实验环境要求：
1、安装winxp、win7或winsrv 2003的pc机一台
2、cisco Packet Tracer7.0模拟器
总体目标：使用三层交换为核心，搭建总部、分公司、互联网拓扑结构。合理分配IP地址，配置路由和NAT地址转换。在总部网络中按需求划分vlan，配置vlan间路由，设置内网服务器和供外网访问的DMZ服务器。在总部内网服务器上配置配置DHCP服务器，在三层交换上配置DHCP转发。

1、在AS1配置VLAN11，把F0/2加入VLAN11，截图

2、在AS2配置VLAN22，把F0/2加入VLAN22，截图

3、在CS配置VLAN11、VLAN22，配置F0/1,F0/2接口为trunk模式，截图

4、在CS配置VLAN200，把F0/24加入VLAN200，截图

5、ping检查PC11.2、PC22.2之间连通情况，截图

实验任务三:配置三层交换，设置vlan间路由
1、在CS启用三层交换功能，截图

2、在CS配置vlan虚接口IP地址，截图

3、在CS配置路由接口IP地址，截图

4、在CS配置路由表，截图

5、ping检查PC11.2、PC22.2、网管工作站、intra-srv之间连通情况，截图

实验任务四:在ISP1、ISP2、ISP3上配置ospf路由协议
配置端口IP地址并配置loopback地址作为路由器ID

2.在每台路由器上启用ospf路由协议并宣告直连网络，截图



3.检查每台路由器的路由表，截图

实验任务五:配置总部出口路由器Firewall
1.配置路由器各个端口地址，截图

2.配置指向外网的默认静态路由和指向内网的静态路由，截图

3.配置nat地址转换，使得内网PC能够访问互联网，截图
a)设置转换访问控制列表
b)设置地址转换规则
c)设定inside和outside接口

4、ping命令检查PC11.2和PC22.2到inter-srv、DMZ-srv、intra-srv的连通情况，截图






5、配置ACL使得财务部vlan不能访问互联网，截图

6、ping命令检查PC11.2和PC22.2到inter-srv的连通情况，截图


实验任务六:在分公司路由器配置静态路由和地址转换NAT
配置Div-R路由器IP地址，配置缺省路由指向ISP2，截图

2.配置地址转换，检查PC192到inter-srv、DMZ-srv、intra-srv的连通情况，截图