实训十一：综合实训 场景：某企业的网络拓扑结构规划如下图所示： 图1网络拓扑结构图 三、IP地址规划 如图，企业内网设核心交换机两台，核心交换机为三层交换机， 分别为SW1与SW2。 企业接入层交换机2台，为二层交换机SW1和SW2，划分vlan2个，分别 为vlan10与vlan20，vlan10网段为172.31.8.0/21，vlan20网段为 172.31.16.0/21。 企业的无线路由器W-R接入SW2的F0/5接口，使用172.31.0.0/30网段。 网管使用地址192.168.100.128/27，VLAN100，最后16个主机地址为网络 管理员管理主机保留地址。 请对地址进行规划，完成下表： 表2IP地址分配表 设备名称接口IP地址子网掩码 S0/0209.165.201.1/29255.255.255.248 R1F0/0172.31.1.1/30255.255.255.252 F0/1172.31.1.5/30 S0/0209.165.201.2/29 ISP F0/0209.165.200.1/24 SW2F0/5172.31.0.1/30W-R:172.31.0.2/30 F0/1172.31.1.2/30 F0/15链路聚合 F0/16 F0/22Vlan100 F0/23Trunk F0/24trunk SW1 HSRPvlan10172.31.8.1 HSRPvlan20172.31.16.1 IntVLAN10172.31.8.10/21255.255.248.0 IntVLAN20172.31.16.20/21255.255.248.0 IntVlan100192.168.100.129/27255.255.255.224 Loopback01.1.1.1/32 F0/2172.31.1.6/30 F0/15 F0/16 F0/23Trunk F0/24trunk SW2 HSRPvlan10172.31.8.1 HSRPvlan20172.31.16.1 IntVLAN10172.31.8.11/21 IntVLAN20172.31.16.22/21 IntVlan100192.168.100.130/27 F0/23Trunk S3 F0/24Trunk F0/1Vlan20 Vlan100192.168.100.131/27 F0/23Trunk F0/24Trunk S4 F0/1Vlan20 Vlan100192.168.100.132/27 PC-财务部自动获取 PC-其他部门自动获取 外网PC209.165.200.2/24 PC-网管Vlan100192.168.100.145255.255.255.224 四、项目实施 (1)根据网络拓扑图和完成地址规划表，完成网络设备的连接（包括网线制 作），设备命名和相关接口的IP地址配置及拓扑搭建。 (2)在核心交换机SW1与SW2之间的F0/15与F0/16配置trunk及二层的端 口聚合功能，实现核心交换机间的双链路聚合,并使用desirable模式来协商， groupID为1。实现链路冗余增加带宽，聚合链路根据源IP可执行动态负载均 衡。 (3)配置接入交换机S3与S4。将二层交换机SW3与二层交换机S4的fa0/1 接口划入VLAN10；将二层交换机S3F0/2接口划入VLAN20,PC网关为各自的HSRP 地址； (4)配置接入交换机S3和S4上的端口安全功能，实现S3和S4的F0/2端 口下挂电脑不能超过2台，超过即丢弃非法流量，并向管理员发送警告信息。 (5)在核心交换机与接入交换机连接的链路上，配置合适的trunk策略，使 得来自于vlan20这个流量较大的vlan中的数据在trunk链路上不打标记即可传 输。优化网络。）本征VLAN (6)配置OSPF路由，使内网用vlan100管理段地址实现内网的三层互通，财 务部可以访问其它内部系统，但是不允许上网，OSPF区域为0，启用基于区域的 MD5方式的口令认证，口令为cisco,设置不必要的接口为被动接口模式。 (7)开启网络设备SSH远程管理，使用本地认证。用户名为：CISCO，密码 为:cisco123，正确配置ACL，只允许管理段的最后16个主机地址进行网络的 TELNET管理，且最多登陆2个。（5个设备） (8)配置HSRP，实现vlan10与vlan20的网关冗余，虚拟网关地址分别为网 段中的第一个IP地址，配置实现网络正常时vlan10的网关实际为核心交换机 SW1优先级为250，备用网关SW2优先级为245；vlan20的网关实际为核心交换 机SW1优先级为250，备用网关为SW2优先级为245；配置HSRP的端口追踪功