SW3(config-if)switchport mode dynamic desirable
b. Переведите порты Fa0/7-9 на SW1 и Fa0/4-6 на SW2 в режим, при котором каждый коммутатор ожидает начала согласования параметров от соседа, но сам не инициирует согласование.
SW1(config)int ra fa 0/7-9
SW1(config-if)switchport mode dynamic auto
SW2(config)int ra fa 0/4-6
SW2(config-if)switchport mode dynamic auto
c. Переведите порты Fa0/1-3 на SW1 и SW2 в режим передачи трафика по протоколу IEEE 802.1q. Явно отключите динамическое согласование магистральных соединений.
SW1(config)int ra fa 0/1-3
SW1(config-if)switchport mode trunk
SW1(config-if)swi none
SW2(config)int ra fa 0/1-3
SW2(config-if)switchport mode trunk
SW2(config-if)swi nonegotiate
3. Настройте агрегирование каналов связи между коммутаторами.
a. Номера портовых групп:
i. 1 — между коммутаторами SW1 <-> SW2;
ii. 2 — между коммутаторами SW2 <-> SW3;
iii. 3 — между коммутаторами SW3 <-> SW1.
b. Коммутатор SW3 должен быть настроен в режиме активного согласования по обеим портовым группам по протоколу LACP;
c. Коммутаторы SW1 и SW2 должны быть настроены в пассивном режиме LACP с коммутатором SW3.
d. Коммутатор SW2 должен быть настроен в режиме активного согласования по протоколу PAgP с коммутатором SW1.
e. Коммутатор SW1 должен быть настроен в режиме пассивного согласования по протоколу PAgP с коммутатором SW2.
SW1(config)int range fa0/7-8
SW1(config-if-range)#channel-group 3 mode passive
SW2(config)int range fa0/4-5
SW2(config-if-range)#channel-group 2 mode passive
SW3(config)int range fa0/4-5
SW3(config-if-range)#channel-group 2 mode active
SW3(config)int range fa0/7-8
SW3(config-if-range)#channel-group 3 mode active
SW2(config)int range fa0/1-2
SW2(config-if-range)# channel-group 1 mode desirable
SW1(config)int range fa0/1-2
SW1(config-if-range)# channel-group 1 mode auto
4. Конфигурация протокола остовного дерева:
a. На всех коммутаторах используйте вариант протокола STP, совместимый со стандартом 802.1w.
b. Коммутатор SW1 должен являться корнем связующего дерева в VLAN 101. В случае его отказа, корнем должен стать коммутатор SW2. В случае отказа SW2 — коммутатор SW3.
c. Коммутатор SW2 должен являться корнем связующего дерева в VLAN 102. В случае его отказа, корнем должен стать коммутатор SW3. В случае отказа SW3 — коммутатор SW1.
d. Коммутатор SW3 должен являться корнем связующего дерева в VLAN 103. В случае его отказа, корнем должен стать коммутатор SW1. В случае отказа SW1 — коммутатор SW2.
e. На коммутаторах SW1, SW2 и SW3 в VLAN 101, 102 и 103 используйте для передачи данных порты, не состоящие в портовых группах.
SW1(config)# spanning-tree mode rapid-pvst
SW1(config)# spanning-tree vlan 101 priority 0
SW1(config)# spanning-tree vlan 102 priority 8192
SW1(config)# spanning-tree vlan 103 priority 4096
SW2(config)# spanning-tree mode rapid-pvst
SW2(config)# spanning-tree vlan 101 priority 4096
SW2(config)# spanning-tree vlan 102 priority 0
SW2(config)# spanning-tree vlan 103 priority 8192
SW3(config)# spanning-tree mode rapid-pvst
SW3(config)# spanning-tree vlan 101 priority 8192
SW3(config)# spanning-tree vlan 102 priority 4096
SW3(config)# spanning-tree vlan 103 priority 0
SW1(config)int fa0/3
SW1(config-if) spanning-tree cost 8
SW1(config)int fa0/9
SW1(config-if) spanning-tree cost 8
SW2(config)int fa0/3
SW2(config-if) spanning-tree cost 8
SW2(config)int fa0/6
SW2(config-if) spanning-tree cost 8
SW3(config)int fa0/6
SW3(config-if) spanning-tree cost 8
SW3(config)int fa0/9
SW3(config-if) spanning-tree cost 8
5. На портуFa0/5 коммутатора SW1 включите защиту от атаки на смену корня остовного дерева. При получении информации о том, что на этом порту находится потенциальный корень дерева в VLAN 101, порт должен переводиться в состояние err-disable.
SW1(config)int fa 0/5
SW1(config-if)spanning-tree bpduguard enable
6. Настройте порт Fa0/10 коммутатора SW1 таким образом, чтобы порт переходил в состояние Forwarding не дожидаясь пересчета остовного дерева.
SW1(config)int fa 0/10
SW1(config-if)sw mo ac
SW1(config-if)sw ac vlan 101
SW1(config-if)span portfa
7. Трафик сети LAN между HQ1 и SW3 должен передаваться без тэга IEEE 802.1Q
SW3(config)interface FastEthernet0/21
SW3(config-if)switchport trunk native vlan 101
SW3(config-if)switchport mode trunk
Настройка подключений к глобальным сетям
1. На маршрутизаторе HQ1 настройте PPP для подключения к маршрутизатору ISP. Для аутентификации используйте протокол CHAP с паролем cisco.
HQ1 (config) username ISP password cisco
HQ1 (config)int s 0/3/0
Enc ppp
Ppp authen chap
Ppp chap password cisco
ISP(config)username HQ1 password cisco
ISP(config)int s 0/3/0
Enc ppp
Ppp authen chap
Ppp chap password cisco
2. На маршрутизаторе BR3 настройте подключение к ISP через PPPoE.
a. Используйтепротокол PAP дляаутентификации
b. Используйте учетную запись cisco\cisco