实验步骤:

 第一步:给各个设备配置ip地址和loopbac接口地址(R1R2SW1SW2)再R1上配置个默认路由

第二步:给SW1-SW6配置trunk,并设置SW1SW2的以太网通道,

(再设置SW1和SW2为VTP服务器,SW3-SW6为VTP客户机,

将二层交换机的接口加入各自的vlan)

第三步:添加vlan2-5,配置SW1vlan2vlan5的根网桥,SW2vlan3vlan4的根网桥

第四步:配置HSRP实现负载均衡

 

HSRP状态:

 

第五步:给各个客户机配置ip地址(VPC上配置ip地址,其他的真机,虚拟机,服务器都是自动获取)

在SW1和SW2上配置DHCP:

验证成功自动获取到IP地址

第六步:R1R2SW1SW2配置ospf(宣告,重发直连,默认)实现全网互通

 

 

验证结果:

 

第七步:在SW1和SW2vlan4上配置扩展ACL并应用,使财务部vlan独立出来,不可与其他vlan通信

 

验证:

 

再在R1上配置ACL扩展并应用(C1只能访问WEB服务器,但是内网除了财务部外都可以访问C1,内网通信除了财务外部不受影响)

验证:

 

 

 

IT,行政都能互通,

第八步:在路由器上只允许IT部vlan用SSH登录远程管

验证结果:

如果遇到端口连接失败:

(解决方法如下:)依次点击“开始”→“控制面板”→“程序”,“在程序和功能”找到并点击“

打开或关闭Windows 功能”进入Windows 功能设置对话框。找到并勾选“Telnet客户端和Telnet服务器,最后“确定”稍等片刻即可完成安装。安装完成后,Telnet服务默认情况下是禁用的。还需执行“开始”→“运行”,输入services.msc打开服务管理器。找到并双击Telnet服务项,设置其启动方式为“手动”(更安全,只在需要的时候才启用),最后“启动”该服务“确认就可以了(如下图:)

 

 

这样就可以远程登录了(如果还是远程不了,就用远程管理软件putty看图:)

 

只有IT部用SSH进行远程登录管理:

 

                                                                   

                      实