2(config-vlan)#exit RG-3760-48-2(config)# vlan 11 RG-3760-48-2(config-vlan)#exit RG-3760-48-2(config)# vlan 24 RG-3760-48-2(config-vlan)#exit

RG-3760-48-2(config)#interface fa 0/10

RG-3760-48-2(config-if)#switch access vlan 10 RG-3760-48-2(config-if)#exit

RG-3760-48-2(config)#interface fa 0/11

RG-3760-48-2(config-if)#switch access vlan 11 RG-3760-48-2(config-if)#exit

RG-3760-48-2(config)#interface fa 0/24

RG-3760-48-2(config-if)#switch access vlan 24 RG-3760-48-2(config-if)#exit

RG-3760-48-2(config)#interface vlan 10

RG-3760-48-2(config-if)#ip address 192.168.13.2 255.255.255.0 RG-3760-48-2(config-if)#no sh RG-3760-48-2(config-if)#exit

RG-3760-48-2(config)#interface vlan 11

RG-3760-48-2(config-if)#ip address 192.168.1.11 255.255.255.0 RG-3760-48-2(config-if)#no sh RG-3760-48-2(config-if)#exit

RG-3760-48-2(config)#interface vlan 24

RG-3760-48-2(config-if)#ip address 192.168.24.1 255.255.255.0 RG-3760-48-2(config-if)#no sh