场景
在本练习中,完整配置了两台交换机。在第三台交换机上,您负责分配 IP 地址到交换机虚拟接口,配置 VLAN,将 VLAN 分配到接口,配置中继并执行基本的交换机安全措施。
要求
S1 和 S2 已配置完全。您不能访问这些交换机。您负责按照以下要求配置 S3 :
· 根据地址分配表 配置 IP 编址和默认网关。
· 根据 VLAN 和端口分配表 创建、命名并分配 VLAN。
· 将本征 VLAN 99 分配到 TRUNK 端口并禁用 DTP。
· 限制 TRUNK 只允许 VLAN 10、20、30、88 和 99。
· 使用 VLAN 99 作为 TRUNK 端口的本征 VLAN。
· 在 S1 上配置基本的交换机安全措施。
- 经过加密的加密密码 itsasecret
- 控制台密码 letmein
- VTY 密码 c1$c0 (0 是数字 0)
- 经过加密的明文密码
- 包含消息 Authorized Access Only!! 的 MOTD 标语
- 禁用未使用的端口。
· 在 F0/6 上配置端口安全。 - 只允许两个独特的设备访问端口。
- 将已获知的 MAC 添加到运行配置。
- 保护接口,以便在发生违规时发出通知,而不禁用端口。
· 检验相同 VLAN 中的 PC 现在是否能彼此 ping 通。
S1 和 S2 已配置完全。您不能访问这些交换机。您负责按照以下要求配置 S3 :
· 根据地址分配表 配置 IP 编址和默认网关。
####配置iP 子网掩码####
(config)#interface vlan 88
(config-is)#ip address 172.31.88.4 255.255.255.0
####配置默认网关####
S3(config)#ip default-gateway 172.31.88.1
· 根据 VLAN 和端口分配表 创建、命名并分配 VLAN。
vlan 10
name Sales
exit
vlan 20
name Production
exit
vlan 30
name Marketing
exit
vlan 88
name Management
exit
interface range FastEthernet0/7 - 12
switchport access vlan 10
no shutdown
exit
interface range FastEthernet0/13 - 20
switchport access vlan 20
no shutdown
exit
interface range FastEthernet0/1 - 6
switchport access vlan 30
no shutdown
exit
· 将本征 VLAN 99 分配到 TRUNK 端口并禁用 DTP。
限制 TRUNK 只允许 VLAN 10、20、30、88 和 99。
· 使用 VLAN 99 作为 TRUNK 端口的本征 VLAN。
configure terminal
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk native vlan 99
switchport nonegotiate
switchport trunk allowed vlan 10,20,30,88,99
exit
write memory
· 在 S1 上配置基本的交换机安全措施。
- 经过加密的加密密码 itsasecret
- 控制台密码 letmein
- VTY 密码 c1$c0 (0 是数字 0)
- 经过加密的明文密码
- 包含消息 Authorized Access Only!! 的 MOTD 标语
- 禁用未使用的端口。
enable secret itsasecret
控制台密码
line console 0
password letmein
所有虚拟线路
login
line vty 0 4
password c1$c0
login
警告标语
banner motd ^CAuthorized Access Only!!^C
interface range FastEthernet0/1 - 6, FastEthernet0/7 - 12, FastEthernet0/13 - 20
shutdown
· 在 F0/6 上配置端口安全。
- 只允许两个独特的设备访问端口。
- 将已获知的 MAC 添加到运行配置。
- 保护接口,以便在发生违规时发出通知,而不禁用端口。
· 检验相同 VLAN 中的 PC 现在是否能彼此 ping 通。
interface FastEthernet0/6
switchport access vlan 30
switchport port-security maximum 2
switchport port-security violation restrict
switchport port-security mac-address sticky