如图配置:
三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接
请用自己的语言描述以上拓扑搭建的优劣势;并使用哪些技术较为合理,请描述并实施
SW3为接入层交换机,下链接三台终端(PC1 PC2 Server)同属于vlan 10 均能够相互通讯,但由于网络需要,要求用户终端需要验证方能介入到网络中,同时两PC均不能相互通讯,但都可以访问Server。请合理给出解决方案
链接终端的接口均做了端口绑定,并且PC1的IP必须为 10.1.1.100 24,PC2的IP必须为 10.1.1.200 24 ,Server 的MAC为
0050-56c0-0012。
从拓扑来看,最好的解决方案是使用链路聚合+链路冗余,链路冗余可以采用RRPP或STP技术,这里使用STP技术。
终端用户使用dot1x认证方式接入网络,VLAN 10中两终端用户使用端口隔离技术禁止互访,server端口设置为uplink口,并在端口进行IP地址绑定,其中server还要绑定MAC。
步骤:
1、 各交换机完成VLAN的创建和链路聚合的配置
[SW1]vlan 10
[SW2]vlan 10
[SW3]vlan 10
[SW1]int Bridge-Aggregation 1
[SW1-Ethernet0/4/4]port link-aggregation group 1
[SW1-Ethernet0/4/3]port link-aggregation group 1
[SW1]int Bridge-Aggregation 2
[SW1-Ethernet0/4/6]port link-aggregation group 2
[SW1-Ethernet0/4/5]port link-aggregation group 2
[SW2]int Bridge-Aggregation 1
[SW2-Ethernet0/4/1]port link-aggregation group 1
[SW2-Ethernet0/4/0]port link-aggregation group 1
[SW2]int Bridge-Aggregation 3
[SW2-Ethernet0/4/3]port link-aggregation group 3
[SW2-Ethernet0/4/2]port link-aggregation group 3
[SW3-Ethernet0/4/0]port link-aggregation group 2
[SW3-Ethernet0/4/1]port link-aggregation group 2
[SW3-Ethernet0/4/3]port link-aggregation group 3
[SW3-Ethernet0/4/2]port link-aggregation group 3
2、 各聚合链路设置trunk,并放行业务VLAN
[SW1-Bridge-Aggregation1]port trunk permit vlan 10
[SW1-Bridge-Aggregation2]port trunk permit vlan 10
[SW2-Bridge-Aggregation1]port trunk permit vlan 10
[SW2-Bridge-Aggregation3]port trunk permit vlan 10
[SW3-Bridge-Aggregation2]port trunk permit vlan 10
[SW3-Bridge-Aggregation3]port trunk permit vlan 10
3、 完成MSTP的配置
[SW1]stp enable
[SW1]stp mode mstp
[SW1-mst-region]instance 1 vlan 10
[SW1-mst-region]active region-configuration
[SW2-mst-region]instance 1 vlan 10
[SW2-mst-region]active region-configuration
[SW3]stp region-configuration
[SW3-mst-region] region-name cisco
[SW3-mst-region] instance 1 vlan 10
[SW3-mst-region] active region-configuration
[SW2]stp instance 1 root primary
[SW3]stp instance 1 root secondary
[SW1-vlan10]port e0/4/0 to e0/4/2
[SW1-Ethernet0/4/0]stp edged-port enable
[SW1-Ethernet0/4/1]stp edged-port enable
[SW1-Ethernet0/4/2]stp edged-port enable
4、 完成接入用户端口隔离和dot1x配置
[SW1-Ethernet0/4/0]port-isolate enable
[SW1-Ethernet0/4/2]port-isolate enable
[SW1-Ethernet0/4/1]port-isolate uplink-port
[SW1]local-user zhangsan
[SW1-luser-zhangsan]password simple zhangsan
[SW1-luser-zhangsan]service-type lan-access
[SW1]local-user lisi
[SW1-luser-lisi]password simple lisi
[SW1-luser-lisi]service-type lan-access
[SW1]dot1x
[SW1]dot1x interface e0/4/0 to e0/4/2
5、 完成接入层IP绑定
[SW1-Ethernet0/4/0]user-bind ip-address 10.1.1.100
[SW1-Ethernet0/4/2]user-bind ip-address 10.1.1.200
[SW1-Ethernet0/4/1]user-bind mac-address 0050-56c0-0012
6、 实验测试
观察MSTP运行情况
模拟故障,观察聚合组状态
查看终端IP绑定
