swA>enableswA#configure terminal
swA(config)#vlan 10
swA(config-vlan)#vlan 20
swA(config-vlan)#vlan 30
swA(config-vlan)#exit
swA(config)#interface range f0/1-5
swA(config-if-range)#switchport access vlan 10
swA(config-if-range)#no shut
swA(config-if-range)#exit
swA(config)#interface range f0/6-10
swA(config-if-range)#switchport access vlan 20
swA(config-if-range)#no shut
swA(config-if-range)#exit
swA(config)#interface vlan 10
swA(config-if)#ip address 10.1.1.1 255.255.255.0
swA(config-if)#no shut
swA(config-if)#exit
swA(config)#interface vlan 20
swA(config-if)#ip address 10.1.2.1 255.255.255.0
swA(config-if)#no shut
swA(config-if)#exit
swA(config)#interface vlan 30
swA(config-if)#ip address 10.1.3.2 255.255.255.0
swA(config-if)#no shut
swA(config-if)#exit
swA(config)#interface fastethernet 0/1
swA(config-if)#no switchport
swA(config-if)#ip address 172.16.1.1 255.255.255.0
swA(config-if)#no shut
swA(config-if)#exit
swA(config)#interface range f0/23-24
swA(config-if-range)#port-group 1 //將一組接口配置爲AG口
swA(config-if-range)#exit
swA(config)#interface ag1
swA(config-if)#switchport mode trunk //將聚合口配置爲trunk
swA(config-if)#no shut
swA(config-if)#exit
swA(config)#router ospf 1 //配置ospf路由協議,並指定其進程號爲1
swA(config-router)#network 10.1.1.0 0.0.0.255 area 0 //指定與其直連的網絡,和區域。
swA(config-router)#network 10.1.2.0 0.0.0.255 area 0
swA(config-router)#network 10.1.3.0 0.0.0.255 area 0
swA(config-router)#network 172.16.1.0 0.0.0.255 area 0
swA(config-router)#exit
swA(config)#end
swA#
swB>enable
swB#configure terminal
swB(config)#vlan 30
swB(config-vlan)#exit
swB(config)#interace range f0/1-10
swB(config-if-range)#switchport access vlan 30
swB(config-if-range)#no shut
swB(config-if-range)#exit
swB(config)#interface vlan 30
swB(config-if)#ip address 10.1.3.1 255.255.255.0
swB(config-if)#no shut
swB(config-if)#exit
swB(config)#interface range f0/23-24
swB(config-if-range)#port-group 1
swB(config-if-range)#exit
swB(config)#interface ag1
swB(config-if)#switchport mode trunk
swB(config-if)#no shut
swB(config-if)#exit
swB(config)#router ospf 1
swB(config-router)#network 10.1.3.0 0.0.0.255 area 0
swB(config-router)#end
swB#
Router>enable
Router#configure terminal
Router(config)#interface fastethernet 0/0
Router(config-if)#ip address 172.16.1.2 255.255.255.0
Router(config-if)#ip nat inside //指定此接口爲內部接口
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#interface fastethernet 0/1
Router(config-if)#ip address 202.103.100.1 255.255.255.0
Router(config-if)#ip nat outside //指定此接口爲外部接口
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#network 172.16.1.0 0.0.0.255 area 0
Router(config-router)#network 202.103.100.0 0.0.0.255 area 0
Router(config-router)#exit
Router(config)#access-list 10 permit any //定義NPAT的映射範圍
Router(config)#ip nat pool abc 202.103.100.1 202.103.100.1 netmask 255.255.255.0 // 配置nat地址池,其地址池範圍爲一個外部的全局地址。
Router(config)#ip nat inside source list 10 pool abc overload //定義NPAT的映射關係
Router(config)#end
Router#
端口聚合是把多個物理鏈路捆綁在一起形成一條邏輯鏈路,這樣有利於擴展鏈路的帶寬,提供更高的連接可靠性。在swA和swB兩個交換機上我都把聚合口設置爲trunk,是爲了使兩臺交換機之間的多個vlan能相互通信。因爲trunk是爲多個vlan服務的。
Ospf路由協議的進程號可以隨便設置,但是必須要在1-65535這個範圍裏取值。並且一臺交換機可以設置多個不同的進程號。
Ospf的區域我在這裏配置的都是骨幹區域(areas 0)。如果配置有非骨幹區域的話,而其又與骨幹域斷接,且由於網絡拓撲結構的限制可能無法保證物理上連通,那麼就必須創建一條虛擬鏈接來讓骨幹區域和非骨幹區域邏輯上連接在一起。(虛擬鏈接的配置我在這裏就不多說了,以後會把這個寫起來的。)
NAT(Network Address Translation)網路地址轉換。這裏我用的是NPAT的方法。NAPT(Port-Level NAT)網絡地址端口轉換,就是把多個內部地址轉換爲一個外部地址(通過端口來區別)。我定義的NPAT的映射範圍是允許所有源地址通過,就是指內網的所有地址都可以通過此地址池進行轉換,當然也可以只允許內網的某個網段或指定的某臺主機進行轉換並且還可以指定在哪個時間段進行轉換。這樣的話就要配置不同的訪問列表來定義映射的範圍了。。。