一、实验目的1.掌握如何通过三层交换机实现VLAN间路由；2.了解DHCP原理；3.熟练掌握交换机作为DHCP服务器的配置方法；4.掌握单区域OSPF的基本配置；5通过实验掌握动态NAT的配置方法及实际应用；6.掌握访问控制列表安全性的配置；二、实验仪器或设备1.三层交换机2.路由器3.PC机4.二层交换机5.双绞线若干三、总体设计（设计原理、设计方案及流程等）某高校需要组建校园网络，高校里面有文学院、外国语学院、计算机学院、财务处、网络中心等单位。

要求如下：1、文学院不超过200台计算机，IP规划为210.42.224.0/24。

2、财务处不超过100台计算机，IP规划为210.42.225.0/25，其中财务服务器ip为210.42.225.126/25。

3、网络中心有计算机不超过100台，IP规划为210.42.225.128/25，其中高校主页服务器ip为210.42.225.254/25。

4、计算机学院有不超过200台计算机IP规划为210.42.226.0/24，另计算机学院有2个实验室，实验室IP规划为192.168.1.0/24和192.168.2.0/24。

5、校园网通过路由器串口（S口）连接外网，IP规划为210.42.228.1/30，外网IP为210.42.228.2/30。

6、所有单位网络汇聚到三层交换机上,在三层交换机上给每个学院创建一个VALN，然后将三层交换机连接到校园路由器上，三层交换机连接到校园路由器端口IP规划为210.42.227.1/30，路由器IP为210.42.227.2/30。

7、高校内各单位除去服务器和计算机学院实验室外，其它计算机ip地址为DHCP方式分配。

8、高校内除去实验室外通过OSPF路由协议实现通信和连接外网。

9、计算机学院实验室通过PAT方式连接外网。

10、不允许外网访问高校内财务服务器。

11、所有计算机只允许访问校园WEB服务器的80端口。

四、实验步骤（包括主要步骤、代码分析等）1.配置文学院DHCPSwitch>enableSwitch#conf tSwitch(config)#vlan 1Switch(config-vlan)#exitSwitch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 1Switch(config-if)#exitSwitch(config)#int vlan 1Switch(config-if)#ip add 210.42.224.1 255.255.255.0Switch(config-if)#no shSwitch(config-if)#exitSwitch(config)#ip dhcp pool wxySwitch(dhcp-config)#network 210.42.224.0 255.255.255.0 Switch(dhcp-config)#default-router 210.42.224.1Switch(dhcp-config)#exit2.配置财务处Switch>enableSwitch#conf tSwitch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/3Switch(config-if)#switchport mode accessSwitch(config-if)#witchport access vlan 2Switch(config-if)#exitSwitch(config)#int vlan 2Switch(config-if)#ip add 210.42.255.1 255.255.255.128Switch(config-if)#exitSwitch(config)#ip dhcp pool cwcSwitch(dhcp-config)#network 210.42.224.0 255.255.255.128 Switch(dhcp-config)#default-router 210.42.225.1Switch(dhcp-config)#exit3.配置网络中心Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#exitSwitch(config)#int vlan 3Switch(config-if)#ip add 210.42.255.129 255.255.255.128 Switch(config-if)#exitSwitch(config)#ip dhcp pool wlgxzxSwitch(dhcp-config)#network 210.42.225.128 255.255.255.128 Switch(dhcp-config)#default-router 210.42.225.129Switch(config)#4.配置计算机Switch>enableSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 4Switch(config-vlan)#exitSwitch(config)#int f0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 4Switch(config-if)#exitSwitch(config)#int vlan 4Switch(config-if)#ip add 210.42.226.1 255.255.255.0Switch(config-if)#exitSwitch(config)#ip dhcp pool jsjxySwitch(dhcp-config)#network 210.42.226.0 255.255.255.128Switch(dhcp-config)#default-router 210.42.226.1Switch(dhcp-config)#exitSwitch(config)#5.三层交换机配置Switch(config)#int f0/5Switch(config-if)#ip add 210.42.227.1 255.255.255.252Switch(config)#interface loopback0Switch(config-if)#ip add 172.16.1.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#router ospf 1Switch(config-router)#network 210.42.225.128 255.255.255.128 area 0 Switch(config-router)#network 210.42.224.0 255.255.255.0 area 0 Switch(config-router)#network 210.42.226.0 255.255.255.0 area 0 Switch(config-router)#network 210.42.225.0 255.255.255.128 area 0 Switch(config-router)#network 210.42.227.0 255.255.255.252 area 0 Switch(config-router)#network 172.16.1.0 255.255.255.0 area 0校园网配置如下：Router(config)#int f0/0Router(config-if)#ip add 210.42.227.2 255.255.255.252Router(config-if)#int s0/3/0Router(config-if)#ip add 210.42.228.2 255.255.255.252Router(config)#interface loopback0Router(config-if)#ip add 172.16.3.1 255.255.255.0Router(config)#router ospf 1Router(config-router)#network 210.42.227.0 255.255.255.252 area 0 Router(config-router)#network 210.42.228.0 255.255.255.252 area 0Router(config-router)#network 172.16.3.0 255.255.255.0 area 0外网配置如下：Router(config)#int f0/0Router(config-if)#ip add 210.42.229.1 255.255.255.0Router(config-if)#int s0/2/1Router(config-if)#ip add 210.42.228.1 255.255.255.252Router(config)#interface loopback0Router(config-if)#ip add 172.16.4.1 255.255.255.0Router(config)#router ospf 1Router(config-router)#network 210.42.229.0 255.255.255.0 area 0Router(config-router)#network 210.42.228.0 255.255.255.252 area 0 Router(config-router)#network 172.16.4.0 255.255.255.0 area 0 五、结果分析与总结（1）验证是否可以自动获得IP（2）查看路由器和三层交换机的路由（3）验证高校内PC机是否能连接上外网（4）各个学院部门可以ping通：（5）外网不允许访问财务服务器：总结：本从实验内容含量极大，为期快半个月才勉强做完，在这期间发现自己的很多不足，分析实验的时候都没有理解到位以至于开头的扣子都扣错了，感谢同学的热心帮助，让我意识到自己的错误，也找到了自己的不足。