小型企业内部网络模拟搭建，通过三层交换机让各部门计算机之间能相互通信。

一、实验内容与目标

为某小型企业搭建一个企业内部网，使该公司位于两栋楼的三个部门之间的计算机能够相互通信。
基本情况及需求：
1、有三个部门，它们各自拥有的计算机数为财务部5台，生产部28台，销售部10台
2、该企业共有两栋楼，每栋楼都具有上述三个部门的电脑。
3、各部门具备单独的VLAN，并且需要通过三层交换机让各部门计算机之间能相互通信。
4、公司具有一个192.168.1.0/24地址块，要求规划各部门的IP地址，做到既不浪费IP地址，又有一定的盈余空间。
5、为保证网络可靠运行，交换机间应设置冗余链路，并设定三层交换机为整个网络的生成树的根。

二、实验拓扑图

三、实验过程

阶段一：分配IP地址块，测试各主机连通性

步骤1：为企业内部各部门分配IP地址块，并标注到拓扑图上。为了为企业内部各部门分配IP地址块，我们可以按照以下步骤进行分配：

确定子网数量：根据需求，我们有三个部门。每个部门都需要一个子网，因此需要划分三个子网。

确定子网掩码：根据IPv4的标准，我们可以使用子网掩码来定义每个子网的范围。要考虑到各个部门计算机数量的差异，以及有一定的盈余空间，我们可以选择一个较大的子网掩码。

分配IP地址段：根据需要，我们可以将192.168.1.0/24地址块划分为三个子网。下面是一个可行的分配方案：

财务部：5台计算机
建议分配 192.168.1.1 - 192.168.1.6，使用 192.168.1.0/29 地址块。这样可以承载5台计算机，同时还有两个可用IP地址作为盈余空间。子网掩码为255.255.255.224，网关地址为 192.168.1.1。

生产部：28台计算机
建议分配 192.168.1.17 - 192.168.1.46，使用 192.168.1.16/27 地址块。这样可以承载28台计算机，同时还有6个可用IP地址作为盈余空间。子网掩码为255.255.255.240。网关地址为 192.168.17.

销售部：10台计算机
建议分配 192.168.1.49 - 192.168.1.58，使用 192.168.1.48/28 地址块。这样可以承载10台计算机，同时还有6个可用IP地址作为盈余空间。子网掩码为255.255.255.248。网关地址为 192.168.1.49

* 步骤2：将三台交换机均删除配置后重启，恢复到缺省状态。
删除当前的交换机配置：

reset saved-configuration
确认删除配置时的提示信息，并输入 "y" 确认删除。

重启交换机：
reboot
确认重启时的提示信息，并输入 "y" 确认重启。

步骤3：按实验拓扑连线。

步骤4：按步骤1分配的ip地址块设置各部门主机的IP地址，此时各主机掩码先均设为24位（整个企业的网络）。为什么？
在按照步骤1分配的IP地址块设置各部门主机的IP地址时，将主机的掩码设为24位是因为这是一个常见的子网掩码，它可以提供足够的IP地址数量来满足企业内部每个部门的主机需求。

掩码（或子网掩码）用于定义IP地址中网络部分和主机部分的边界。在24位的子网掩码中，前24位表示网络地址，后8位表示主机地址。这意味着可以有256个主机地址可用于每个子网。对于大多数企业内部各部门而言，256个主机地址已经足够满足其内部计算机的数量。

此外，将整个企业的网络掩码统一设置为24位也方便了路由器和交换机等网络设备的配置和管理。统一的子网掩码能够简化网络规划和管理，并确保各部门之间的互联和通信。

步骤5：用Ping命令测试各主机的连通性（为什么不通？）。
在命令提示符或终端中，输入以下命令来执行 Ping 测试：

ping <目标主机的IP地址>
将 <目标主机的IP地址> 替换为您要测试的实际主机的 IP 地址。

按下回车键执行命令。

系统会发送 ICMP Echo 请求到目标主机，并等待目标主机的响应。

如果目标主机可以正常访问并响应，将在命令提示符或终端中看到类似以下的输出：

Reply from 目标主机的IP地址: 字节=32 时间=XXms TTL=XX
其中 XX 表示响应时间和生存时间（TTL）。
（注：此阶段应该把各设备所用端口号，主机的IP地址等信息在拓扑图上标注出来）

实际操作中设备连接信息如下图所示：

阶段二：完成STP的配置及部门VLAN划分

步骤6：完成STP的配置，配置完成后查看各设备端口状态，并测试各主机连通状态。
进入全局配置模式：
system-view
配置SW1 STP 根桥优先级和 STP 模式：
stp enable
stp priority 4096
对于SW2 
stp enable
stp priority 8192

启用 STP 保护功能：
stp bpdu-protection enable
stp tcn-protection enable
步骤7：将六台主机按部门划分到不同的VLAN，完成VLAN相关配置。
创建 VLAN 并将端口划分到相应的 VLAN，财务部VLAN10,生产部VLAN20,销售部VLAN30。
（以财务部门为例）：
vlan 10
description Finance
port vlan 10 1/0/1 to 1/0/5

interface Ethernet 1/0/1 to 1/0/5
port link-type access
port access vlan 10
根据需要，创建和配置适当的 VLAN，并将相应的端口与 VLAN 关联。

配置冗余链路（示例为链路聚合 LACP）：
interface Bridge-Aggregation 1
port link-aggregation group 1
然后，在要聚合的各个端口上执行以下命令：

interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan all
步骤8：测试连通性，此时同部门的主机之间能互通，不同部门的主机之间不能互通。

阶段三：利用三层交换机实现各部门主机之间的互通

步骤9：在三层交换机上创建各VLAN的虚拟三层VLAN接口，并配置相应的IP地址，由虚拟三层VLAN接口来负责IP报文的接收和转发。
在三层交换机上创建虚拟三层 VLAN 接口并配置相应的 IP 地址，使其负责接收和转发 IP 报文的步骤如下：

进入全局配置模式：
enable
configure terminal
创建 VLAN 并进入 VLAN 配置模式：
vlan 10
interface Vlan-interface10
这里以 VLAN 10 为示例，您可以根据实际情况替换为所需的 VLAN 号。

配置 VLAN 接口的 IP 地址：
ip address 192.168.1.2 255.255.255.224
将 IP 地址和子网掩码替换为该 VLAN 分配的 IP 范围。

重复步骤 2 和 3，为其他 VLAN 创建并配置相应的虚拟三层 VLAN 接口和 IP 地址。

步骤10：设置六台主机的网关，并重新设置六台主机的掩码为对应子

网掩码。

步骤11：测试主机间的连通性。

(注：此阶段应在拓扑结构图上标注各部门VLAN接口的IP地址）。

配置交换机S1的接口为Trunk，G0/0/1允许vlan 10通过、G0/0/2允许vlan 20 通过

vlan batch 10 20
int g0/0/1
port link-type trunk 	
port trunk allow-pass vlan 10
int g0/0/2	
port link-type trunk 	
port trunk allow-pass vlan 20
quit
配置S1两个vlan的IP地址：

int vlanif 10
ip add 192.168.1.1 29
quit
int vlanif 20
p add 192.168.1.0 27
查看S1的配置路由结果

dis ip routing-table 
接着配置S2的vlan10和连接pc端接口的Access接口：

vlan 10
quit
int vlanif 10
ip add 192.168.1.1 29
int e0/0/1	
port link-type access 
port default vlan 10
int e0/0/2	
port link-type access
port default vlan 10
同理配置S3：

接下来配置SW2、SW3连接三层交换机S1那一个接口为Trunk接口：

int g0/0/1	
port link-type trunk 
port trunk allow-pass vlan all
int g0/0/1
port link-type trunk 	
port trunk allow-pass vlan all

测试全网是否互通：
可以看到各个部门也能够Ping通。