SE园区综合实验(未补齐版)

实验要求:

1.局域网存在vlan10和vlan20两个业务vlan,ip网段分别对应192.168.1.0/24和192.168.2.0/24

2.业务vlan可以在所有链路上传输数据

3.sw1和sw2之间的直连链路上配置静态链路聚合实现链路冗余,并提高链路带宽

4.sw3为某接入点二次交换机,与汇聚交换机sw1和sw2运行MSTP来对vlan10和vlan20的流量进行负载分担,要求vlan10的流量优先从sw1转发,vlan20的流量优先从sw2转发,当链路故障,sw1和sw2互为备份

5.sw4为另一接入点二次交换机,使用Smart-link对上行链路进行备份,要求Smart-link组1引用MST实例1(映射vlan10)的流量经过sw1的链路访问上行设备。而Smart-link组2引用实例2(映射vlan20)的流量经过sw2链路访问上行网络,组1和组2分别在vlan100和vlan200内发送和接受Flush报文,要求当Smart-link主链路故障恢复后,端口角色能够自动恢复。

6.sw1和sw2作为汇聚层网关,运行VRRP,vlan10,使用sw1作为VRRP的主网关,vlan20使用sw2作为VRRP的主网关。

7.要求终端pc接入网络后,能够立即转发数据,当连接pc的端口收到BPDU后立即关闭

8.在sw1上配置SSH服务,要求只有vlan10能够远程登陆sw1,登陆用户名和密码都为runtime

9.在sw2上配置SNMP,要求只有pc6能够使用SNMP管理sw2

[sw3]vlan 10
[sw3-vlan10]vlan 20
[sw3-vlan20]int g1/0/1
[sw3-GigabitEthernet1/0/1]port link-type trunk
[sw3-GigabitEthernet1/0/1]port trunk permit vlan all
[sw3-GigabitEthernet1/0/1]int g1/0/2
[sw3-GigabitEthernet1/0/2]port link-type tr
[sw3-GigabitEthernet1/0/2]port trunk permit vlan all

sw3是二层交换机

[sw4]vlan 10
[sw4-vlan10]vlan 20
[sw4-vlan20]vlan 100
[sw4-vlan100]vlan 200
[sw4-vlan200]vlan 20
[sw4-vlan20]port g1/0/3
[sw4]int range g1/0/1 g1/0/2
[sw4-if-range]port link-type trunk
[sw4-if-range]port trunk permit vlan all

静态链路聚合

[sw1]int b1
[sw1-Bridge-Aggregation1]qu
[sw1]int g1/0/1
[sw1-GigabitEthernet1/0/1]port link-aggregation group 1
[sw1-GigabitEthernet1/0/1]int g1/0/2
[sw1-GigabitEthernet1/0/2]port link-aggregation group 1

[sw1]int b1
[sw1-Bridge-Aggregation1]port link-type tr
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.

[sw1-Bridge-Aggregation1]port trunk permit vlan all
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.

[sw1-Bridge-Aggregation1]qu
[sw1]int g1/0/3
[sw1-GigabitEthernet1/0/3]port link-type trunk
[sw1-GigabitEthernet1/0/3]port trunk permit vlan all
[sw1-GigabitEthernet1/0/3]int g1/0/4
[sw1-GigabitEthernet1/0/4]port link-type tr
[sw1-GigabitEthernet1/0/4]port trunk permit vlan all
 

[sw2]vlan 10
[sw2-vlan10]vlan 20
[sw2-vlan20]vlan 100
[sw2-vlan100]vlan 200

[sw2]int b1
[sw2-Bridge-Aggregation1]int range g1/0/1 g1/0/2
[sw2-if-range]port link-aggregation group 1
[sw2-if-range]int b1
[sw2-Bridge-Aggregation1]port link-type trunk
[sw2-Bridge-Aggregation1]port trunk permit vlan all
[sw2]int g1/0/3
[sw2-GigabitEthernet1/0/3]port link-type trunk
[sw2-GigabitEthernet1/0/3]port trunk permit vlan all
[sw2-GigabitEthernet1/0/3]int g1/0/4
[sw2-GigabitEthernet1/0/4]port link-type trunk
[sw2-GigabitEthernet1/0/4]port trunk permit vlan all

链路聚合做成功


[sw3]stp region-configuration
[sw3-mst-region]region-name h3c
[sw3-mst-region]revision-level 1
[sw3-mst-region]instance 1 vlan 10
[sw3-mst-region]instance 2 vlan 2
[sw3-mst-region]active region-configuration
 

[sw2]stp region-configuration
[sw2-mst-region] region-name h3c
[sw2-mst-region] revision-level 1
[sw2-mst-region] instance 1 vlan 10
[sw2-mst-region] instance 2 vlan 20

[sw1]stp region-configuration
[sw1-mst-region] region-name h3c
[sw1-mst-region] revision-level 1
[sw1-mst-region] instance 1 vlan 10
[sw1-mst-region] instance 2 vlan 20

[sw1]stp instance 1 root primary
[sw1]stp instance 2 root secondary
[sw1]stp global enable

[sw2]stp instance 2 root primary
[sw2]stp instance 1 root secondary
[sw2]stp global enable

聚合阻塞端口在sw3查看

display stp briefx

5.SMART-LINK

[sw4]stp region-configuration

[sw4-mst-region]instance 1 vlan 10
[sw4-mst-region]instance 2 vlan 20
[sw4-mst-region]active region-configuration
[sw4]smart-link group 1
[sw4-smlk-group1]protected-vlan reference-instance 0 to 1
[sw4-smlk-group1]flush enable control-vlan 100
[sw4]smart-link group 2
[sw4-smlk-group2]protected-vlan reference-instance 2
[sw4-smlk-group2]flush enable control-vlan 200
[sw4]int g1/0/1
[sw4-GigabitEthernet1/0/1]undo stp enable
[sw4-GigabitEthernet1/0/1]port smart-link group 1 secondary
[sw4-GigabitEthernet1/0/1]port smart-link group 2 primary
[sw4-GigabitEthernet1/0/1]int g1/0/2
[sw4-GigabitEthernet1/0/2]undo stp enable
[sw4-GigabitEthernet1/0/2]port smart-link group 1 primary
[sw4-GigabitEthernet1/0/2]port smart-link group 2 se
[sw4-GigabitEthernet1/0/2]
[sw4-GigabitEthernet1/0/2]qu
[sw4]smart-link group 1
[sw4-smlk-group1]preemption mode role
[sw4-smlk-group1]smart-link group 2
[sw4-smlk-group2]preemption mode role
 

[sw4]int g1/0/3
[sw4-GigabitEthernet1/0/3]port access vlan 20
[sw4-GigabitEthernet1/0/3]stp edged-port

[sw4]stp bpdu-protection
[sw4]stp global enable

[sw3]stp bpdu-protection
[sw3]stp global enable

[sw1-vlan10]int vlan10
[sw1-Vlan-interface10]ip add 192.168.1.252 255.255.255.0
[sw1-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.1.254
[sw1-Vlan-interface10]vrrp vrid 10 priority 120
[sw1-vlan20]int vlan 20
[sw1-Vlan-interface20]ip add 192.168.2.252 255.255.255.0
[sw1-Vlan-interface20]vrrp vrid 20 virtual-ip 192.168.2.254

(sw2同上)

[sw1]acl basic 2000
[sw1-acl-ipv4-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255
[sw1]local-user runtime class manage
[sw1-luser-manage-runtime]service-type ssh
[sw1-luser-manage-runtime]authorization-attribute user-role level-15
[sw1]line vty 0 4
[sw1-line-vty0-4]authentication-mode scheme
[sw1-line-vty0-4]user-role network-operator
[sw1-line-vty0-4]protocol inbound ssh
[sw1]ssh server enable
[sw1]ssh server acl 2000
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/456934.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

C# ListView 控件使用

1.基本设置 listView1.Columns.Add("序号", 60); //向 listView1控件中添加1列 同时设置列名称和宽度listView1.Columns.Add("温度", 100); //下同listView1.Columns.Add("偏移", 100);listView1.Columns.Add("分割", 50);listView1…

Apache Doris 2.1.0 版本发布:开箱盲测性能大幅优化,复杂查询性能提升 100%

亲爱的社区小伙伴们,我们很高兴地向大家宣布,在 3 月 8 日我们引来了 Apache Doris 2.1.0 版本的正式发布,欢迎大家下载使用。 在查询性能方面, 2.1 系列版本我们着重提升了开箱盲测性能,力争不做调优的情况下取得较好…

Nacos安装遇到的问题

Windows安装nacos双击startup.cmd执行出错 改成用cmd窗口输入命令 startup.cmd -m standalone启动之后登录的问题 权限认证失败 没有 命名空间的访问权限! 把默认的登录url改成: http://127.0.0.1:8848/nacos/#/login登录之后,点击导入配置…

Postman定义全局变量和环境

Postman定义全局变量和环境 一. 问题二. 配置环境解决 前言 这是我在这个网站整理的笔记,有错误的地方请指出,关注我,接下来还会持续更新。 作者:神的孩子都在歌唱 一. 问题 问题前因:在使用postman调用elasticsearch接口的时候&…

XML 简介及用法详解

XML 是一种用于存储和传输数据的与软件和硬件无关的工具。 什么是XML? XML代表eXtensible Markup Language(可扩展标记语言)。XML是一种与HTML非常相似的标记语言。XML被设计用于存储和传输数据。XML被设计成具有自我描述性。XML不执行任何操…

VX防撤回以及多开

功能: 打破微信只能登录一个账号的局限,同时让撤回的消息不再神秘 安装步骤 获得文件后,直接双击文件就可以进入到安装界面,软件自动定位安装到D盘,可以省去更改安装位置的操作 点击确定,稍等一会安装成功即…

IDEA自定义Maven仓库

Maven 是一款广泛应用于 Java 开发的工具,其作用类似于一个全自动的 JAR 包管理器,能够方便地导入开发所需的相关 JAR 包。在使用 Maven 进行 Java 程序开发时,开发者能够极大地提高开发效率。以下是关于如何安装 Maven 以及在 IDEA 中配置自…

后渗透--利用ebpf隐藏后门用户

原理 首先我们要搞清楚ssh登陆的流程 先获取到ssh的pid 然后利用strace strace -f -p 830可以看到他打开了/etc/passwd去读取内容 那么我们的思路就很简单,hook ssh进程的read syscall exit,然后篡改返回内容 代码 ebpf // build ignore#include "my…

基于YOLOv8/YOLOv7/YOLOv6/YOLOv5的日常场景下的人脸检测系统(深度学习模型+PySide6界面+训练数据集+Python代码)

摘要:开发用于日常环境中的人脸识别系统对增强安全监测和提供定制化服务极为关键。本篇文章详细描述了运用深度学习技术开发人脸识别系统的全过程,并附上了完整的代码。该系统搭建在强大的YOLOv8算法之上,并通过与YOLOv7、YOLOv6、YOLOv5的性…

一款针对加解密综合利用后渗透工具-DecryptTools

0x01前言 为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。加解密功能:该工具不仅有解密还提…

代码随想录算法训练营第四十七天|动态规划|198.打家劫舍、213.打家劫舍II、337.打家劫舍III

198.打家劫舍 文章 你是一个专业的小偷,计划偷窃沿街的房屋。每间房内都藏有一定的现金,影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统,如果两间相邻的房屋在同一晚上被小偷闯入,系统会自动报警。 给定一个代…

[Kali] 安装Nessus及使用

在官方网站下载对应的 Nessus 版本:Download Tenable Nessus | TenableDownload Nessus and Nessus Managerhttp://www.tenable.com/products/nessus/select-your-operating-system这里选择 Kali 对应的版本 一、安装 Nessus 1、下载得到的是 deb 文件,与

【数据结构与算法】:插入排序与希尔排序

🔥个人主页: Quitecoder 🔥专栏: 数据结构与算法 欢迎大家来到初阶数据结构的最后一小节:排序 目录 1.排序的基本概念与分类1.1什么是排序的稳定性?1.2内排序与外排序内排序外排序 2.插入排序2.1实现插入排序2.3稳定性…

区块链基础知识(上):区块链基本原理、加密哈希、公钥加密

目录 基本原理 加密哈希: 公钥加密: 希望有人向你发送只有你才能打开的加密文档/消息时使用 PKC 希望向其他人发送加密文档/消息并证明它确实由你发送时使用 PKC 使用 PKC 和加密哈希对文档/消息进行数字签名 交易哈希链使用数字签名转让数字资产所…

学生时期学习资源同步-1 第一学期结业考试题1

原创作者:田超凡(程序员田宝宝) 版权所有,引用请注明原作者,严禁复制转载

程序人生 - 公司的技术总监每天都在干蛤?

来看看我的一个技术总监朋友怎么说的。 0、背景 我带领的这支技术团队,规模已达百人。这个数字一直在增长,我感到无比兴奋。团队中的每个成员都独特而不可或缺,他们分别专注于前端、后端、测试、运维和DBA,还有一部分专注于客户端…

基于51单片机的数控直流可调电源设计[proteus仿真]

181基于51单片机的数控直流可调电源设计[proteus仿真] 电源系统这个题目算是课程设计和毕业设计中常见的题目了,本期是一个基于51单片机的数控直流可调电源设计 需要的源文件和程序的小伙伴可以关注公众号【阿目分享嵌入式】,赞赏任意文章 2&#xffe…

Kotlin/Java中String的equals和==

Kotlin/Java中String的equals和 在Java中,如果定义一个常量String和new出一个String对象,是不同的: String s1 "zhang" String s2 new String("zhang") 因为在Java看来,s1只是一个常量,会放在…

FRM模型十六:期权策略(期权组合)

文章目录 备兑看涨期权(Covered Call)保护看跌期权(protective put)牛市价差套利熊市价差套利写在后面 本文所有代码基于windAPI,复现前先下载客户端并注册账号 备兑看涨期权(Covered Call) 构…

CVE-2022-1310:RegExp[@@replace] missing write barrier lead a UAF

文章目录 环境搭建漏洞分析漏洞利用漏洞触发链RCE原语构造 总结参考 环境搭建 嗯,这里不知道是不是环境搭建的有问题,笔者最后成功的实现了任意地址读写,但是任意读写的存在限制,任意写 wasm 的 RWX 区域时会直接报错&#xff0c…