ensp校园网的部分配置

（一）、东校区实施
东区拓扑图如下：

1、接入层介绍：
接入层通常指网络中直接面向用户连接或访问的部分。接入层利用光纤、双绞线、同轴电缆、无线接入技术等传输介质，实现与用户连接，并进行业务和带宽的分配。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。
2、配置思路：
（1）与汇聚层连接的端口改为trunk，并允许所有vlan通过，好做mstp
（2）与pc端的接口改为access模式，并划分好vlan
（3）划分好vlan
3、配置命令
以“宿舍区”接入层交换机E1为例，配置命令如下：
vlan 30 //创建vlan 30
interface E0/0/2 //把下联接PC机的接口划分为access接口，并归为vlan30
port link-type access
port default vlan 30
interface FastEthernet 0/0/1 //把上联接汇聚层的接口划分为trunk接口,允许所有vlan进入，便于操作mstp
port link-type trunk
port trunk allow-pass vlan all
二、部署汇聚层
1、介绍：汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定
2、配置思路：
（1）汇聚层是分区最重要的一部分，汇聚层做mstp，划分vlan，dhcp分配IP地址和做ospf与核心层相连接。
（2）把所有端口划分为trunk模式，并允许所有的端口通过vlan all
（3）建立mstp
（4）建立dhcp功能 （详情请看第四点）
3、配置命令：
interface G0/0/1 //把上联接汇聚层和下联接入层的接口划分为trunk接口,允许所有vlan进入，便于操作mstp
port link-type trunk
port trunk allow-pass vlan all
interface Vlan30 //创建SVI口vlan10和vlan20，分别作为内网vlan10和vlan20的网关
ip address 192.168.8.6 255.255.255.248
interface Vlan40
ip address 192.168.8.14 255.255.255.248
interface Vlan50
ip address 192.168.8.22 255.255.255.248
三、汇聚层配置MSTP
1、Mstp介绍：
MSTP（Multi-Service Transfer Platform）（基于SDH 的多业务传送平台）是指基于SDH 平台同时实现TDM、ATM、以太网等业务的接入、处理和传送，提供统一网管的多业务节点。多生成树（MST）使用修正的快速生成树（RSTP）协议，叫做多生成树协议（MSTP）
2、思路：
（1）定义vlan ，并把汇聚层交换机的端口改成trunk，并允许所有vlan通过
（2）配置MST相关配置，把vlan划分实例并激活
（3）配置根网桥
3、配置命令
配置mstp：
stp region-configuration
region-name RG1
Instance 30 vlan 40 //把vlan30划分到实例10
Instance 40 vlan 50，60 //把vlan30划分到实例20
active region-configuration //激活mstp
Stp instance 30 root primary //指定根网桥
Stp instance 40 root secondary
验证：
分别在E4和E5上查看网关冗余正常实现
四、配置DHCP
1、在汇聚层三层交换机上配置dhcp。
介绍：动态主机设置协议（英语：Dynamic Host Configuration Protocol，DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：用于内部网或网络服务供应商自动分配IP地址；给用户用于内部网管理员作为对所有计算机作中央管理的手段。
2、思路：
(1)先在汇聚层定义和配置地址池
(2)把接入层交换机端口划分vlan
(3)在地址池中配置pc 端的mac地址或者之间指定一个dns-list给他
(4)在vlan上配置好该网段网关，并在vlan 上开启dhcp功能
3、实现命令：
·Dhcp enable
·Ip pool vlan40 //配置地址池名称
·network 192.168.8.0 mask 255.255.255.248 //写入你想分配的网段及网关
·static-bind ip-address 192.168.8.0 mac-address 5489-989f-49ff //固定把地址赋给5489-989f-49ff的pc机
·Dns-list 8.8.8.8 在实验中我用的是dns-list，通过给pc机一个dns-list就可以自动获取动态ip了
·Lease day 30 //存在30天
·Int vlan 40
·IP add +网关
·Dhcp select globe //在vlan内开启dhcp功能
4、结果图
地址池图：

结果图：