实验目的：

1、禁止pc2上网，其他局域网内主机不受影响。pc2、pc3、pc1都在不同的子网里。 2、使局域网内所有主机都能上网。(只有一个公网地址) 3、局域网内所有主机ip地址均自动获取。 4、R1提供单臂路由和dhcp功能，实现vlan间通信 5、两个交换机一个为vtpserver，另一个为vtpclient,vtp有密码.交换机之间做端口汇聚。

6、通过用浏览器访问R2的公网地址访问WEB服务器

附：

R1的公网地址172.16.1.1/24

R2的公网地址172.16.1.2/24

R1与R2之间有chap认证。

工程分析：

相关设备配置：

R1的相关配置

Router>en Router#conft Router(config)#intf0/0 Router(config-if)#noipadd Router(config-if)#noshut Router(config-if)#intf0/0.2 Router(config-subif)#encapsulationdot1Q2 Router(config-subif)#ipadd192.168.1.1255.255.255.0 Router(config-subif)#noshut Router(config-subif)#intf0/0.3 Router(config-subif)#encapsulationdot1Q3 Router(config-subif)#ipadd192.168.2.1255.255.255.0 Router(config-subif)#intf0/0.4 Router(config-subif)#encapsulationdot1Q4 Router(config-subif)#ipadd192.168.3.1255.255.255.0 Router(config-subif)#exit Router(config)#ipdhcppoolt1 Router(dhcp-config)#network192.168.1.0255.255.255.0 Router(dhcp-config)#default-router192.168.1.1 Router(dhcp-config)#ipdhcppoolt2 Router(dhcp-config)#network192.168.2.0255.255.255.0 Router(dhcp-config)#default-router192.168.2.1 Router(dhcp-config)#ipdhcppoolt3 Router(dhcp-config)#network192.168.3.0255.255.255.0 Router(dhcp-config)#default-router192.168.3.1 Router(dhcp-config)#exit Router(config)#ipdhcpexcluded-address192.168.1.1 Router(config)#ipdhcpexcluded-address192.168.2.1 Router(config)#ipdhcpexcluded-address192.168.3.1 Router(config)#ints0/1/0 Router(config-if)#ipadd172.16.1.1255.255.255.0 Router(config-if)#clockrate64000 Router(config-if)#noshut Router(config-if)#encapsulationppp Router(config-if)#pppauthenticationchap Router(config-if)#exit Router(config)#hostnamer1 r1(config)#usernamer2password123 r1(config)#ipnatpoolz1172.16.1.1172.16.1.1netmask255.255.255.0 r1(config)#access-list1deny192.168.2.00.0.0.255 r1(config)#access-list1permitany r1(config)#ipnatinsidesourcelist1poolz1overload r1(config)#intf0/0.2 r1(config-subif)#ipnatinside r1(config-subif)#intf0/0.3 r1(config-subif)#ipnatinside r1(config-subif)#intf0/0.4 r1(config-subif)#ipnatinside r1(config-subif)#ints0/1/0 r1(config-if)#ipnatoutside

R2的相关配置

Router>en Router#conft Router(config)#ints0/1/0 Router(config-if)#ipadd172.16.1.2255.255.255.0 Router(config-if)#noshut Router(config-if)#intf0/0 Router(config-if)#ipadd192.168.4.1255.255.255.0 Router(config-if)#noshut Router(config-if)#exit Router(config)#ints0/1/0 Router(config-if)#encapsulationppp Router(config-if)#pppauthenticationchap Router(config)#hostnamer2 r2(config)#usernamer1password123 r2(config)#ipnatinsidesourcestatictcp192.168.4.280172.16.1.280 r2(config)#access-list1permitany r2(config)#ipnatinsidesourcelist1interfaces0/1/0overload r2(config)#intf0/0 r2(config-if)#ipnatinside r2(config-if)#ints0/1/0 r2(config-if)#ipnatoutside

S0的相关配置

Switch>en Switch#conft Enterconfigurationcommands,oneperline.EndwithCNTL/Z. Switch(config)#intrangef0/3-4 Switch(config-if-range)#switchmodetrunk Switch(config-if-range)#channel-group1modeon Switch(config-if-range)#intf0/1 Switch(config-if)#switchmodetrunk Switch(config-if)#exit Switch(config)#vtpmodeserver Switch(config)#vtpdomainaaa Switch(config)#vtppasswordbbb Switch(config)#vlan2 Switch(config-vlan)#namea2 Switch(config-vlan)#vlan3 Switch(config-vlan)#namea3 Switch(config-vlan)#vlan4 Switch(config-vlan)#namea4 Switch(config-vlan)#exit Switch(config)#intf0/2 Switch(config-if)#switchmodeaccess Switch(config-if)#switchaccessvlan2

S1的相关配置

Switch>en Switch#conft Switch(config)#intrangef0/3-4 Switch(config-if-range)#switchmodetrunk Switch(config-if-range)#channel-group1modeon Switch(config-if-range)#exit Switch(config)#vtpmodeclient Switch(config)#vtpdomainaaa Switch(config)#vtppasswordbbb Switch(config)#intf0/1 Switch(config-if)#switchmodeaccess Switch(config-if)#switchaccessvlan3 Switch(config-if)#intf0/2 Switch(config-if)#switchmodeaccess Switch(config-if)#switchaccessvlan4