网络综合实验

公司现需要通过合理的网络规划实现集团总部网络互连，并通过运营商网络实现总部对分部的监控，分部互相访问时需要通过总部。

要求总部和分部之间，对互联网进行访问时要通过安全策略中心进行流量的匹配，并要求网络具有高可用性、高可靠性、可管理性、可扩展性（暂时不考虑设备类型）

 

P规划
AS2：10.2.X.Y/24

AS3：10.3.X.Y/24

AS4：10.4.X.Y/24 

AS5：10.5.X.Y/24

AS6：10.6.X.Y/24

实验步骤
划分VLAN，并将接口划入相应VLAN（以sw3位例）

将sw1和sw2之间的链路做成eth-trunk（sw1上和sw2上操作相同）

修改4台交换机之间的链路trunk干道（4台交换机配置基本一样，此处以sw1为例）

在交换机间启动生成树协议。要求：sw1作为VLAN2这个stp的根网桥，VLAN3的备份根网桥，sw2正好相反。
Sw1配置：

Sw2配置：

 

配置VRRP。要求sw1和sw2使用主备备份方式。要求：sw1作为vlan2的主网关，vlan3的备份网关，sw2正好相反
SW1上的配置

：

 

Sw2上的配置：

在交换机sw1和sw2上配置DHCP pool，要求电脑能够自动获取IP地址

做到这里卡住了，后面还没有完善