企业网三层架构综合实验

实验需求：

实验拓扑：

要求：
1：ISP只能配置公有IP，不得再进行其他任何配置。
2：所有PC通过DHCP获取IP地址。
3：STP-MSTP合理分组，VLAN—混用中继和混杂模式。
4：内网IP地址基于172.16.0.0/16合理分配。
5：ISP Telnet 登录R1的公有IP地址，实际登录到SW1上。
6：正常所有PC均可以访问ISP环回。当随机在SW1和SW2中关闭一台设备时，PC依然可以正常访问ISP。

思路：
channel–>DTP–>trunk––>VLAN–>STP–>SVI–>网关冗余–>DHCP

1：规划ip地址
IP规划：

172.16.0.0/27----R1与SW1之间
172.16.0.32/27----R1与SW2之间

172.16.0.64/27----VLAN1
172.16.0.66/27----VLAN1的网关
172.16.0.96/27----VLAN2
172.16.0.98/27----VLAN2的网关

172.16.0.128/27----VLAN3
172.16.0.130/27----VLAN3的网关

2：三层交换机之间绑channel,形成port接口
int range g0/1-2
no switchport
channel-group 1 mode on
switchport trunk encapsulation dot1q
switchport mode trunk
起trunk之后一定要检查trunk是否建立成功，在两台设备上都检查
show int trunk

3：分别在汇聚层交换机sw1、sw2与接入层交换机连接的接口，手动配置trunk干道
interface FastEthernet0/2-4
switchport trunk encapsulation dot1q
switchport mode trunk

4：将接入层交换机的接口划入到相应的vlan中，顺便配置端口加速：spanning-tree portfast

5：分别将创建的vlan的根和备份放在不同的汇聚层交换机，形成分流，这里将vlan1和vlan2的根放置在sw1，vlan3和vlan4的根放置在sw2

6：在sw1和sw2上配置SVI接口,并同时配置三层接口F0/5

7：在sw1和sw2上配置网关冗余,并配置上行链路追踪,注意:根网桥和网关应该设置到一处

8：在sw1和sw2上配置DHCP，注意，DHCP池塘的网关为网关冗余的虚拟IP，而不是SVI的IP，开启三层交换机的路由功能（华为默认开启）
9：边界路由器缺省路由指向ISP，并通过eigrp将缺省路由下方

10：在Router0、sw1、sw2上运行eigrp动态路由协议，并将sw1，sw2下方的路由汇总发送上去，节省路由条目

11：配置边界nat，使得内网可以访问外网

12：将内网http服务器的端口映射到边界路由器的F1/0口