35

线缆制作

制作网络线缆，插入相应设备的相关端口。

交换配置与调试

公司计划使用VLSM技术为公司总部各部门划分相应IP地址段；现公司研发部97人、营销部56人、行政部16人、财务部10人；请使用10.30.10.0/24网段根据研发、营销、行政、财务每部门人数依次进行子网划分，使IP地址浪费最少，使用每个子网最后一个可用地址作为本子网的网关。

SW-1和SW-2通过VSF物理端口连接起来形成一台虚拟的逻辑设备SW-Core。用户对这台虚拟设备进行管理，从而来实现对虚拟设备中所有物理设备的管理。两台设备VSF逻辑域为5；其中SW-1的成员编号为1，优先级为32，SW-2的成员编号为2，优先级为10。为确保两台核心交换机VSF链路冗余，在两台设备之间建立两个vsf port-group，group1绑定27端口，group2绑定28端口。对逻辑设备SW-Core启用VSF自动合并功能。

在SW-1和SW-2之间采用LACP MAD分裂检测功能，通过集团核心交换机与集团接入交换机(AC作为接入交换机使用)互联接口设置LACP MAD功能相关配置来实现监控两台核心设备的VSF状态并同时每隔3s进行快速检测。

为了减少广播，需要根据题目要求规划并配置Vlan。具体要求如下：

配置合理，在下表中交换机互联链路上不允许不必要Vlan的数据流通过，包括不允许Vlan 1；

根据下述表格中心系，在相应交换机上完成Vlan配置和端口分配；

设备

Vlan编号

Vlan名称

端口

说明

SW-Core

Vlan10

YX

E1/0/3-4

营销部

Vlan20

YF

E1/0/5-6

研发部

Vlan30

XZ

E1/0/7-8

行政部

Vlan40

CW

E1/0/9-10

财务部

AC

Vlan10

YX

E1/0/3-4

营销部

Vlan20

YF

E1/0/5-6

研发部

Vlan30

XZ

E1/0/7-8

行政部

Vlan40

CW

E1/0/9-10

财务部

SW-3

Vlan10

FB-YX

E1/0/3-4

营销部

Vlan20

FB-YF

E1/0/5-6

研发部

把SW-Core与FW-1归属于同一设备的接口捆绑成一个逻辑接口，编号为1，SW-Core为主动端，FW-1为被动端。SW-3的E1/0/3和E1/0/5配置为Loopback接口。

已知SNTP Server为202.120.2.101，该服务器时间是国际标准时间，请在所有交换机上配置该功能，保证交换机的时钟和北京时间一致。

为方便用户日志查询管理，现需要把所有交换机的时间在每年4月第一个星期日23:00到这一年的10月最后一个星期日00:00，实行夏令时，时钟偏移量为2小时，命名为Time。

防止终端产生MAC地址泛洪攻击，在SW-Core的所有业务端口设置开启端口安全功能，配置端口允许的最大安全MAC数量为20，发生违规阻止后续违规流量通过，关闭端口，恢复时间为3分钟。

使用相关技术将SW-2模拟为Internet交换机，实现集团与分公司之间Internet路由表与集团内部业务路由表隔离，Internet路由表位于VPN实例名称Internet内。