某宝公司网络搭建

项目需求：
1.不同的PC属于不同的 VLAN ，如图所示；
2.不同的 VLAN 的IP地址为： 192.168.XX.0/24 , XX 是 vlan 号；
3.不同的 VLAN 主机获得IP地址的方式为 DHCP (除特殊需求以外)
每个 VLAN 的主机的网关IP地址，均为： 192.168.XX.254/24;
4.vlan88 为 web-server 所在的服务器；网关在 SW5 上；
vlan66 为 dhcp-server所在的服务器；网关在 SW6 上；
5.其他 VLAN 的每个主机所用的网关都使用了高可用性技术，增强了网关
冗余性和稳定性。
6.交换机之间也使用了防环技术，并且能够针对每个 VLAN 实现流量负载
均衡的功能。同时，要求每个 VLAN 的主机，去往主机的网关时，所使用
的转发路径是最优的。
7.在公司内部运行 OSPF ，确保不同 VLAN 之间是互通的。
不同的 VLAN 属于不同的区域。
同时保护 web 和 dhcp 服务器所在的区域不受到外部链路以及其他区域
的不稳定的链路的影响。
8.公司的出口路由器为 R1 和 R2 ，但是永远将 R1 作为主出口，出现故障
后，出网流量才会自动的切换到 R2 。修复以后，会再次从 R1 转发。

9.内网大量主机都存在访问 Internet的需求，要求使用最节省IP地址的
方式实现内网主机上网，但是 vlan 40 属于机密部分，不能访问外网。

10.外网的用户(client-1)，可以访问内部的 web 服务器。

11.外网的用户(SW9)，可以远程控制内网的所有网络设备(不包括R1/R2)，
远程访问密码均设置为 HCIE 。
(内网中每个设备的管理IP地址，属于管理 VLAN 199)

12.内网的用户中，只能由 vlan 20 中的 PC-2 远程登录管理内网所有设备
其他用户均不可以。

sw1,sw2,sw3,sw4 创建 vlan 加入相应的接口
dhcp enable
stp region-configuration in 1 vlan 10 20
in 2 vlan 30 40 active sw1--sw6设置以上命令
sw5
stp in 1 pr 4096 stp in 2 pr 8192
stp reg-con region-name 1
in 1 vlan 10 20
in 2 vlan 30 40
active region-con

int Vlanif100
ip add 192.168.100.1 24
int Vlanif10
ip ad 192.168.10.251 24
vrrp vrid 1 virtual-ip 192.168.10.250
vrrp vrid 1 priority 200
dhcp select relay
dhcp relay server-ip 192.168.66.6
int Vlanif20
ip add 192.168.20.251 24
vrrp vrid 1 virtual-ip 192.168.20.250
vrrp vrid 1 priority 200
dhcp select relay
dhcp relay server-ip 192.168.66.6
interface Vlanif30
ip add 192.168.30.252 24
vrrp vrid 2 virtual-ip 192.168.30.250
dhcp select relay
dhcp relay server-ip 192.168.66.6
interface Vlanif40
ip add 192.168.40.252 24
vrrp vrid 2 virtual-ip 192.168.40.250
dhcp select relay
dhcp relay server-ip 192.168.66.6
ospf 1
area 0
network 192.168.100.0 0.0.0.255
area 10
network 192.168.10.0 0.0.0.255
area 20
network 192.168.20.0 0.0.0.255
sw6 dhcp enab
stp ins 1 pr 8192
stp ins 2 pr 4096
stp region-con
region-name 1
ins 1 vlan 10 20
ins 2 vlan 30 40
active region-configuration
int Vlanif10
ip add 192.168.10.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.250
dhcp select relay
dhcp relay server-ip 192.168.66.6
int Vlanif20
ip add 192.168.20.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.20.250
dhcp select relay
dhcp relay server-ip 192.168.66.6
interface Vlanif30
ip add 192.168.30.251 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.30.250
vrrp vrid 2 priority 200
dhcp select relay
dhcp relay server-ip 192.168.66.6

sw6
dhcp enab
stp ins 1 pr 8192
stp ins 2 pr 4096
stp region-con
region-name 1
ins 1 vlan 10 20
ins 2 vlan 30 40
active region-configuration
int Vlanif10
ip add 192.168.10.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.250
dhcp select relay
dhcp relay server-ip 192.168.66.6
int Vlanif20
ip add 192.168.20.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.20.250
dhcp select relay
dhcp relay server-ip 192.168.66.6
interface Vlanif30
ip add 192.168.30.251 255.255.255.0
vrrp vrid 2 virtual-ip 192.168.30.250
vrrp vrid 2 priority 200
dhcp select relay
dhcp relay server-ip 192.168.66.6
int Vlanif66
ip add 192.168.66.1 24
int Vlanif100
ip add 192.168.100.2 24
int Vlanif40
ip add 192.168.40.251 24
vrrp vrid 2 virtual-ip 192.168.40.250
vrrp vrid 2 priority 200
ospf 1
area 0
network 192.168.100.0 0.0.0.255
area 30
network 192.168.30.0 0.0.0.255
area 40
network 192.168.40.0 0.0.0.255
area 66
network 192.168.66.0 0.0.0.255
dhcp select relay
dhcp relay server-ip 192.168.66.6