一、需求分析：

1.五个部门独立的网络管理，分别不同的VLAN

2.VLAN网关在SW1上

3.边界路由器R1与SW1通过三层互联

4.R1上配置转换技术实现VLAN10,20，40,50上网，财务部不许上网

5.R1上通过最节省IP地址方式上网，访问server1的WEB服务器

6.各个部分通过DHCP自动获取地址参数，SW1作为DHCP服务器

7.实现在外网能访问内网的server2的WEB服务器

二、配置思路 

1.配置终端设备

2.配置交换机

3.配置路由器

4.测试

三、交换机配置思路

1.所有交换机配置对应名字

2.所有交换机创建VLAN10,20,30,40,50,100

3.配置与PC、路由器的接口类型为Access

4.配置与交换机的接口类型为Trunk

5.SW1配置VLAN网关

6.在SW1配置默认路由

四、路由配置

1.配置路由器的对应名字

2.配置路由器、三层交换机

3.配置接口IP地址

4.边界配置默认路由、

5.内网与内网实现互通

6.在边界路由出接口配置地址转换

7.在边界路由出接口配置内网WEB服务器映射

五、使用的设备

路由器AR2220、交换机S5700、Server

六、搭建拓扑结构图如下

 

• 配置终端

• 配置交换机

1. 在SW1、SW2和SW3上创建VLAN10、20、30、40、50、100

1. 在交换机端口创建分类

（1）在SW1的GE0/0/1接口配置Access端口，允许VLAN100通过，GE0/0/2接口配置Trunk端口和GE0/0/3接口配置Trunk端口；允许所有VLAN通过；

（2）在SW2的GE0/0/1接口配置Trunk端口，允许所有VLAN通过；在GE0/0/2接口配置Access端口，允许VLAN10通过，在GE0/0/3接口配置Access端口，允许VLAN20通过；

（3）在SW3的GE0/0/1接口配置Trunk端口，允许所有VLAN通过；在GE0/0/2接口配置Access端口，允许VLAN30通过，在GE0/0/3接口配置Access端口，允许VLAN40通过，在GE0/0/4接口配置Access端口，允许VLAN50通过；

1. 在SW1上配置VLAN10、20 、30 、40 、50 、100的网关地址

1. 在SW1配置一条缺省路由，下一跳到192.168.100.2

1. 在SW1上开启DHCP服务，使各个部分能通过DHCP自动获取地址参数

• 配置路由器

1.在R1和R2的GE0/0/0接口和GE0/0/1配置IP地址

2.在R1上配置静态路由

3.在R1上配置ACL，不允许财务部VLAN30访问外网

4.在R1的GE0/0/0接口做地址转换，配置easyIP

5. 在R1的GE0/0/0接口做内网WEB服务访问映射

6.在R2的GE0/0/2接口配置IP地址

7.在server2上启动HttpServer，配置：文件根目录：选择C盘

 

• 连通性测试

1. 静态方式配置终端网卡，ping测试；

1. 财务部不能访问外网，ping测试；

1. 外网访问内网的server2的WEB服务器

4.DHCP获取IP地址，ping测试；