小型企业网的搭建（企业网三层架构）

**需要配置的同学请手动去github clone，以下是链接：https://github.com/peterlee0304/networkConfig/blob/master/%E9%85%8D%E7%BD%AE.txt

实在不好意思哈，最近在忙不能给大家私发邮箱啦。**

实验拓扑图：

实验的要求：

• 三层交换机与核心路由器连接的端口均为3层接口，与服务器连接的交换机也是3层接口
• 内网地址均为172.16.0.0/16
• HSRP或VRRP丶STP丶VLAN丶DTP丶TRUNK丶VTP均使用
• 控制路由条目数量
• 全网可达，pc通过dhcp获取IP地址

对于交换的实验，先做路由的话会有很多的限制，所以根据要求我们有一些顺序可循：
因为汇聚层SW1，底下连接着不同的vlan流量，所以SW1要通过trunk来承载vlan 2 和vlan 3的流量，
此时我们可以使用DTP来实现TRUNK的建立；而后建立vlan，则可以使用VTP来让接入层来自动同步
vlan，当一切就绪之后，就可以使用STP协议来在汇聚层进行VLAN 2和VLAN 3的备份（冗余）；然后
使用SVI虚接口技术，最后使用网关备份技术HSRP或者VRRP技术搞定交换部分。
第二部分就规划好路由部分实现全网可达，以及控制好路由条目，最后使用缺省加nat技术连接ISP。

总结三层架构的技术部署顺序：

channel----DTP----TRUNK----VTP----VLAN----STP----SVI----网关冗余（hsrp或者vrrp）

或者手动方式建立TRUNK和VLAN：

channel----TRUNK----VLAN----STP----SVI----网关冗余（hsrp或者vrrp）

实验配置：
核心路由器配置：

interface FastEthernet0/0
 ip address 12.1.1.1 255.255.255.0
 ip nat outside
interface FastEthernet0/1
 ip address 172.16.0.1 255.255.255.252
 ip nat inside
interface FastEthernet1/0
 ip address 172.16.0.5 255.255.255.252
 ip nat inside
router eigrp 90
 redistribute static 
 network 172.16.0.0
 no auto-summary
ip nat inside source list 1 interface FastEthernet0/0 overload
ip route 0.0.0.0 0.0.0.0 12.1.1.2 
access-list 1 permit 172.16.0.0 0.0.255.255

汇聚层交换机配置：

ip dhcp pool a
 network 172.16.2.0 255.255.255.128
 default-router 172.16.2.126
 dns-server 114.114.114.114
ip dhcp pool b
 network 172.16.2.128 255.255.255.128
 default-router 172.16.2.254
 dns-server 114.114.114.114
ip routing
spanning-tree mode pvst
spanning-tree vlan 2 priority 16384
spanning-tree vlan 3 priority 28672
!
interface Port-channel 1
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface FastEthernet0/1
 no switchport
 ip address 172.16.0.2 255.255.255.252
 ip summary-address eigrp 90 172.16.2.0 255.255.254.0 5
 duplex auto
 speed auto
!
interface FastEthernet0/2
 switchport trunk encapsulation dot1q
 switchport mode dynamic desirable
!
interface FastEthernet0/3
 switchport access vlan 2
 switchport mode access
!
interface FastEthernet0/4
 switchport access vlan 3
 switchport mode access
!
interface FastEthernet0/5
 no switchport
 ip address 172.16.3.1 255.255.255.0
 duplex auto
 speed auto
 standby 1 ip 172.16.3.254
 standby 1 priority 101
 standby 1 preempt
 standby 1 track FastEthernet0/1
!

interface FastEthernet0/23
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode on
!
interface FastEthernet0/24
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 1 mode on
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan2
 mac-address 0060.705b.5a01
 ip address 172.16.2.1 255.255.255.128
 standby 1 ip 172.16.2.126
 standby 1 priority 101
 standby 1 preempt
 standby 1 track FastEthernet0/1
!
interface Vlan3
 mac-address 0060.705b.5a02
 ip address 172.16.2.129 255.255.255.128
 standby 1 ip 172.16.2.254
 standby 1 preempt
 standby 1 track FastEthernet0/1
!
router eigrp 90
 network 172.16.0.0
 no auto-summary

另外一个的汇聚层交换机与第一个的配置差别不大，就是互为备份，就不再展示；

接入层则是同步vlan和将pc接口划入vlan中，在此就展示一个：

spanning-tree mode pvst
!
interface FastEthernet0/1
 switchport mode dynamic desirable
!
interface FastEthernet0/2
 switchport mode dynamic desirable
interface FastEthernet0/23
 switchport access vlan 3
 switchport mode access
!
interface FastEthernet0/24
 switchport access vlan 2
 switchport mode access

最后pc的结果：
vlan 2的主机通过dhcp获取到的地址：

vlan 3的主机通过dhcp得到的地址：

实验结果：
全网可达：
vlan 2主机ping运营商测试：

vlan 3主机ping运营商测试：

最后进行对备份网络的测试，当连接汇聚层或者核心层的网线断掉之后，自动的会切换备份网关进行全网可达，则表示成功的完成了备份的作用！当然现实中的网络部署和实验毕竟有很多差别，但是拥有这些足够可以完成一个小型网络的搭建。
如果需要详细的配置以及讲解，联系我，希望和大家共同进步！