[240517] 오후

 <2계층설정> 
1. 스위치 사이는 Dot1q를 이용한 트렁크 설정,  vlan10, vlan20만 허용, dtp는 차단 

2. 효과적 VLAN 관리를 위한 VTP 설정

- S1,S2 : VTP Server, 나머지는 client 
- Vtp domain : CCNA 
- VTP password : cisco 
- VTP serer 에서 vlan10, vlan20 생성 

3. S3,S4 의 g0/0,g0/3은 access 포트설정, vlan 할당  부하분산을 위한 vlan10, vlan 20의 루트스위치 지정 
- S1 : vlan10의 루트, vlan20의 두번째 루트 
- S2 : vlan20의 루트, vlan10의 두번째 루트 

4. S3,S4의 PC방향으로 Portfast, BPUDguard, BPDUfilter 설정 
5. S3,S4와 직접연결된 링크 다운시 전환시간 단축 설정 
6. 간접연결된 링크 다운시 전환시간 단축 설정 (모든 스위치에서 설정) 

 

<3계층설정> 
1. SALES : 100명이 사용, VLAN 10 할당 
2. HR : 60명이 사용, VLAN 20 할당 
3. SW1에 SVI(Interface VLAN) 설정, 게이트웨이 주소(사용가능한 마지막)로 할당 
4. PC1, PC4 사용가능한 첫번째, 두번째 IP 할당 
5. PC2, PC3 사용가능한 첫번째, 두번째 IP 할당 
6. S1과 ISP 라우터는 /30 할당 
7. ISP 라우터에 NAT 설정 
8. 내부의 호스트들이 서로간 그리고 외부로 통신이 가능하게 설정하시오. 

 

SW1

Sw1>en
Sw1#conf t

SW1(config)#int range g0/1-3

SW1(config-if-range)#switchport trunk encapsulation dot1q

SW1(config-if-range)#switchport mode trunk

SW1(config-if-range)#switchport trunk allowed vlan 10,20

SW1(config-if-range)#switchport nonegotiate

 

SW1(config)#vtp mode server

SW1(config)#vtp domain CCNA

SW1(config)#vtp password cisco

 

SW1(config)#vlan 10

SW1(config-vlan)#name SALES

SW1(config)#vlan 20

SW1(config-vlan)#name HR

 

SW1(config)#spanning-tree vlan 10 root primary

SW1(config)#spanning-tree vlan 20 root secondary

 

SW1 (config)#spanning-tree backbonefast

 

SW1(config)#int vlan 10

SW1(config-if)#ip addr 172.16.0.126 255.255.255.128

SW1(config-if)#no sh

SW1(config-if)#int vlan 20

SW1(config-if)#ip addr 172.16.0.190 255.255.255.192

SW1(config-if)#no sh

 

SW1(config-if)#int g0/0

SW1(config-if)#no switchport

SW1(config-if)#ip addr 172.16.0.193 255.255.255.252

SW1(config-if)#no sh

 

SW1(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.194

 

SW2

Sw2>en
Sw2#conf t

SW2 (config)#int range g0/1-2

SW2(config-if-range)#switchport trunk encapsulation dot1q

SW2(config-if-range)#switchport mode trunk

SW2(config-if-range)#switchport trunk allowed vlan 10,20

SW2(config-if-range)#switchport nonegotiate

 

SW2(config)#vtp mode client

SW2(config)#vtp domain CCNA

SW2(config)#vtp password cisco

 

SW2 (config)#int g0/0

SW2 (config-if)#switchport mode access

SW2 (config-if)#switchport access vlan 10

 

SW2 (config-if)#int g0/3

SW2 (config-if)#switchport mode access

SW2 (config-if)#switchport access vlan 20

 

SW2 (config)#int range g0/0,g0/3

SW2 (config-if-range)#spanning-tree portfast

SW2 (config-if-range)#spanning-tree bpduguard enable

SW2 (config-if-range)#spanning-tree bpdufilter enable

 

SW2 (config)#spanning-tree uplinkfast

SW2 (config)#spanning-tree backbonefast

 

SW3

Sw3>en
Sw3#conf t

SW3(config)#int range g0/1-3

SW3(config-if-range)#switchport trunk encapsulation dot1q

SW3(config-if-range)#switchport mode trunk

SW3(config-if-range)#switchport trunk allowed vlan 10,20

SW3(config-if-range)#switchport nonegotiate

 

SW3(config)#vtp mode server

SW3(config)#vtp domain CCNA

SW3(config)#vtp password cisco

 

SW3(config)#spanning-tree vlan 20 root primary

SW3(config)#spanning-tree vlan 10 root secondary

 

SW3 (config)#spanning-tree backbonefast

 

SW4

Sw4>en
Sw4#conf t

SW4(config)#int range g0/1-2

SW4(config-if-range)#switchport trunk encapsulation dot1q

SW4(config-if-range)#switchport mode trunk

SW4(config-if-range)#switchport trunk allowed vlan 10,20

SW4(config-if-range)#switchport nonegotiate

 

SW4(config)#vtp mode client

SW4(config)#vtp domain CCNA

SW4(config)#vtp password cisco

 

SW4 (config)#int g0/0

SW4 (config-if)#switchport mode access

SW4 (config-if)#switchport access vlan 10

 

SW4 (config-if)#int g0/3

SW4 (config-if)#switchport mode access

SW4 (config-if)#switchport access vlan 20

 

SW4 (config)#int range g0/0,g0/3

SW4 (config-if-range)#spanning-tree portfast

SW4 (config-if-range)#spanning-tree bpduguard enable

SW4 (config-if-range)#spanning-tree bpdufilter enable

 

SW4 (config)#spanning-tree uplinkfast

SW4 (config)#spanning-tree backbonefast

 

R

Router#en
Router#conf t

 

Router(config)#int g0/0
Router(config-if)#ip addr 172.16.0.194 255.255.255.252
Router(config-if)#no sh

Router(config-if)#ip nat inside

 

Router(config-if)#int g0/1

Router(config-if)#ip address dhcp

Router(config-if)#no sh

Router(config-if)#ip nat outside

 

Router(config)#ip nat inside source list 1 interface g0/1

Router(config)#access-list 1 permit any

 

Router(config)#ip route 172.16.0.0 255.255.255.0 172.16.0.193

 

SW2, SW4

호스트 방향 포트에 portSecurity 설정을 하시오.

1. sticky 설정으로 동적으로 2개까지 허용

2. 위반 시 shutdown 혹은 restrict 설정

 

SW2 & SW4

Switch(config)#int range g0/0,g0/3

Switch(config-if-range)#switchport port-security maximum 2

Switch(config-if-range)#switchport port-security mac-address sticky

Switch(config-if-range)#switchport port-security

Switch(config-if-range)#switchport port-security violation restrict  #or shutdown

##Sw2=restrict, Sw4=shutdown##

 

NOTE

port-security 테이블의 정보를 지우고(변경하고) 싶을 때, 새로 설정하고 reload한다.

Switch(config-if)#no switchport port-security mac-address sticky

Switch#wr

Switch#reload  #설정을 지워도 테이블 정보는 남아있기 때문에 reload 필요

 

SW1, SW3 사이는 EtherChannel 설정으로 링크를 통합시키시오.

(LACP, PAGP, ON 설정 활용)

 

SW1

SW1(config)# int range g0/3,g1/3

SW1(config-if)#channel-group 1 mode auto

SW1(config-if)#int po1

SW1(config-if)#switchport trunk encapsulation dot1q

SW1(config-if)#switchport mode trunk

 

SW3

SW3(config)#int range g0/3,g1/3

SW3(config-if)#channel-group 1 mode desirable

SW3(config-if)#int po1

SW3(config-if)#switchport trunk encapsulation dot1q

SW3(config-if)#switchport mode trunk

sh ip int br

sh etherchannel summery