路由交换技术-交换机vlan，trunk，access等配置,保证其连通性，telnet远程登陆配置，osf协议配置，默认路由。

目的:现有一个园区网络，现需要配置使得划分出不同的VLAN，为了最后进行地址管理，保障每位用户可以上网

结构拓扑如下所示（今天本来是用华为设备或者华三的设备演示的，但是此时华三和华为的模拟器出现小问题，我就找了cisco设备画了一个拓扑）

网段的规划：pc0，pc2：VLAN 2 192.168.1.0 /24
pc1，pc3：VLAN 3 192.168.2.0/24
二层交换机，三层交换机：管理地址为VLAN1:192.168.3.0/24
三层交换机和路由器之间网段：100.100.100.0/24
路由器g0/1设置dhcp自动获取，设置nat地址转换
三层交换机与路由器之间设置ospf，默认路由

这里我还是写一个脚本直接进行编译就好，很直观。

sw1
sys
sys sw1
vlan 2
vlan 3
int f0/1
port link-t acc
port acc vlan 2
int f0/2
port link-t acc
port acc vlan 3
int f0/3
port link-t trunk
port trunk permit vlan 2 3
quit
sys
telnet sever enable
user-interface vty 0 63
authentication-mode password
set authentication password simple 123 //telnet远程密码是123
user level 15
int vlanif 1
ip add 192.168.1.2 24
display vlan #查看VLAN信息
display port vlan #查看端口vlan信息

sw2

sys
sys sw2
vlan 2
vlan 3
int f0/1
port link-t acc
port acc vlan 2
int f0/2
port link-t acc
port acc vlan 3
int f0/3
port link-t trunk
port trunk permit vlan 2 3
quit
sys
telnet sever enable
user-interface vty 0 63
authentication-mode password
set authentication password simple 123
user level 15
int vlanif 1
ip add 192.168.1.3 24
display vlan //查看VLAN信息
display port vlan //查看端口vlan信息

三层交换机

sys
vlan 2
vlan 3
int f0/1
port link-t trunk
port trunk permit vlan 2 3
int f0/2
port link-t trunk
port trunk permit vlan 2 3
int vlanif 1
ip add 192.168.1.1 24
qu
dhcp server enable
dhcp server ip-pool vlan2
gateway-list 192.168.2.1
dns-list X.X.X.X
network 192.168.2.0 mask 255.255.255.0
dhcp server enable
dhcp server ip-pool vlan3
gateway-list 192.168.2.1
dns-list X.X.X.X
network 192.168.3.0 mask 255.255.255.0
int vlanif 2
ip add 192.168.2.1 24
int vlanif 3
ip add 192.168.3.1 24

display ip interface brief #查看端口ip信息

dis ip pool name vlan2 used //查看地址池使用的情况

qu
qu
sys
telnet server enable
user-interface vty 0 63
authentication-mode password
set authentication password simple 123
user level 15

qu
qu
vlan 100
int vlanif 100
ip add 100.100.100.1 24
int f0/3
port link-t acc
port acc vlan 100
qu
qu
ip route-static 0.0.0.0 0.0.0.0 100.100.100.2
ospf 1
area 0
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255

路由器

sys
sys AR
int g0/0
ip add 100.100.100.2 24
int g0/1
dhcp s g
qu
nat address-group 1 100.100.100.30 100.100.100.40
acl 2000
rule permit source any
qu
nat outbound 2000 address-group 1
ospf 1
area 0
network 100.100.100.0 0.0.0.255

dis ip rout

做到这里差不多就可以完成了，这里我们可以连接到外部的网卡，里面按道理应该是可以上网了，差的也就是dns没有做。

好了，很久没写文章都不怎么会写了。今天就到此为止了，加油。