企业网三层架构

首先划分IP地址，这个拓扑IP比较简单，R1与R2公网地址，R1与SW1之间用172.16.0.0/24，R1与SW2之间用172.16.1.0/24，然后SW1的SVI为172.16.2.0/4，SW2的SVI为172.16.3.0/24。

第一步SW1与SW2之间做channel
SW1(config)#int range g0/1-2
SW1(config-if-range)#shutdown
由于生成树的原因SW1与SW2之间连接两条线则必会有一个接口被阻塞，启用channel前先将两台交换机的接口shutdown，当启用channel后再打开接口，channel才能真正生效，不然还是相当于一条链路，不能起到带宽叠加的作用。
SW1(config-if-range)#channel-group 1 mode on

SW2(config)#int range g0/1-2
SW2(config-if-range)#shutdown
SW2(config-if-range)#no switchport
SW2(config-if-range)#channel-group 1 mode on
SW2(config-if-range)#no shutdown
SW1(config-if-range)#no shutdown

起trunk：
SW1(config)#int range f0/1-3
SW1(config-if-range)#switchport trunk encapsulation dot1q 三层交换机需先修改封装模式为dot1q
SW1(config-if-range)#switchport mode trunk

SW2(config)#int range f0/1-2
SW2(config-if-range)#switchport trunk encapsulation dot1q
SW2(config-if-range)#switchport mode trunk

起VTP并创建VLAN：
SW1(config)#vtp domain xx
SW1(config)#vtp password 123
SW1(config)#vtp mode server
SW1(config)#vlan 2
SW1(config-vlan)#exit
SW1(config)#vlan 3
SW1(config-vlan)#exit
然后二层交换机起相同的VTP，最后将VTP模式改成透明模式（安全）
SW3(config)#vtp domain xx
SW3(config)#vtp password 123
SW3(config)#vtp mode transparent
SW3(config)#int range f0/1-2
SW3(config)#spanning-tree portfast default 全局激活portfast，对trunk干道无效
SW3(config-if-range)#switchport mode access 连接PC接口为access模式
SW3(config)#int f0/1 接口划入VLAN
SW3(config-if)#switchport access vlan 2
SW3(config-if)#int f0/2
SW3(config-if)#switchport access vlan 3
分别在两个汇聚层交换机将接口划入VLAN和加速
起STP

SW1(config)#spanning-tree mode pvst 这里使用的PVST+协议
SW1(config)#spanning-tree vlan 3 priority 0 修改VLAN3的优先级为0，使SW1为VLAN3的备份根
SW1(config)#spanning-tree vlan 2 priority 4096 修改VLAN2的优先级为4096，使SW为VLAN2的根网桥

SW2(config)#spanning-tree mode pvst
SW2(config)#spanning-tree vlan 2 priority 0
SW2(config)#spanning-tree vlan 3 priority 4096

创建SVI并做好网关冗余
SW1：
SW1(config)#int vlan 2 进入SVI
SW1(config-if)#ip address 172.16.2.1 255.255.255.0 配地址
SW1(config-if)#standby 1 ip 172.16.2.254 虚拟网关
SW1(config-if)#standby 1 priority 101 优先级改为101（为VLAN2的网关）
SW1(config-if)#standby 1 preempt 开启抢占
SW1(config-if)#standby 1 track f0/1 上行链路追踪

SW1(config)#int vlan 3
SW1(config-if)#ip add 172.16.3.1 255.255.255.0
SW1(config-if)#standby 1 ip 172.16.3.254
SW1(config-if)#standby preempt
SW1(config-if)#standby 1 track f0/1

SW2：
SW2(config)#int vlan 2
SW2(config-if)#ip add 172.16.2.2 255.255.255.0
SW2(config-if)#standby 1 ip 172.16.2.254
SW2(config-if)#standby 1 preempt
SW2(config-if)#standby 1 track f0/1
SW2(config-if)#exit
SW2(config)#int vlan 3
SW2(config-if)#ip add 172.16.3.2 255.255.255.0
SW2(config-if)#standby 1 ip 172.16.3.254
SW2(config-if)#standby 1 preempt
SW2(config-if)#standby 1 priority 101
SW2(config-if)#standby 1 track f0/1

接下来做DHCP

SW1(config)#ip dhcp pool 2
SW1(dhcp-config)#network 172.16.2.0 255.255.255.0
SW1(dhcp-config)#deSW1(dhcp-config)#default-router 172.16.2.254
SW1(dhcp-config)#dns-server 114.114.114.114
SW1(dhcp-config)#exit
SW1(config)#ip dhcp pool 3
SW1(dhcp-config)#network 172.16.3.0 255.255.255.0
SW1(dhcp-config)#default-router 172.16.3.254
SW1(dhcp-config)#dns-server 114.114.114.114
另一个核心交换机做同样的操作，做完这些后，PC已经全部可以通过DHCP获得IP地址，交换部分已经做完，备份也已经完成，接下来就是访问外网。
首先先将地址配好
R1(config)#int f0/0
R1(config-if)#ip add 172.16.0.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#ip add 172.16.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#int s0/3/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no shutdown

SW1(config)#ip routing 开启路由功能
SW1(config)#int f0/1
SW1(config-if)#no switchport
SW1(config-if)#ip add 172.16.0.2 255.255.255.0
SW1(config-if)#no shutdown
SW2(config)#int f0/24
SW2(config-if)#no switchport
SW2(config-if)#ip add 172.16.5.1

SW2(config)#ip routing
SW2(config)#int f0/1
SW2(config-if)#no switchport
SW2(config-if)#ip add 172.16.1.2 255.255.255.0
SW2(config-if)#no shutdown

ISP(config)#int s0/3/0
ISP(config-if)#ip add 12.1.1.2 255.255.255.0
ISP(config-if)#no shutdown

内网起路由协议：
R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 172.16.0.0

SW1(config)#router rip
SW1(config-router)#version 2
SW1(config-router)#no auto-summary
SW1(config-router)#network 172.16.0.0

SW2(config)#router rip
SW2(config-router)#version 2
SW2(config-router)#no auto-summary
SW2(config-router)#network 172.16.0.0

内网访问外网则需要NAT和下放缺省：
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2 写一条缺省指向外网
R1(config)#access-list 1 permit 172.16.0.0 0.0.255.255 抓住内网172.16.0.0的网段
R1(config)#ip nat inside source list 1 interface s0/3/0 overload 启用NAT
R1(config)#int s0/3/0
R1(config-if)#ip nat outside 定义外网
R1(config-if)#int f0/0
R1(config-if)#ip nat inside 定义内网
R1(config-if)#int f0/1
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#router rip
R1(config-router)#default-information originate 下放缺省

做完这些内网已经全部可以访问到外网了，无论断掉SW1或SW2任何一台核心交换机，PC均可正常访问外网。在本次的企业网三层网络架构的实验中，我们先做的使交换的部分，先做了一个ether channel（以太网通道）来增加两台核心交换器之间的带宽，然后先起了trunk干道，再在SW1上创建VLAN1和VLAN2使用VTP技术让别的交换机加入到SW1的VTP域中，然后将汇聚层的交换机的连接PC的接口划入到规划好的VLAN中，再在两台核心交换机上起生成树协议并互为备份，接下来开启SVI并做好网关冗余，再分别做DHCP池塘使PC端通过DHCP拿到IP地址，到此交换部分完成进入路由部分，内网需要路由协议来达到内网全部可通。，然后通过NAT技术和下放缺省使内网全部可访问到外网，一个清晰的思路能够让我们更容易的完成实验，所以，无论使在实验还是真实项目中我们都要先捋好思路，才能更容易的完成