1.1拓扑图

1.1组网需求分析

1.2组网需求分析

使用nat技术，节省合法的公有ip地址地址重叠时，提供 解决办法网络发生变化时，避免重新编址NAT对我们来说最大的贡献就是帮助我们节省了大量的ip资源。

使用dhcp服务，ip动态分配的好处是用户不需要手工输入，而是通过DHCP服务器自动获得，能减少错误。DHCP不但可以提供给客户端IP地址，还可以分配其他的一些配置选项，例如：子网掩码，默认网关，Web服务器的IP地址、DNS服务器的IP地址等。

1.3 IP地址规划
a.办公楼1所有PC的网段为：192.168.10.0/24  网关地址为：192.168.10.254
b.办公楼2所有PC的网段为：192.168.20.0/24  网关地址为：192.168.20.254
c.服务器区所有PC的网段为：192.168.30.0/24  网关地址为：192.168.30.254
d.LSW1作为汇聚层交换机使用INT VLANIF 100接口与R1互连，IP地址为100.1.1.1/24；R1与LSW1互连接口的IP地址为100.1.1.2/24
e.R1与R2接口,R1接口IP地址为：200.1.1.1/24,R2接口IP地址为：200.1.1.2/24,

1.3汇聚层交换机

配置LSW1与LSW2汇聚交换机之间的链路聚合，采用手工的方式。

1.4 VLAN划分
a.在交换机上创建拓扑图中所存在的VLAN。
b.配置交换机与PC与路由器的链路类型为access链路，然后将接口划分进相应的VLAN。办公楼1为VLAN 10,办公楼2为VLAN 20,服务器区为VLAN 30,LSW1与连接R1的接口VLAN 100。

1.5 VLAN间通信
在汇聚交换机LSW1配置相应的VLANIF接口，使不同楼层的PC能实现通讯

1.6 DHCP配置
a.在LSW1上配置两个全局地址池：地址池pool10分配地址段192.168.10.0/24,网关为192.168.10.254,DNS为114.114.114.114，为VLAN10的主机分配IP地址；
b.地址池pool20分配地址段为192.168.20.0/24,网关为192.168.20.254,DNS为8.8.8.8为VLAN20的主机分配IP地址。

1.7 路由协议的配置

a.在核心路由器R1和汇聚交换机LSW1上配置动态路由协议ospf，使R1能学到办公楼和服务器区网段的路由。

b.在核心路由器R1配置一跳静态默认路由指向ISP的路由器R2。（注意是双向建立的）

c.在核心路由器R1上通过OSPF下发默认路由。

1.8 网络地址转换配置

a.在R1上使用NAT技术，使内网VLAN10，VLAN20的网段访问外网时，转化的地址为AR1 G0/0/1接口的IP地址。（通过easy ip技术实现抓包）

在AR1的g0/0/1接口抓包截图

全网配置完成。