华为eNSP三层架构网络配置

用户密集，校园、集中的小区、大型企业、十几栋楼房一般采用三层架构。
园区网三层架构的配置：接入+汇聚+核心
一、企业内网划分多个VLAN，减少广播域大小，提高网络稳定性。划分VLAN,配置Trunk。核心配置SVI作为用户的网关，配置在核心交换机。
二、所有用户均为自动获取IP地址
三、所有设备，在任何位置都可以telnet远程管理。
四.出口配置NAT，企业总部和分支采用OSPF路由协议连接。
五.企业总部和分支采用PPP广域网链路连接，并采用CHAP对链路进行认证。

一、配置VLAN和Trunk。

汇聚层的上联级联端口选择千兆端口G0/0/1,配置从底往上配置

（一）配置交换机SW4

[SW4]vlan batch 10 999
[SW4]interface e0/0/1
[SW4-Ethernet0/0/1]port link-type access
[SW4-Ethernet0/0/1]port default vlan 10
[SW4-Ethernet0/0/1]dis this

interface Ethernet0/0/1
port link-type access
port default vlan 10

return

[SW4]interface gi0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 999
#VLAN 10是用户使用，VLAN 999是管理使用
[SW4-GigabitEthernet0/0/1]dis this

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 999

return

（二）配置交换机SW5

[SW5]vlan batch 20 999
[SW5]interface e0/0/1
[SW5-Ethernet0/0/1]port link-type access
[SW5-Ethernet0/0/1]port default vlan 20
[SW5-Ethernet0/0/1]dis this

interface Ethernet0/0/1
port link-type access
port default vlan 20

return

[SW5]interface e0/0/2
[SW5-Ethernet0/0/2]port link-type trunk
[SW5-Ethernet0/0/2]port trunk allow-pass vlan 20 999
[SW5-Ethernet0/0/2]dis this

interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 20 999

return

（三）配置汇聚交换机SW2

[SW2]vlan batch 10 20 999 #同时创建VLAN 10、20、999
[SW2]port-group group-member gi0/0/1 to gi0/0/2 e0/0/1 #把三个接口放在一组同时配置
[SW2-port-group]port link-type trunk
[SW2-port-group]port trunk allow-pass vlan 10 20 999 #允许VLAN 10、20、999通过

（四）配置汇聚交换机SW3

[SW3]undo info-center enable. #关闭消息中心
[SW3]vlan batch 200 999
[SW3]interface e0/0/1
[SW3-Ethernet0/0/1]port link-type access
[SW3-Ethernet0/0/1]port default vlan 200

[SW3]interface gi0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 200 999
[SW3-GigabitEthernet0/0/1]dis this

inte