拓扑图：

总要求：

1、 总公司配置SVI接口（虚拟交换接口，给vlan配置IP地址）的vlan间通信

2、 分公司配置单臂路由（物理接口下面的逻辑子接口）的vlan间通信

3、 总公司三层交换机的f0/2接口使用SVI接口方式配置IP地址，使的与R1可以通信

4、 通过静态路由，实习总公司、分公司网络互联；

5、 配置总公司、分公司的所有网络设备可以被SSH远程管理，用户名和密码都是admin

命令解答：

要求1：

SW1三层交换机的配置：

en

conf t

h SW1

ip routing

int f0/1

sw tr en dot1q

sw mo tr

vlan 10

vlan 20

int f0/2

sw mo ac

sw ac vlan 99

int vlan 10

ip add 172.16.10.254 255.255.255.0

int vlan 20

ip add 172.16.20.254 255.255.255.0（SVI）

int vlan 1

ip add 172.16.1.254

255.255.255.0（4）

no shut

vtp domain low

vtp password 1225

S1交换机的配置：

en

conf t

h S1

int f0/3

sw mo tr

vtp pass 1225

vtp mode client

int f0/1

sw mo ac

sw ac vlan 10

int f0/2

sw mo ac

sw ac vlan 20

效果：PC0和PC1能够ping通它们的网关，即在三层交换机上的vlan

要求2：

R1路由器的配置：

en

conf t

h R1

int f0/1.1

en dot1q 1

ip add 192.168.1.254 255.255.255.0

(

int f0/1

ip add 192.168.1.254 255.255.255.0

)

no shut

int f0/1.10

en dot1q 10

ip add 192.168.10.254 255.255.255.0

int f0/1.20

en dot1q 20

ip add 192.168.20.254 255.255.255.0

S2交换机的配置：

en

conf t

h S2

vlan 10

vlan 20

int f0/1

sw mo ac

sw ac vlan 1

int f0/2

sw mo ac

sw ac vlan 10

int f0/3

sw mo ac

sw ac vlan 20

int f0/4

sw mo tr

switchport trunk allowed vlan 1,10,20

效果：vlan1和vlan10和vlan20互通，并且可以访问自己的网关（R1上面的子接口）

要求3：

SW1:

vlan 99

int vlan 99

ip add 10.1.1.1 255.255.255.252

R1

int f0/0

ip add 10.1.1.2 255.255.255.252

no shut

效果：三层交换机和路由器可以通信

要求4：

在路由器R1上：ip route 172.16.0.0255.255.0.0 f0/0

在三层交换机SW1上：ip route 192.168.0.0255.255.0.0 10.1.1.2

效果：注入了一条静态路由，使得分公司和总公司的PC之间可以通信，实现全网互联

要求5:：

三层交换机SW1的配置：

enable password 123

username admin password admin

ip domain-name low.com

crypto key generate rsa

line vty 0 4

login local

transport input ssh

transport output ssh

二层交换机S1的配置：

int vlan 1

ip add 172.16.1.10 255.255.255.0

no shut

ip default-gateway 172.16.1.254

enable password 123

username admin password admin

ip domain-name low.com

crypto key generate rsa

line vty 0 4

login local

transport input ssh

transport output ssh

二层交换机S2的配置：

int vlan 1

ip add 192.168.1.10 255.255.255.0

no shut

ip default-gateway 192.168.1.254

enable password 123

username admin password admin

ip domain-name low.com

crypto key generate rsa

line vty 0 4

login local

transport input ssh

transport output ssh

路由器R1的配置：

enable password 123

username admin password admin

ip domain-name low.com

crypto key generate rsa

line vty 0 4

login local

transport input ssh

transport output ssh