思路：

sw1 .sw2.sw3.sw4鏈路捆綁:流量分擔

[sw1]int eth-t2

[sw1-Eth-Trunk2]int g0/0/13

[sw1-GigabitEthernet0/0/13]eth-t 2

鏈路eth-trunk之間都trunk

交換機建立新vlan11 .13 .23 .34 每個交換機vlan都一樣 ospf 配置

sw1.SW2.SW3.SW4

根據要求vlan建網關

配置 DHCP 服務器；

# 創建 IP 地址池；

ip pool VLAN-10

network 192.168.10.0 mask 255.255.255.0

gateway-list 192.168.10.254

dns-list 8.8.8.8

lease day 3

# 開啟 DHCP 服務 ；

dhcp enable

# 在 接收 DHCP 報文的端口上，配置 DHCP 的選擇方式 - global ；

interface gi0/0/0

dhcp select global // 表示的是當端口上收到 DHCP 報文以後

直接去 DHCP 服務器在全局配置的IP

地址池中選擇一個可用的IP地址；

ospf

area 0.0.0.0

network 192.168.40.1 0.0.0.0

network 192.168.40.254 0.0.0.0

中繼設置： 網關vlan都設中繼

[sw1] dhcp enable

[sw1]int vlan 10

[sw1-Vlanif10]dhcp select relay

[sw1-Vlanif10]dhcp relay server-ip 192.168.40.1

出口路由器設置

0/0/2 .0/01 設ip192.168.50.1 192.168.60.1

ospfospf 1

area 0.0.0.0

network 192.168.50.1 0.0.0.0

network 192.168.60.1 0.0.0.0

rip 1

version 2

network 100.0.0.0 //10.1.1.0

network 192.168.50.0

network 192.168.60.0

network 200.0.0.0 //20.1.1.0

PNAT的配置：

1、定義感興趣的流量 移動電信同設置

[r1ACL 2000

[r1-acl-basic-2000]rule permit source any

[r1]int g 6/0/0

[r1-GigabitEthernet6/0/0]nat outbound 2000

[r1-ospf-1]import-route rip //引入rip流量

PNAT的配置：

1、定義感興趣的流量

acl 2000

rule 5 permit source any //允許所有流量

2、在流量的出端口配置NAT

interface gi0/0/1

nat outbound 2000 -->在該端口上發送出去，並且被 ACL 2000

匹配的流量，其中的源IP地址轉換為該

接口的IP地址；

3、驗證、測試、保存

display nat outbound

實驗結論：內網互通. 內網可以訪問外網.外網不可以訪問外網

項目實戰- 企業組網方案設計