实验目的：

1、掌握中小型园区网络的基本部署。

2、熟悉中小型园区网络的部署流程、排错思路等。

实验拓扑：

实验要求：

一、设备管理

1、依据图中拓扑，为不同设备定义主机名。

2、全局关闭域名解析。

3、Console和VTY线路下关闭线路超时并开启输出同步。

4、为实现安全登录，要求创建本地用户名PingingLab，密码CCIE，并将其调用到console和vty线路下；要求设置特权密码CISCO，并要求加密存储。

5、所有交换机管理vlan为vlan1，所在网段为192.168.1.0/24，其中SW1的管理IP为192.168.1.1/24，SW2为192.168.1.2/24，SW3为192.168.1.3/24，要求能够实现远程管理。

二、交换技术

1、Trunk技术

①所有交换机之间强制启用Trunk，并采用802.1Q进行封装。

②全局native vlan定义为vlan 10。                                               

③要求Trunk上只允许VLAN1、10、20的数据通过。

2、VTP技术

①SW1为Server，其他交换机为Client。

②VTP管理域为PingingLab，密码为cisco。

③全局开启VTP修剪。

④在SW1上创建VLAN10/20，并要求全局同步。

⑤将不同用户接口放入相应的VLAN中。

3、STP技术

①部署PVST，要求SW1为VLAN10的Root，VLAN20的Secondary，SW2为VLAN20的Root，VLAN10的Secondary，实现负载均衡。

②开启Portfast，加速用户接入网络接口。

③开启Uplinkfast，加速直连链路收敛。

④开启Backbonefast，加速骨干链路收敛。

4、L3 Swithing技术

①SW1作为VLAN10的主网关，VLAN20的备网关，其中VLAN10地址为

192.168.10.254/24，VLAN20地址为192.168.20.253/24；SW2作为VLAN20

的主网关，VLAN10的备网关，其中VLAN10地址为192.168.10.253/24，

VLAN20地址为192.168.20.254/24。

②在SW1和SW2上同时部署DHCP服务，方便不同VLAN的主机接入网络，其中主DNS为8.8.8.8，备用DNS为114.114.114.114。

③在三层交换机上开启三层路由功能，并要求VLAN间主机能够相互通信。

5、Etherchannel技术

①为实现链路冗余并提供网络带宽，要求在汇聚层交换机之间部署L2 Etherchannel技术。

6、Port-Security技术

①为实现用户接入安全，要求在所有用户接入接口启用端口安全技术。

②开启地址学习，并定义最大MAC数为1。

③定义用户违反规则为shutdown模式，并要求在30s后自动恢复。

三、路由技术

1、在三层交换机SW1、SW2和R1上部署动态路由协议OSPF，并通告到骨干区域中。

2、在边缘路由器R1上部署默认路由，用于访问互联网。

四、安全策略

1、要求只允许管理员地址192.168.10.1/24能够远程访问边缘路由器R1。

2、为实现内网主机访问互联网，要求部署PAT技术。