负载均衡，NAT，ACL，VTP，DHCP，热备份，路由OSPF

Vtp配置
sw1(config)#vtp do abc
sw1(config)#vtp mo ser
sw1(config)#vtp v 2
sw1(config)#vtp prun
·
sw2(config)#vtp do aaa
sw2(config)#vtp mo ser
sw2(config)#vtp v 2
sw2(config)#vtp prun
·
sw3(config)#vtp do abc
sw3(config)#vtp mo cl
sw3(config)#vtp v 2
sw3(config)#vtp prun
·
sw4(config)#vtp do aaa
sw4(config)#vtp mo cl
sw4(config)#vtp v 2
sw4(config)#vtp prun
Trunk，access配置
sw1(config)#int f1/1
sw1(config-if)#sw mo t
sw1(config-if)#sw t en do
sw1(config-if)#int f1/2
sw1(config-if)#sw mo t
sw1(config-if)#sw t en do
·
sw2(config)#int f1/1
sw2(config-if)#sw mo t
sw2(config-if)#sw t en do
sw2(config-if)#int f1/2
sw2(config-if)#sw mo t
sw2(config-if)#sw t en do
·
sw3(config)#int f1/1
sw3(config-if)#sw mo t
sw3(config-if)#sw t en do
sw3(config-if)#int f1/2
sw3(config-if)#sw mo t
sw3(config-if)#sw t en do
sw3(config)#int f1/0
sw3(config-if)#sw mo ac
sw3(config-if)#sw ac vl 10

·
sw4(config)#int f1/1
sw4(config-if)#sw mo t
sw4(config-if)#sw t en do
sw4(config-if)#int f1/2
sw4(config-if)#sw mo t
sw4(config-if)#sw t en do
sw4(config)#int f1/0
sw4(config-if)#sw mo ac
sw4(config-if)#sw ac vl 20

Vlan10,20 ip配置
sw1(config)#int vlan 10
sw1(config-if)#ip add 192.168.1.2 255.255.255.0
sw1(config-if)#no sh
sw1(config-if)#int vlan 20
sw1(config-if)#ip add 192.168.2.2 255.255.255.0
sw1(config-if)#no sh
·
sw2(config)#int vlan 10
sw2(config-if)#ip add 192.168.1.3 255.255.255.0
sw2(config-if)#no sh
sw2(config-if)#int vlan 20
sw2(config-if)#ip add 192.168.2.3 255.255.255.0
sw2(config-if)#no sh
Vlan10,20虚拟网关配置
sw1(config)#int vlan 10
sw1(config-if)#standby 10 ip 192.168.1.254
sw1(config-if)#standby 10 priority 200
sw1(config-if)#standby 10 preempt
sw1(config-if)#standby 10 track f1/1 100
sw1(config)#int vlan 20
sw1(config-if)#standby 20 ip 192.168.2.254
sw1(config-if)#standby 20 priority 150
sw1(config-if)#standby 20 preempt
·
sw2(config)#int vlan 10
sw2(config-if)#standby 10 ip 192.168.1.254
sw2(config-if)#standby 10 priority 150
sw2(config-if)#standby 10 preempt
sw2(config)#int vlan 20
sw2(config-if)#standby 20 ip 192.168.2.254
sw2(config-if)#standby 20 priority 200
sw2(config-if)#standby 20 preempt
sw2(config-if)#standby 20 track f1/1 100
负载均衡配置
sw1(config)#spanning-tree vlan 10 root primary
sw1(config)#spanning-tree vlan 20 root secondary
·
sw2(config)#spanning-tree vlan 10 root secondary
sw2(config)#spanning-tree vlan 20 root primary
DHCP配置
sw1(config)#ip dhcp pool zzz
sw1(dhcp-config)#network 192.168.1.0 255.255.255.0
sw1(dhcp-config)#default-router 192.168.1.254
sw1(dhcp-config)#dns-server 1.1.1.1
·
sw2(config)#ip dhcp pool xxx
sw2(dhcp-config)#network 192.168.2.0 255.255.255.0
sw2(dhcp-config)#default-router 192.168.2.254
sw2(dhcp-config)#dns-server 2.2.2.2


R1上配ip。R1，SW1，SW2做路由
R1(config)#int f0/0
R1(config-if)#ip add 192.168.3.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f0/1
R1(config-if)#ip add 192.168.4.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f1/0
R1(config-if)#no switchport
R1(config-if)#ip add 12.0.0.1 255.0.0.0
R1(config-if)#no sh
·
R1(config)#router ospf 1
R1(config-router)#router-id 5.5.5.5
R1(config-router)#network 192.168.3.0 0.0.0.255 area 0
R1(config-router)#network 192.168.4.0 0.0.0.255 area 0
R1(config-router)#network 12.0.0.0 0.255.255.255 area 0
·
sw1(config)#router ospf 1
sw1(config-router)#router-id 3.3.3.3
sw1(config-router)#network 192.168.1.0 0.0.0.255 area 0
sw1(config-router)#network 192.168.2.0 0.0.0.255 area 0
sw1(config-router)#network 192.168.3.0 0.0.0.255 area 0
·
sw2(config)#router ospf 1
sw2(config-router)#router-id 4.4.4.4
sw2(config-router)#network 192.168.1.0 0.0.0.255 area 0
sw2(config-router)#network 192.168.2.0 0.0.0.255 area 0
sw2(config-router)#network 192.168.4.0 0.0.0.255 area 0
·
C1pingc3

C2pingc3

C1pingc2

配置远程登录
sw1(config)#line vty 0 4
sw1(config-line)#password abc
sw1(config-line)#login
·
sw2(config)#line vty 0 4
sw2(config-line)#password abc
sw2(config-line)#login
·
sw3(config)#line vty 0 4
sw3(config-line)#password abc
sw3(config-line)#login
·
sw4(config)#line vty 0 4
sw4(config-line)#password abc
sw4(config-line)#login
ACl配置
sw1(config)#ip access-list extended abc
sw1(config-ext-nacl)#permit tcp host 192.168.1.5 host 12.0.0.22 eq www
sw1(config-ext-nacl)#permit ip host 192.168.1.5 host 192.168.2.5
sw1(config-ext-nacl)#deny ip host 192.168.1.5 any
sw1(config-ext-nacl)#permit ip any any
sw1(config)#int f1/1
sw1(config-if)#ip access-group abc in
·
sw2(config)#ip access-list extended abcd
sw2(config-ext-nacl)#permit tcp host 192.168.2.5 host 12.0.0.22 eq ftp
sw2(config-ext-nacl)#permit ip host 192.168.2.5 host 192.168.1.2
sw1(config-ext-nacl)#deny ip host 192.168.1.5 any
sw2(config-ext-nacl)#permit ip any any
sw2(config)#int f1/1
sw2(config-if)#ip access-group abcd in
NAT配置
R1(config-if)#ip nat pool abc 12.0.0.2 12.0.0.2 netmask 255.0.0.0
R1(config)#ip nat inside source list abc pool abc overload
R1(config-if)#int f1/0
R1(config-if)#ip nat inside
R1(config-if)#int f0/1
R1(config-if)#ip nat inside
R1(config-if)#int f1/0
R1(config-if)#ip nat outside

原文地址：http://blog.51cto.com/13348945/2088113