企业网络拓扑图配置详解：VLAN、链路捆绑、STP、IP、DHCP、OSPF、TELNET/SSH

{ "title": "我每天可以问您多少个某企业网络如拓扑图所示，企业网内部采用私有地址172.16.0.0/16进行编址，IP地址与VLAN分配如表1所示。。\n\n表1 IP地址分配表\n\n设备名\n\n接口或VLAN\n\nVLAN名称\n\n二层或三层规划\n\nAS1\n\nVLAN10\n\nstudent\n\nF0/2至F0/10端口\n\nVLAN20\n\nteacher\n\nF0/11至F0/24端口\n\nVLAN99\n\nmanage\n\n172.16.99.1/24\n\nAS2\n\nVLAN10\n\nstudent\n\nF0/2至F0/10端口\n\nVLAN20\n\nteacher\n\nF0/11至F0/24端口\n\nVLAN99\n\nmanage\n\n172.16.99.2/24\n\nDS1\n\nVLAN10\n\nstudent\n\n172.16.10.254/24\n\nVLAN20\n\nteacher\n\n172.16.20.254/24\n\nVLAN99\n\nmanage\n\n172.16.99.254/24\n\nF0/1\n\n\n172.16.254.2/30\n\nAS3\n\nVLAN40\n\njx\n\nF0/3至F0/10端口\n\nVLAN50\n\nsy\n\nF0/11至F0/24端口\n\nVLAN100\n\nmanage\n\n172.16.100.1/24\n\nAS4\n\nVLAN40\n\njx\n\nF0/2至F0/10端口\n\nVLAN50\n\nsy\n\nF0/11至F0/24端口\n\nVLAN100\n\nmanage\n\n172.16.100.2/24\n\nDS2\n\nVLAN40\n\njx\n\n172.16.40.254/24\n\nVLAN50\n\nsy\n\n172.16.50.254/24\n\nVLAN100\n\nmanage\n\n172.16.100.254/24\n\nPort-channel2\n\n\n172.16.254.6/30\n\nCORE1\n\nF0/1\n\n\n172.16.254.1/30\n\nPort-channel1\n\n\n172.16.254.5/30\n\nG0/2\n\n\n172.16.0.254/24\n\nG0/1\n\n\n172.16.254.9/30\n\nAS5\n\nVLAN60\n\njiaowu\n\nF0/1至F0/10端口\n\nVLAN70\n\nzs\n\nF0/11至F0/24端口\n\nR1\n\nG0/0\n\n\n172.16.254.10/30\n\nG0/1.60\n\n\n172.16.60.254/24\n\nG0/1.70\n\n\n172.16.70.254/24\n\nS0/0/0\n\n\n200.1.1.1/30\n\nISP\n\nS0/0/0\n\n\n200.1.1.2/30\n\nG0/0\n\n\n210.1.1.1/24\n\nwww\n\nFa0\n\n\n172.16.0.1/24\n\ndns\n\nFa0\n\n\n172.16.0.2/24\n\nMail\n\nFa0\n\n\n172.16.0.3/24\n\nPC6\n\nFa0\n\n\n210.1.1.2/24\n\n\n\n配置要求(注意所有配置均区分大小写)：\n\n1、 完成表1中AS1\AS2交换机与路由器R1的主机名的配置，为所有的交换机与路由器配置enable secret密码，密码为：cdpnetwork20\n\n2、 VLAN的配置\n\n根据表1所规划的VLAN，在交换机AS1,AS2,AS3,AS4,AS5，DS1,DS2上完成VLAN的创建、中继链路的配置，接入链路的配置\n\n3、 链路捆绑的配置\n\n1） 将CORE1与DS2之间的两条链路形成三层链路捆绑，捆绑后的端口号以及IP地址分配如表1所示，要求采用手工方式形成链路捆绑。\n\n2） 将AS3与DS2之间的两条链路采用LACP方式（两端均为ACTIVE）形成二层链路捆绑，捆绑后的端口号两端均为port-channel1。\n\n4、 STP的配置。\n\n1）在DS1,AS1,AS2交换机上启用快速-PVST+生成树协议，并配置交换机DS1为所有VLAN的根交换机(优先级改为4096)，AS1与AS2的接入端口为FASTPORT，并启用BPDU保护；\n\n2）在DS2,AS3,AS4交换机上启用快速-PVST+生成树协议，并配置交换机DS2为所有VLAN的根交换机(优先级改为4096)，AS3与AS4的接入端口为FASTPORT，并启用BPDU保护；\n\n5、 IP的配置。根据表1规划的IP信息配置路由设备以及服务器的IP信息\n\n6、 DHCP的配置\n\n1） 在DS1上为VLAN10与VLAN20的主机提供DHCP服务（为主机提供IP地址，掩码、默认网关以及DNS服务器地址），VLAN10的DHCP地址池名为vlan10，VLAN20的地址池名为vlan20。\n\n2） 在DS2上为VLAN40与VLAN50的主机提供DHCP服务（为主机提供IP地址，掩码、默认网关以及DNS服务器地址），VLAN40的DHCP地址池名为vlan40，VLAN50的地址池名为vlan50。\n\n3） 在路由器R1上为VLAN60与VLAN70的主机提供DHCP服务（为主机提供IP地址，掩码、默认网关以及DNS服务器地址），VLAN60的DHCP地址池名为vlan60，VLAN70的地址池名为vlan70；\n\n4） DHCP地址池的IP地址、网关地址、DNS地址如表1所示。\n\n5） 要求主机获得IP地址后可以通过域名访问服务器以及可以访问其它网段。并把主机PC0-PC5，PC7-PC8的IP改为自动获得，进行DHCP的测试。\n\n7、 路由的配置\n\n1） 在DS1，DS2与R1上实现与之相连的VLAN之间的通信。\n\n2） 在DS1,DS2,CORE1与R1上启用单域OSPF实现内网的网络连通性。其中的R1的ROUTER-ID规划为1.1.1.1，CORE1的ROUTER-ID规划为2.2.2.2; DS1的ROUTER-ID规划为3.3.3.3；DS2的ROUTER-ID规划为4.4.4.4。所有路由设备的OSPF进程号均为1。\n\n3） 为了优化路由，路由设备不向其业务网段（注：该网段只连用户，没有连接其经路由设备）发送路由更新\n\n4） 在R1上配置INTERNET的默认路由(使用出口选路)，并把默认路由重分发到OSPF中\n\n5） 在ISP路由器上配置到内网（172.16.0.0/16）的静态路由，选路使用下一跳地址。\n\n8、 TELNET的配置\n\n1） 在交换机DS2配置TELNET服务（会话0-4），使用密码network20登录\n\n2） 在交换AS3上配置TELNET服务（会话0-4），使用本地用户登录，用户名为network20，密码(secret)为network\n\n3） 在路由器R1上配置SSH(会话0-4，配置过程中域名设置为network，密钥长度1024位)，使用本地用户登录，用户名为network20，密码(secret)为network\n\n问题\n\n完成这些的步骤是什么内容：1. 配置设备主机名和enable secret密码\n\n2. 创建VLAN并进行中继链路和接入链路的配置\n\n3. 配置链路捆绑，包括手工配置和LACP方式的配置\n\n4. 启用快速-PVST+生成树协议，并配置交换机为根交换机，启用BPDU保护\n\n5. 配置路由设备和服务器的IP信息\n\n6. 配置DHCP服务，包括地址池的IP地址、网关地址、DNS地址，以及主机获得IP地址后的访问和测试\n\n7. 实现VLAN之间的通信，启用单域OSPF实现内网的网络连通性，优化路由，配置INTERNET的默认路由，配置到内网的静态路由\n\n8. 配置TELNET和SSH服务，并设置登录用户名和密码。 }