考点：vlan、vlanif、ospf、静态、下放缺省路由、nat、nat映射

对于基础的网络，小型、中型、企业网、校园网、这无非是给题订了一个高大上的标签，任何网络都是有这些知识点一个个堆积而成的，考试就是考核测试你对这些知识点能否灵活运用。

拓扑图

测试内容

1.完成各设备IP地址、子网掩码及默认网关的配置。

2.在SW1及SW2上划分VLAN，交换机之间级联链路应用Trunk技术。

3.内网利用三层交换机SW1的SVI技术实现VLAN间通信。

4.利用动态路由协议OSPF实现内网通。

5.在出口路由器R1上配置默认路由及路由重发布，为内网用户访问外网提供路由。

6.配置Easy IP，仅允许内网的VLAN10和VLAN20中的电脑可访问外网。将在PC1及PC2上ping通Server2的界面截图。

7.在R1上配置NAT Server,实现外网用户能用http://199.1.1.14访问Server1上的www服务。将在client1上成功访问 Server1上www服务的界面截图。

看似图也简单，题也简单，但内容还是比较丰富的

配置思路

创建vlan，链接pc的接口设置成acc端口来封装并识别vlan标记，题目种告诉SW1-SW2之间采用trunk端口，放行相应vlan即可。

sysname SW2
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/12
port link-type access
port default vlan 20

SW1设备为各vlan的终结设备，也就是需要起三层vlanif接口来识别并剥离vlan标记，值得注意的是SW1与路由器连接的接口，该接口模式为access模式，最后在创建ospf进程并宣告地址段即可

sysname SW1
#
vlan batch 10 20 50 60
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 60
#
interface GigabitEthernet0/0/24
port link-type access
port default vlan 50
#
interface Vlanif10
ip address 192.168.1.254 255.255.255.0
#
interface Vlanif20
ip address 192.168.101.254 255.255.255.0
#
interface Vlanif50
ip address 192.168.50.254 255.255.255.0
#
interface Vlanif60
ip address 192.168.60.254 255.255.255.0
#
ospf 1
area 0.0.0.0
network 192.168.1.0 0.0.0.255
network 192.168.101.0 0.0.0.255
network 192.168.50.0 0.0.0.255
network 192.168.60.0 0.0.0.255

R1为边界设备，对外通过缺省路由出去，在外网口做nat地址转换，同时将缺省路由下放到ospf中，使得边界路由器下面的三层设备路由表中能学到0.0.0.0的缺省路由，如果不做下放缺省路由，边界一下的所有三层设备都需要手动写静态路由，配置量大

sysname R1
#
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 permit source 192.168.101.0 0.0.0.255
#
interface GigabitEthernet0/0/0
ip address 192.168.60.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 199.1.1.1 255.255.255.240
nat server protocol tcp global 199.1.1.14 www inside 192.168.50.1 www
nat outbound 2000
#
ip route-static 0.0.0.0 0.0.0.0 199.1.1.2
#
ospf 1
default-route-advertise
area 0.0.0.0
network 192.168.60.0 0.0.0.255

外网设备配ip即可
sysname R2
#
interface GigabitEthernet0/0/0
ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 199.1.1.2 255.255.255.240