swA>enableswA#configure terminal
swA(config)#vlan 10
swA(config-vlan)#vlan 20
swA(config-vlan)#vlan 30
swA(config-vlan)#exit
swA(config)#interface range f0/1-5
swA(config-if-range)#switchport access vlan 10
swA(config-if-range)#no shut
swA(config-if-range)#exit
swA(config)#interface range f0/6-10
swA(config-if-range)#switchport access vlan 20
swA(config-if-range)#no shut
swA(config-if-range)#exit
swA(config)#interface vlan 10
swA(config-if)#ip address 10.1.1.1 255.255.255.0
swA(config-if)#no shut
swA(config-if)#exit
swA(config)#interface vlan 20
swA(config-if)#ip address 10.1.2.1 255.255.255.0
swA(config-if)#no shut
swA(config-if)#exit
swA(config)#interface vlan 30
swA(config-if)#ip address 10.1.3.2 255.255.255.0
swA(config-if)#no shut
swA(config-if)#exit
swA(config)#interface fastethernet 0/1
swA(config-if)#no switchport
swA(config-if)#ip address 172.16.1.1 255.255.255.0
swA(config-if)#no shut
swA(config-if)#exit
swA(config)#interface range f0/23-24
swA(config-if-range)#port-group 1 //将一组接口配置为AG口
swA(config-if-range)#exit
swA(config)#interface ag1
swA(config-if)#switchport mode trunk //将聚合口配置为trunk
swA(config-if)#no shut
swA(config-if)#exit
swA(config)#router ospf 1 //配置ospf路由协议,并指定其进程号为1
swA(config-router)#network 10.1.1.0 0.0.0.255 area 0 //指定与其直连的网络,和区域。
swA(config-router)#network 10.1.2.0 0.0.0.255 area 0
swA(config-router)#network 10.1.3.0 0.0.0.255 area 0
swA(config-router)#network 172.16.1.0 0.0.0.255 area 0
swA(config-router)#exit
swA(config)#end
swA#
swB>enable
swB#configure terminal
swB(config)#vlan 30
swB(config-vlan)#exit
swB(config)#interace range f0/1-10
swB(config-if-range)#switchport access vlan 30
swB(config-if-range)#no shut
swB(config-if-range)#exit
swB(config)#interface vlan 30
swB(config-if)#ip address 10.1.3.1 255.255.255.0
swB(config-if)#no shut
swB(config-if)#exit
swB(config)#interface range f0/23-24
swB(config-if-range)#port-group 1
swB(config-if-range)#exit
swB(config)#interface ag1
swB(config-if)#switchport mode trunk
swB(config-if)#no shut
swB(config-if)#exit
swB(config)#router ospf 1
swB(config-router)#network 10.1.3.0 0.0.0.255 area 0
swB(config-router)#end
swB#
Router>enable
Router#configure terminal
Router(config)#interface fastethernet 0/0
Router(config-if)#ip address 172.16.1.2 255.255.255.0
Router(config-if)#ip nat inside //指定此接口为内部接口
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#interface fastethernet 0/1
Router(config-if)#ip address 202.103.100.1 255.255.255.0
Router(config-if)#ip nat outside //指定此接口为外部接口
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#network 172.16.1.0 0.0.0.255 area 0
Router(config-router)#network 202.103.100.0 0.0.0.255 area 0
Router(config-router)#exit
Router(config)#access-list 10 permit any //定义NPAT的映射范围
Router(config)#ip nat pool abc 202.103.100.1 202.103.100.1 netmask 255.255.255.0 // 配置nat地址池,其地址池范围为一个外部的全局地址。
Router(config)#ip nat inside source list 10 pool abc overload //定义NPAT的映射关系
Router(config)#end
Router#
端口聚合是把多个物理链路捆绑在一起形成一条逻辑链路,这样有利于扩展链路的带宽,提供更高的连接可靠性。在swA和swB两个交换机上我都把聚合口设置为trunk,是为了使两台交换机之间的多个vlan能相互通信。因为trunk是为多个vlan服务的。
Ospf路由协议的进程号可以随便设置,但是必须要在1-65535这个范围里取值。并且一台交换机可以设置多个不同的进程号。
Ospf的区域我在这里配置的都是骨干区域(areas 0)。如果配置有非骨干区域的话,而其又与骨干域断接,且由于网络拓扑结构的限制可能无法保证物理上连通,那么就必须创建一条虚拟链接来让骨干区域和非骨干区域逻辑上连接在一起。(虚拟链接的配置我在这里就不多说了,以后会把这个写起来的。)
NAT(Network Address Translation)网路地址转换。这里我用的是NPAT的方法。NAPT(Port-Level NAT)网络地址端口转换,就是把多个内部地址转换为一个外部地址(通过端口来区别)。我定义的NPAT的映射范围是允许所有源地址通过,就是指内网的所有地址都可以通过此地址池进行转换,当然也可以只允许内网的某个网段或指定的某台主机进行转换并且还可以指定在哪个时间段进行转换。这样的话就要配置不同的访问列表来定义映射的范围了。。。