实验课题（2019.4.10）

实验需求：1、pc1属于vlan10 pc2/pc4属于vlan202、Vlan10流量默认从SW-3L走，vlan20流量从R3走（互为热备）3、二层交换机与三层交换机有链路捆绑4、Pc1/2/4机器自动获取ip地址5、全网互通pc3服务器，pc4受到acl控制，无法访问解题：一、划分网段PC1属于vlan10、PC2\PC4属于vlan20Sw-3L上的vlan10的IP是192.168.10.10Sw-3L上的Vlan20的IP是192.168.20.20R3上的子接口f0/0.1的IP是192.168.10.20R3上的子接口f0/0.2的IP是192.168.20.30其他网段如图所示二、各个设备上的设置SW1上的设置：sw1#conf tsw1(config)#vlan 10,20//建立vlan10和vlan20sw1(config-vlan)#esw1(config)#int f1/0sw1(config-if)#switchport access vlan 10//进入端口，设置端口属于vlan10sw1(config-if)#esw1(config)#int f1/1sw1(config-if)#switchport access vlan 20//进入端口，设置端口属于vlan20sw1(config-if)#int f1/2 sw1(config-if)#switchport access vlan 20//进入端口，设置端口属于vlan20 sw1(config)#int range f1/3 - 4sw1(config-if-range)#channel-group 1 mode onsw1(config-if-range)#esw1(config)#sw1(config)#int port-channel 1sw1(config-if)#switchport mode trunk sw1(config-if)#esw1(config)#int f1/5sw1(config-if)#switchport mode trunkSW-3L上的设置：SW-3L#conf tSW-3L(config)#vlan 10,20,30SW-3L(config-vlan)#eSW-3L(config)#int f1/2SW-3L(config-if)#switchport access vlan 30SW-3L(config-if)#eSW-3L(config)#int range f1/0 - 1SW-3L(config-if-range)#channel-group 1 mode onSW-3L(config-if-range)#eSW-3L(config)#int port-channel 1SW-3L(config-if)#switchport mode tSW-3L(config-if)#e SW-3L(config)#int vlan 10SW-3L(config-if)#ip add 192.168.10.10 255.255.255.0SW-3L(config-if)#standby 1 ip 192.168.10.1SW-3L(config-if)#standby 1 preempt SW-3L(config-if)#standby 1 track f1/2SW-3L(config-if)#eSW-3L(config)#int vlan 20SW-3L(config-if)#ip add 192.168.20.20 255.255.255.0SW-3L(config-if)#standby 2 ip 192.168.20.1 SW-3L(config-if)#standby 2 priority 50SW-3L(config-if)#eSW-3L(config)#int vlan 30SW-3L(config-if)#ip add 192.168.30.2 255.255.255.0SW-3L(config-if)#no shutSW-3L(config-if)#eSW-3L(config)#int vlan 10SW-3L(config-if)#ip add 192.168.10.10 255.255.255.0SW-3L(config-if)#ip helper-address 192.168.30.1SW-3L(config-if)#eSW-3L(config)#int vlan 20SW-3L(config-if)#ip add 192.168.20.20 255.255.255.0SW-3L(config-if)#ip helper-address 192.168.30.1 SW-3L(config-if)#eSW-3L(config)#router ospf 1SW-3L(config-router)#network 192.168.30.0 0.0.0.255 areSW-3L(config-router)#network 192.168.30.0 0.0.0.255 area 0SW-3L(config-router)#network 192.168.10.0 0.0.0.255 area 0SW-3L(config-router)#network 192.168.20.0 0.0.0.255 area 0R1上的设置：R1#conf tR1(config)#int f0/1R1(config-if)#ip add 192.168.30.1 255.255.255.0R1(config-if)#no shutR1(config-if)#eR1(config)#int f0/0R1(config-if)#ip add 192.168.40.1 255.255.255.0R1(config-if)#no shutR1(config-if)#R1(config-if)#int f1/0R1(config-if)#ip add 192.168.50.1 255.255.255.0R1(config-if)#no shutR1(config-if)#eR1(config)#router ospf 1R1(config-router)#network 192.168.30.0 0.0.0.255 areR1(config-router)#network 192.168.30.0 0.0.0.255 area 0R1(config-router)#network 192.168.30.0 0.0.0.255 area 0R1(config-router)#network 192.168.40.0 0.0.0.255 area 0R1(config-router)#network 192.168.50.0 0.0.0.255 area 0R1(config-router)#e R1(config)#ip dhcp pool v10R1(dhcp-config)#network 192.168.10.0 255.255.255.0R1(dhcp-config)#default-router 192.168.10.1R1(dhcp-config)#eR1(config)#ip dhcp pool v20R1(dhcp-config)#network 192.168.20.0 255.255.255.0R1(dhcp-config)#default-router 192.168.20.1 R1(dhcp-config)#endR1#conf tR1(config)#access-list 1 deny host 192.168.20.2R1(config)#access-list 1 permit anyR1(config)#int f1/0R1(config-if)#ip access-group 1 outR3上的设置：R3#conf tR3(config)#int f0/0R3(config-if)#no shutR3(config-if)#eR3(config)#int f0/0.1R3(config-subif)#encapsulation dot1Q 10R3(config-subif)#ip add 192.168.10.20 255.255.255.0R3(config-subif)#ip helper-address 192.168.40.1R3(config-subif)#standby 1 ip 192.168.10.1R3(config-subif)#standby 1 priority 50R3(config-subif)#eR3(config)#int f0/0.2R3(config-subif)#enR3(config-subif)#encapsulation dot1Q 20R3(config-subif)#ip add 192.168.20.30 255.255.255.0R3(config-subif)#ip helper-address 192.168.40.1R3(config-subif)#standby 2 ip 192.168.20.1R3(config-subif)#standby 2 preempt三、测试1.pc1自动获得IP地址Pc2自动获得IP地址Pc4自动获得IP地址Pc3手动配置IP地址![]2.热备份路由3.Vlan10跟踪路由Vlan20跟踪路由4.链路捆绑SW-3L![]SW1![]5.全网互通PC1ping通全网PC2ping通全网6.通过acl让pc2无法访问pc3