1.1拓?fù)鋱D

1.1組網(wǎng)需求分析

1.2組網(wǎng)需求分析

使用nat技術(shù)，節(jié)省合法的公有ip地址地址重疊時(shí)，提供?解決辦法網(wǎng)絡(luò)發(fā)生變化時(shí)，避免重新編址NAT對(duì)我們來說最大的貢獻(xiàn)就是幫助我們節(jié)省了大量的ip資源。

使用dhcp服務(wù)，ip動(dòng)態(tài)分配的好處是用戶不需要手工輸入，而是通過DHCP服務(wù)器自動(dòng)獲得，能減少錯(cuò)誤。DHCP不但可以提供給客戶端IP地址，還可以分配其他的一些配置選項(xiàng)，例如：子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)，Web服務(wù)器的IP地址、DNS服務(wù)器的IP地址等。

1.3 IP地址規(guī)劃
a.辦公樓1所有PC的網(wǎng)段為：192.168.10.0/24? 網(wǎng)關(guān)地址為：192.168.10.254
b.辦公樓2所有PC的網(wǎng)段為：192.168.20.0/24? 網(wǎng)關(guān)地址為：192.168.20.254
c.服務(wù)器區(qū)所有PC的網(wǎng)段為：192.168.30.0/24? 網(wǎng)關(guān)地址為：192.168.30.254
d.LSW1作為匯聚層交換機(jī)使用INT VLANIF 100接口與R1互連，IP地址為100.1.1.1/24；R1與LSW1互連接口的IP地址為100.1.1.2/24
e.R1與R2接口,R1接口IP地址為：200.1.1.1/24,R2接口IP地址為：200.1.1.2/24,

1.3匯聚層交換機(jī)

配置LSW1與LSW2匯聚交換機(jī)之間的鏈路聚合，采用手工的方式。

1.4 VLAN劃分
a.在交換機(jī)上創(chuàng)建拓?fù)鋱D中所存在的VLAN。
b.配置交換機(jī)與PC與路由器的鏈路類型為access鏈路，然后將接口劃分進(jìn)相應(yīng)的VLAN。辦公樓1為VLAN 10,辦公樓2為VLAN 20,服務(wù)器區(qū)為VLAN 30,LSW1與連接R1的接口VLAN 100。

1.5 VLAN間通信
在匯聚交換機(jī)LSW1配置相應(yīng)的VLANIF接口，使不同樓層的PC能實(shí)現(xiàn)通訊

1.6 DHCP配置
a.在LSW1上配置兩個(gè)全局地址池：地址池pool10分配地址段192.168.10.0/24,網(wǎng)關(guān)為192.168.10.254,DNS為114.114.114.114，為VLAN10的主機(jī)分配IP地址；
b.地址池pool20分配地址段為192.168.20.0/24,網(wǎng)關(guān)為192.168.20.254,DNS為8.8.8.8為VLAN20的主機(jī)分配IP地址。

1.7 路由協(xié)議的配置

a.在核心路由器R1和匯聚交換機(jī)LSW1上配置動(dòng)態(tài)路由協(xié)議ospf，使R1能學(xué)到辦公樓和服務(wù)器區(qū)網(wǎng)段的路由。

b.在核心路由器R1配置一跳靜態(tài)默認(rèn)路由指向ISP的路由器R2。（注意是雙向建立的）

c.在核心路由器R1上通過OSPF下發(fā)默認(rèn)路由。

1.8 網(wǎng)絡(luò)地址轉(zhuǎn)換配置

a.在R1上使用NAT技術(shù)，使內(nèi)網(wǎng)VLAN10，VLAN20的網(wǎng)段訪問外網(wǎng)時(shí)，轉(zhuǎn)化的地址為AR1 G0/0/1接口的IP地址。（通過easy ip技術(shù)實(shí)現(xiàn)抓包）

在AR1的g0/0/1接口抓包截圖

全網(wǎng)配置完成。