路由交换 第六章.pptx

《路由交换 第六章.pptx》由会员分享，可在线阅读，更多相关《路由交换 第六章.pptx（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、M E D I C A L P R E S E N T A T I O N路由交换 技 术汇报人：千图网第六章构建园区网络CONTENT目录网 络 设 备 的 互 连 技 术1网 络 地 址 转 换（N A T）2端 口 地 址 转 换（P A T）技 术3P O S 接 口、链 路 汇 聚 和V R R P 的 技 术 原 理 和 应 用 配 置4本章要点本章首先介绍网络设备的互连技术；然后介绍网络地址转换（NAT）和端口地址转换（PAT）技术，并通过一个三层架构的园区网络来综合运用这些相关技术；最后介绍POS接口、链路汇聚和VRRP的技术原理和应用。6.1设备互联路由器之间的连接可以通过端

2、口配置IP地址实现，此时要求两端的地址必须在同一网段。1.路由器之间的连接2.三层交换机之间的连接三层交换机之间的连接既可以通过IP地址实现，也可以通过VLAN来实现。需要注意的是，有些厂家的三层交换机端口下不允许配IP地址，只能通过VLAN来连接。6.1设备互联二层交换机与二层交换机的连接、二层交换机与三层交换机的连接只能通过VLAN来实现，因为一般情况下，二层交换机的端口下不允许配置IP地址。3.含二层交换机的连接4.三层交换机与路由器的连接三层交换机与路由器的连接可以通过IP地址来实现，也可以通过VLAN实现。如果三层交换机的端口下不允许配置IP地址，则此时在三层交换机端口下使用VLAN

3、，在路由器端口下配置一个与该VLAN在同一段的IP地址即可。（1）路由器管理地址的选择对于路由器来说，可以选择路由器上任意一个端口的地址作为该路由器的管理地址，只要该端口处于up状态就可以了。（2）三层交换机管理地址的选择如果三层交换机的某些端口配置了IP地址，可以像路由器一样选择这些端口中的任意一个的地址作为该交换机的管理地址。如果三层交换机的所有端口都没有配置IP地址，则只能使用VLAN作为管理地址。5.设备的管理地址（3）使用Loopback接口可以在三层设备上开启Loopback接口，为其配置IP地址，用Loopback接口的地址作为该设备的管理地址。其主要优点是它不会处于down状态

4、，也就是说，只要设备处于开机状态它就不会down掉。（4）二层交换机管理地址的选择对于二层交换机来说，只能使用VLAN地址。5.设备的管理地址例6.1现在假设园区局域网有两台路由器R1和R2，有三台三层交换机，分别是S1、S2和S3，S4、S5、S6和S7是二层交换机，现在需要将它们连接起来，保证设备之间是连通的，网络拓扑如图所示。各设备的配置如下R2的主要配置：R2(config)#iproute202.201.100.0255.255.255.252202.201.100.1R2的主要配置：R1(config)#interloopback1/loopback接口R1(config-if)#

5、ipadd10.1.1.1255.255.255.255/可以使用单一地址R1(config-if)#exitR1(config)#routerospf1R1(config-router)#network172.16.1.00.0.0.3area0R1(config-router)#network10.1.1.10.0.0.0area0R1(config-router)#default-informationoriginate/引入默认路由R1(config)#iproute0.0.0.00.0.0.0202.201.100.2/出去的方向为默认路由S1的配置：Switch(config)#h

6、ostS1S1(config)#vlan2S1(config-vlan)#exitS1(config)#vlan3S1(config-vlan)#exitS1(config)#vlan4S1(config-vlan)#exitS1(config)#iproutingS1(config)#interfaceFastEthernet0/1S1(config-if)#switchportaccessvlan3S1(config-if)#exitS1(config)#interfaceFastEthernet0/2S1(config-if)#switchportaccessvlan4S1(config

7、-if)#exitS1(config)#interfaceFastEthernet0/24S1(config-if)#switchportaccessvlan2S1(config-if)#exitS1(config)#interfaceVlan2S1(config-if)#ipaddress172.16.1.2255.255.255.252S1(config-if)#exitS1(config)#interfaceVlan3S1(config-if)#ipaddress172.16.1.5255.255.255.252S1(config-if)#exitS1(config)#interface

8、Vlan4S1(config-if)#ipaddress172.16.1.9255.255.255.252S1(config-if)#exitS1(config)#interfaceloopback1S1(config-if)#ipadd10.2.2.2255.255.255.255S1(config-if)#exitS1(config)#routerospf1S1(config-router)#network172.16.1.00.0.0.3area0S1(config-router)#network172.16.1.40.0.0.3area0S1(config-router)#networ

9、k172.16.1.80.0.0.3area0S1(config-router)#network10.2.2.20.0.0.0area0S1(config-router)#exitS2的配置：Switch(config)#hostS2S2(config)#vlan3S2(config)#exitS2(config)#iproutingS2(config)#interfaceFastEthernet0/1S2(config-if)#switchporttrunkencapsulationdot1q/封装802.1q协议S2(config-if)#switchportmodetrunkS2(con

10、fig-if)#exitS2(config)#interfaceFastEthernet0/2S2(config-if)#switchporttrunkencapsulationdot1q/封装802.1q协议S2(config-if)#switchportmodetrunkS2(config-if)#exitS2(config)#interfaceFastEthernet0/24S2(config-if)#switchportaccessvlan3S2(config-if)#exitS2(config)#interfaceVlan1S2(config)#noshutS2(config-if)

11、#ipaddress172.16.2.254255.255.255.0S2(config-if)#exitS2(config)#interfaceVlan3S2(config-if)#ipaddress172.16.1.6255.255.255.252S2(config-if)#exitS2(config)#interfaceloopback1/环回接口作为管理地址S2(config-if)#ipadd10.3.3.3255.255.255.255/环回地址可以用单一地址S2(config-if)#exitS2(config)#routerospf1S2(config-router)#netw

12、ork172.16.1.40.0.0.3area0S2(config-router)#network172.16.2.00.0.0.255area0S2(config-router)#network10.3.3.30.0.0.0area0S2(config-router)#exitS4的配置：Switch(config)#hostS4S4(config)#interfaceFastEthernet0/24S4(config-if)#switchportmodetrunkS4(config-if)#exitS4(config)#interfaceVlan1S4(config)#noshutS4(

13、config-if)#ipaddress172.16.2.1255.255.255.0S4(config-if)#exitS4(config)#ipdefault-gateway172.16.2.254其他设备的配置类似。6.2网络地址转换（NAT）和端口地址转换（PAT）NAT（NetworkAddressTranslation），即网络地址转换。当内部计算机要与外部网络进行通信时，具有NAT功能的设备（如路由器）负责将其内部的IP地址转换为合法的外部公网IP地址（向ISP申请的IP地址）进行通信，这一过程称为网络地址转换。1.NAT简介6.2.1网络地址转换6.2.1网络地址转换（1）一个

14、企业网络如果不想让外部用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet隔离开，这样外部用户就不知道通过NAT设置后的内部IP地址，从而实现对外屏蔽内部网络结构的目的。（2）一个企业申请的合法InternetIP地址很少，而内部网络需要访问外网的用户又很多。可以通过地址转换功能实现多个用户同时公用一个合法IP地址与外部Internet进行通信。在实际应用中，第二种情况更为常见。2.NAT的应用场合6.2.1网络地址转换设置NAT功能的路由器至少要有一个内部（inside）端口和一个外部（outside）端口。内部端口连接的网络用户使用的是私有IP地址，外部端口配置公网地

15、址。3.设置NAT所需路由器的硬件配置和软件配置6.2.1网络地址转换A、B、C三类IP地址中分别留出了一部分网段作为“私有地址”供各个局域网自己分配使用，分别如下：10.0.0.010.255.255.255（A类）172.16.0.0172.31.255.255（B类）192.168.0.0192.168.255.255（C类）4.公有地址和私有地址6.2.1网络地址转换网络地址转换主要有静态地址转换、动态地址转换和端口地址转换（PAT）三类。5.网络地址转换的类型6.2.2静态地址转换静态地址转换将内部私有地址与公网地址进行一对一的转换，并且需要指定与哪一个合法的公网地址进行转换。1静态

16、地址转换简介2静态地址转换的配置命令（1）ipnatinsidesourcestatic内部私有地址公网地址（2）在内部接口上配置：ipnatinside（3）在外部接口上配置：ipnat（1）路由器首先从数据包中提取出源地址（192.168.1.2），检查地址转换表，如果表中存在192.168.1.2对应的记录，继续往下执行。否则，该主机不可以访问外网，丢弃该数据包。（2）路由器用地址192.168.1.2对应的NAT记录中的公网地址替换数据包中的源地址，经过转换后，数据包的源地址变为210.153.120.21，然后转发该数据包。（3）主机223.202.100.5收到数据包后，会发送响应

17、包，其中的目标地址为210.153.120.21。（4）当路由器接收到从Internet返回的数据包时，在地址转换表中查找地址210.153.120.21对应的记录，得到与之对应的内部私有地址192.168.1.2。路由器将该数据包中的目标地址修改为192.168.1.2，并向内部进行转发。6.2.2静态地址转换3静态地址转换的执行过程（5）主机192.168.1.2接收应答包，完成本次通信。6.2.2静态地址转换3静态地址转换的执行过程静态地址转换示意图6.2.3动态地址转换动态地址转换也是将私有地址与公网地址进行一对一的转换，但是这种转换并不事先确定某个私有地址与哪一个公有地址进行转换，而

18、是当需要的时候从公网地址池中动态地选择一个未使用的公网地址对私有地址进行转换。1动态地址转换简介2动态地址转换的配置命令（1）ipnatpool地址池名称起始公网地址结束公网地址netmask掩码（2）access-list编号permit内部网段反向掩码（3）ipnatinsidesourcelist编号pool地址池名称（4）在内部接口上配置:ipnatinside（5）在外部接口上配置:ipnatoutside6.2.3动态地址转换初始状态下路由器的地址转换表是空的，只有一个公网地址池，其中有若干公网地址，当内部网络的某个用户要访问公网主机时，路由器从地址池中动态地为该用户分配一个未使用

19、的公网地址，并临时建立该用户的私有地址和分配给它的公网地址之间的对应记录。路由器对该用户数据包地址的修改与上节介绍的静态地址转换的修改方式相同。当内网主机与公网主机的通信连接结束以后，路由器要删除临时建立的该用户的私有地址与公网地址的对应记录，并回收分配给该主机的公网地址，以便下一个内网用户访问公网时可以使用该公网地址。3动态地址转换的执行过程6.2.4端口地址转换（PAT）无论是静态NAT，还是动态NAT，公有IP地址和私有IP地址之间都是一一对应的关系，即一个公有IP地址对应一个私有IP地址，要转换多少个私有IP地址就需要多少个公有IP地址。如果私有IP地址多于公有IP地址，那么即使通过动

20、态NAT方式，也会使一部分主机无法访问公网。为解决这一问题，可以利用NAT超载，即PAT技术。PAT（PortAddressTranslation）即端口地址转换，也称为NAT超载（overload）。它以不同的协议端口号来区分内部用户的对外连接，从而实现将多个内部私有地址映射到一个公网地址上。实现PAT的理论基础就是借用TCP/UDP端口号，为每一个内部用户的每一个对外连接分配一个端口号，利用不同的端口号区分不同的连接。1PAT简介6.2.4动态地址端口地址转换（PAT）2PAT配置命令格式PAT配置命令格式如下：（1）配置ACLaccess-list编号permit内部网段反向掩码（2）i

21、pnatpool名称起始公网地址结束公网地址netmask掩码（3）将端口或者地址池与ACL关联并执行超载ipnatinsidesourcelist编号interface对外接口overload或者：ipnatinsidesourcelist编号pool地址池overload/该命令在cisco模拟器中无效/如果使用“interface对外接口”的形式，第二步可以省略（4）配置静态PAT，发布对外业务(如果没有对外发布的业务,本条可省略)ipnatinsidesourcestatictcp私有地址80公网地址80/发布web服务器ipnatinsidesourcestatictcp私有地址21

22、公网地址21/发布FTP服务器（5）在内部接口上配置:ipnatinside（6）在外部接口上配置:ipnatoutside动态PAT使用（源IP地址，源端口号，公网地址（替换地址），替换端口号）的一个四元组的结构来实现地址转换，转换过程如图所示。动态PAT示意图3PAT的执行过程路由器从数据包中提取出源地址192.168.1.1、源端口号2008、目的地址223.202.100.5和目的端口号80，选择一个大于1024的未被使用的端口号（如1567）作为替换端口号，连同路由器的出口地址220.200.200.1，填写地址转换表。路由器用220.200.200.1替换数据包中的源地址，用156

23、7替换数据包中的源端口号2008，经过替换后，转发该数据包。主机223.202.100.5收到数据包后，发送响应包，包中的源地址为223.202.100.5，源端口号为80，目的地址为220.200.200.1，目的端口号为1567。当路由器接收到返回数据包时，从中提取出目的IP地址220.200.200.1和目的端口号1567，以此为联合关键字查找地址转换表，得到替换前的源IP地址192.168.1.1和源端口号2008。路由器将该数据包中的目标地址修改为192.168.1.1，目的端口号修改为2008，并向内部进行转发。主机192.168.1.1接收应答包，完成本次通信。（2）静态PAT当

24、局域网只有一个公网IP地址时，由于该IP地址已经作为路由器的出口地址，因此不能再把它分配给服务器单独使用，该服务器只能配置私有地址。但由于私有地址在Internet上是不可被访问的，因此，需要使用静态PAT方式。静态PAT的命令格式如下：这里的源端口号和目的端口号一般是相同的，且为周知端口，如Web服务器端口号为80。这里配置的公网地址是局域网路由器的出口地址，外部用户使用这个地址来访问内部服务器。ipnatinsidesourcestatictcp/udp私有地址源端口号公网地址目的端口号6.3公网地址可变的PAT配置如果局域网出口路由器是从ISP拨号获取公网IP地址，也可以做PAT。例6.

25、2假设局域网出口路由器采用拨号的方式从ISP动态地获取公网IP地址，在出口路由器上配置PAT，实现内部用户对外连接的地址转换，网络拓扑图如图所示。本实验在GNS3环境下完成。拓扑图中，R2用来模拟ISP，在R2中提供PPPoE拨号接入服务；R1模拟内部局域网，R1通过拨号的方式从R2获取公网IP地址。6.3公网地址可变的PAT配置图6-4 动态公网地址做PAT配置的网络拓扑图路由器R2的配置如下：Router(config)#hostR2R2(config)#iplocalpoolpppoe_pool_1200.100.100.1200.100.100.200R2(config)#interf

26、aceVirtual-Template1R2(config-if)ipaddress200.100.100.254255.255.255.0R2(config-if)peerdefaultipaddresspoolpppoe_pool_1R2(config-if)pppauthenticationpapR2(config-if)#exitR2(config)#usernameuser1password0user1R2(config)#bba-grouppppoepppoe_clientR1(config-bba-group)#virtual-template1R1(config-bba-gro

27、up)#exitR2(config)#interfaceFastEthernet0/0R2(config-if)pppoeenablegrouppppoe_clientR2(config-if)#exitR2(config)#interfaceFastEthernet0/1R2(config-if)ipaddress211.200.200.1255.255.255.0R2(config-if)#exitR2(config)#iproute211.200.200.0255.255.255.0211.200.200.2路由器R1的配置如下：Router(config)#hostR1R1(confi

28、g)#vpdnenable/开启VPDNR1(config)#vpdn-grouppppoe_client/创建一个VPDN组R1(config-vpdn)#request-dialin/创建一个请求拨入的VPDN子组R1(config-vpdn-req-in)#protocolpppoe/指定建立的VPDN子组的会话类型R1(config-vpdn-req-in)#exitR1(config-vpdn)#exitR1(config)#bba-grouppppoeglobal/配置bba全局组R1(config-bba-group)#exit/定义一个虚拟拨号接口Dialer1R1(confi

29、g)#interfaceDialer1R1(config-if)#ipaddressnegotiated/自动协商IP地址，也就是通过拨号获取IP地址R1(config-if)#ipmtu1492/设置IP数据包的MTU值R1(config-if)#ipnatoutsideR1(config-if)#encapsulationppp/封装PPP协议R1(config-if)#dialerpool1/指定要使用的拨号池R1(config-if)#ppppapsent-usernameuser1password0user1/向主认证方发送认证用户名和密码R1(config-if)#exitR1(c

30、onfig)#interfaceFastEthernet0/0R1(config-if)#ipnatoutsideR1(config-if)#pppoeenablegroupglobal/关联pppoe全局组R1(config-if)#pppoe-clientdial-pool-number1/指定PPPoE客户端使用的拨号池编号R1(config-if)#exitR1(config)#interfaceFastEthernet0/1R1(config-if)#ipaddress192.168.1.254255.255.255.0R1(config-if)#ipnatinsideR1(conf

31、ig-if)#exitR1(config)#iproute0.0.0.00.0.0.0Dialer1R1(config)#iproute192.168.1.0255.255.255.0FastEthernet0/1/定义一个访问控制列表，设置允许地址转换的内网网段R1(config)#access-list10permit192.168.1.00.0.0.255/将编号为10的访问控制列表与虚拟拨号接口Dialer1关联起来，并执行超载R1(config)#ipnatinsidesourcelist10interfaceDialer1overload6.4.1需求分析和设计原则（1）用户规模一

32、个单位网络的用户规模大小对网络的设计影响很大。（2）内部业务系统单位内部网络可能会提供办公系统、视频会议系统、语音等多项服务，单位内部的这些业务系统也是需求分析的重要方面。（3）内部建筑物的分布网络内部各建筑物的分布也是要考虑的一个问题。（4）分支机构的连接有的大公司可能在其他城市有分支机构，这时就要考虑分支机构的连接问题，如IPSecVPN和MPLSVPN。1网络需求分析6.4.1需求分析和设计原则2网络的设计原则（1）先进性进行网络设计时应考虑使用业界广泛应用的网络结构和技术，体现先进的设计理念，避免使用落后的技术，浪费企业的投资。（2）可靠性网络的可靠性要高，网络拓扑结构采用稳定可靠的结

33、构形式。（3）开放性要求网络应具有高度的开放性，使用开放的标准协议和技术，尽量不要使用私有协议，以确保不同厂家的设备可以兼容使用。（4）实用性网络的结构设计和设备选型要具有最优的性价比，坚持实用、够用的原则，适当留有余地就可以了。（5）安全性是否需要配备防火墙；哪些设备需要提供ACL支持，做到网络的安全性可控。（6）扩展性要充分考虑到网络今后的扩容和升级，网络的结构要易于扩展，重要的设备应该采用模块化结构，以方便将来升级改造。（7）可管理性一般都要求设备具有可管理功能，以方便网络管理员进行日常管理6.4.2网络设计与设备选型（1）网络结构设计如果网络的规模较大，可以考虑使用核心、汇聚、接入这样

34、的三层结构；如果网络规模较小，可以使用核心和接入二层结构。（2）网络路由设计建议使用OSPF或RIP等动态路由。（3）冗余设计如果网络对可靠性要求很高，就要考虑链路的冗余，甚至是设备的冗余。（4）与Internet连接的设计大多数局域网都要与Internet连接来提供互联网的访问功能，需要考虑并发访问的用户规模。1网络的设计6.4.2网络设计与设备选型选用设备的技术指标应满足用户的需求，接口的数量应足够，尽量采用标准化的接口技术标准，以保证良好的兼容性。核心层和汇聚层使用模块化的设备，以利于今后扩容升级。如果用户需要通过DHCP服务动态获取IP地址，这就要求汇聚交换机或核心交换机具备DHCP功

35、能。网络的出口设备（路由器或防火墙）应具有端口地址转换（PAT）功能，以保证内部用户能够访问Internet。2设备的选择6.4.3VLAN与IP地址规划划分VLAN的目的是缩小广播域的大小，提高安全性，以及减小广播流量，因此，在做网络设计时，一定要认真规划好VLAN的大小。1VLAN的规划设计6.4.3VLAN与IP地址规划（1）客户机IP地址的规划局域网中客户机使用的IP地址一般都与VLAN有关，局域网内部客户机IP地址建议使用私有地址。（2）设备互连地址的规划两台设备直连端口的IP地址应在同一网段，使用2个地址就够了，掩码为255.255.255.252。（3）设备管理地址的规划对三层设

36、备来说，可以给它配置一个Loopback接口，用Loopback接口地址作为该设备的管理地址会更加方便可靠。二层交换机的管理地址一般使用VLAN1的地址，其网关为上一层（汇聚或核心）交换机中VLAN1的地址。2IP地址规划使用6.4.4一个基本的园区网络实例例6.3综合园区网实例。假设单位从ISP只分配了一个公网地址，在出口路由器上做动态PAT实现用户的地址转换，同时启用静态PAT对外发布Web服务，局域网内部用户采用DHCP方式动态分配IP地址。园区网络拓扑图（1）外网路由器R2的主要配置：Router(config)#hostR2R2(config)#interfaceFastEthern

37、et0/0R2(config-if)#ipaddress202.201.100.2255.255.255.252R2(config-if)#exitR2(config)#interfaceFastEthernet0/1R2(config-if)#ipaddress218.64.100.1255.255.255.252R2(config-if)#exitR2(config)#interfaceFastEthernet1/0R2(config-if)#ipaddress223.200.100.1255.255.255.252R2(config-if)#exitR2(config)#iproute2

38、02.201.100.0255.255.255.252202.201.100.1R2(config)#iproute218.64.100.0255.255.255.252FastEthernet0/1R2(config)#iproute223.200.100.0255.255.255.252FastEthernet1/0（2）局域网出口路由器R1的配置如下：Router(config)#hostR1R1(config)#interfaceFastEthernet0/0R1(config-if)#ipaddress202.201.100.1255.255.255.252R1(config-if)

39、#ipnatoutsideR1(config-if)#exitR1(config)#interfaceFastEthernet0/1R1(config-if)#ipaddress172.16.1.1255.255.255.252R1(config-if)#ipnatinsideR1(config-if)#exitR1(config)#access-list10permit192.168.0.00.0.255.255R1(config)#ipnatinsidesourcelist10interfaceFastEthernet0/0overloadR1(config)#ipnatinsidesou

40、rcestatictcp192.168.100.180202.201.100.180R1(config)#iproute0.0.0.00.0.0.0202.201.100.2R1(config)#routerospf1R1(config-router)#network172.16.1.00.0.0.3area0R1(config-router)#default-informationoriginateR1(config-router)#exit（3）核心交换机S1的配置如下：Switch(config)#hostS1S1(config)#vlan2S1(config)#exitS1(confi

41、g)#vlan3S1(config)#exitS1(config)#vlan4S1(config)#exitS1(config)#vlan100S1(config)#exitS1(config)#iproutingS1(config)#interfaceFastEthernet0/1S1(config-if)#switchportaccessvlan3S1(config-if)#exitS1(config)#interfaceFastEthernet0/2S1(config-if)#switchportaccessvlan4S1(config-if)#exitS1(config)#interf

42、aceFastEthernet0/23S1(config-if)#switchportaccessvlan100S1(config-if)#exitS1(config)#interfaceFastEthernet0/24S1(config-if)#switchportaccessvlan2S1(config-if)#exitS1(config)#interfaceVlan2S1(config-if)#ipaddress172.16.1.2255.255.255.252S1(config-if)#exitS1(config)#interfaceVlan3S1(config-if)#ipaddre

43、ss172.16.1.5255.255.255.252S1(config-if)#exitS1(config)#interfaceVlan4S1(config-if)#ipaddress172.16.1.9255.255.255.252S1(config-if)#exitS1(config)#interfaceVlan100S1(config-if)#ipaddress192.168.100.254255.255.255.0S1(config-if)#exitS1(config)#routerospf1S1(config-router)#network172.16.1.00.0.0.3area

44、0S1(config-router)#network172.16.1.40.0.0.3area0S1(config-router)#network172.16.1.80.0.0.3area0S1(config-router)#network192.168.100.00.0.0.255area0S1(config-router)#exit（4）汇聚交换机S2的配置如下：Switch(config)#hostS2S2(config)#vlan3S2(config)#exitS2(config)#vlan10S2(config)#exitS2(config)#vlan20S2(config)#exi

45、tS2(config)#ipdhcppoolv10S2(dhcp-config)#network192.168.10.0255.255.255.0S2(dhcp-config)#default-router192.168.10.254S2(dhcp-config)#dns-server61.128.114.166S2(dhcp-config)#exitS2(config)#ipdhcppoolv20S2(dhcp-config)#network192.168.20.0255.255.255.0S2(dhcp-config)#default-router192.168.20.254S2(dhcp

46、-config)#dns-server61.128.114.166S2(dhcp-config)#exitS2(config)#iproutingS2(config)#interface FastEthernet0/1S2(config-if)#switchport trunk allowed vlan 1,10S2(config-if)#switchport trunk encapsulation dot1qS2(config-if)#switchport mode trunkS2(config-if)#exitS2(config)#interfaceFastEthernet0/2S2(co

47、nfig-if)#switchporttrunkallowedvlan1,20S2(config-if)#switchporttrunkencapsulationdot1qS2(config-if)#switchportmodetrunkS2(config-if)#exitS2(config)#interfaceFastEthernet0/24S2(config-if)#switchportaccessvlan3S2(config-if)#exitS2(config)#interfaceVlan1S2(config-if)#noshutS2(config-if)#ipaddress172.16

48、.2.254255.255.255.0S2(config-if)#exitS2(config)#interfaceVlan3S2(config-if)#ipaddress172.16.1.6255.255.255.252S2(config-if)#exitS2(config)#interfaceVlan10S2(config-if)#ipaddress192.168.10.254255.255.255.0S2(config-if)#exitS2(config)#interfaceVlan20S2(config-if)#ipaddress192.168.20.254255.255.255.0S2

49、(config-if)#exitS2(config)#routerospf1S2(config-router)#network172.16.1.40.0.0.3area0S2(config-router)#network172.16.2.00.0.0.255area0S2(config-router)#network192.168.10.00.0.0.255area0S2(config-router)#network192.168.20.00.0.0.255area0S2(config-router)#exit（5）接入层交换机S4的配置如下：Switch(config)#hostS4S4(c

50、onfig)#vlan10S4(config)#exitS4(config)#interfaceFastEthernet0/1S4(config-if)#switchportaccessvlan10S4(config-if)#exitS4(config)#interfaceFastEthernet0/24S4(config-if)#switchporttrunkallowedvlan1,10S4(config-if)#switchportmodetrunkS4(config-if)#exitS4(config)#interfaceVlan1S4(config-if)#noshutS4(conf