要求构建大型园区网络架构，方案如下：
园区A        园区c        公司B

要求：

1、A公司园区网络

        一台汇聚层三层交换机，两台接入层二层交换机。 出口有一台路由器。

2、A园区有五台服务器。

        分别为两台 WEB 服务器，域名为 www.ym1.com 和www.ym2.com，一台 FTP 服务器，一台 MAIL 邮件服务器，以上四台服务器的IP 网段为172.20.xxx.xxx 网段，直接接入汇聚层的三层交换机上。

        一台DHCP 服务器，分别提供 172.20.xxx.xxx、172.21.xxxxxx、172.22.xxx.xxx 网段的动态
获取IP 服务
3、A公司内部有 6台 PC 机，接入了两个交换机

        分别划分了两个部门，分别为员工内网，财务私网，其IP 地址为自动获取：员工内网三台 YG-01、YG-02、YG-03，172.21.xxx.xxx 网段
4、财务私网三台

        caiwu-01、caiwu-02、caiwu-03，172.22.xxx.xxx 网段

• A 公司的园区网络出口IP 地址为 100.100.100.1/24
• B 公司是非盈利公司，主要提供所有网络的 DNS 域名解析服务，服务器的 P 地址为100.100.130.100/24
• B 公司有两台 PC机，IP 地址分别为 100.100.130.110、100.100.130.120
• C 公司是另一个园区网络，一台 DHCP 服务器，只有一台路由器和一台三层交换机，有6台 PC机，分别为 PC机动态获取 IP 地址
  • 策划部主机：cehua-01、cehua-02，172.25.xxx.xxx 网段
  • 广告部主机：GG-01、GG-02，172.26.xxx.xxx 网段
  • 财务部主机：caiwu-C1、caiwu-C2，172.27.xxx.xxx 网段
• 园区A到园区 C，在网络层中间隔的路由器为5 跳，网段分别为 100.100.100.0/24、100.100.110.0/24、100.100.120.0/24、100.100.130.0/24、100.100.140.0/24

最终效果：

• 主干基于光纤传输、路由基于 OSPF
  • 100.100.100.0/24 属于 area 1
  • 100.100.110.0/24、100.100.120.0/24、100.100.130.0/24属于area 0
  • 100.100.140.0/24 属于area 2
• A、B、C各自园区内部网络打通，外主干链路打通
• 所有私网地址不能对外路由访问，必须实现双向动态 NAT 地址转换才能路由和访问
• A 园区财务部和C 园区财务部可以实现 VPN 隧道直接通信
• 任何主机都能访问 WEB 服务器www.ym1.com
  • 其首页为”this is ym”的二级字体标签，并能在网页中链接到www.ym2.com 中
  • 引用自己的照片到www.ym2.com 的WEB 服务器内。
• 园区 A 的ftp 服务器(ftp.ym.com)可以提供所有网络的所有主机给下载、上传、重命名资源的服务
• A园区内网的 caiwu-1 和 C 园区的 GG-01 可以收发邮件服务

1、将园区A的网络打通

打开多层交换机路由功能

ip routing

在多层交换机设置vlan数据库

vlan 10
name yuangong
vlan 20
name caiwu
vlan 30
name server

打通交换机间的trunk口

int f0/4
Switchport mode trunk

设置交换机间的VTP协议

Show vtp status  //查看VTP状态

vtp domain main  //取名字
vtp mode server  //

vtp mode client

在多层交换机设置vlan对应的IP地址，也就是各vlan的终端设备对应的网关

int vlan 30
ip add 172.20.1.1 255.255.0.0
exit
int vlan 10
ip add 172.21.1.1 255.255.0.0
exit
int vlan 20
ip add 172.22.1.1 255.255.0.0

将终端加入对应的vlan

int range g1/0/1-5
Switchport access vlan 30

先验证不同vlan间路由是否通了

手动配置DHCP地址、地址池

本网段可自动分配地址，跨网段需要在多层交换机推中继

int vlan 10
ip helper-address 172.20.1.200  //将DHCP服务器地址推出去
exit
int vlan 20
ip helper-address 172.20.1.200
exit
int vlan 30
ip helper-address 172.20.1.200

以上实现了A园区不同vlan间的通信，并且终端可以通过DHCP自动分配ip地址

2、将C园区内网打通

同A园区操作

3、打通主干路由

从左往右配置路由器接口的ip地址

配置多层交换机连接路由器接口的ip

ip routing
int g1/0/8
no switchport
ip add 172.23.1.1 255.255.255.0
no shutdown

ip routing
int g1/0/8
no switchport
ip add 172.28.1.254 255.255.255.0
no shutdown

划分网段区域，对路由进行动态OSPF设置

host R-A
router ospf 1
router-id 1.1.1.1
network 100.100.100.1 0.0.0.0 area 1  //直连网段

设置连接多层交换机的静态路由

R-A
    ip route 172.0.0.0 255.0.0.0 172.23.1.1
R-C
    ip route 172.0.0.0 255.0.0.0 172.28.1.254

对内网出口的路由器设置nat地址转换

R-A
    ip nat pool ym 100.100.100.100 100.100.100.200 netmask 255.255.255.0
    access-list 1 permit 172.0.0.0 0.255.255.255
    ip nat inside source list 1 pool xxhf
    int g0/0
    ip nat inside
    int g0/3/0
    ip nat outside
    show ip nat
R-C
    ip nat pool ymm 100.100.140.100 100.100.140.200 netmask 255.255.255.0
    access-list 1 permit 172.0.0.0 0.255.255.255
    ip nat inside source list 1 pool ymm
    int g0/0
    ip nat inside
    int g0/3/0
    ip nat outside
    show ip nat

4、VPN隧道直接通信

打通信道

R-A
    int tunnel 1
    ip add 172.100.100.100 255.255.255.0
    tunnel source g0/3/0  //源口，右边
    tunnel destination 100.100.140.254  //目的口，R-C的左地址
    show ip int brief
R-C
    int tunnel 1
    ip add 172.100.100.200 255.255.255.0
    tunnel source g0/3/0   //源口，左边
    tunnel destination 100.100.100.1  //目的口，R-A的右地址

增加路由

R-A
    ip route 172.27.0.0 255.255.255.0 172.100.100.200
R-C
    ip route 172.22.0.0 255.255.255.0 172.100.100.100

5、访间 WEB 服务器

6、下载、上传、重命名资源的服务

7、收发邮件服务

最终如图：