本次实验主要包含链路聚合、生成树协议、Vlan通信、跨Vlan通信（单臂路由实现）、NAT地址转换和访问控制、静态路由、多自治系统OSPF以及路由引入 、DHCP以及Telnet远程登陆

本实验分成两个模块完成。即内部网络和外部网络以及内外部联通

实验思路：由易到难，先进行链路聚合、生成树、Vlan、DHCP和单臂路由，然后在进行NAT和ACL的实现，然后用 静态路由实现内外网联通，最后配置外网OSPF协议以及远程登录。

实验步骤

一、链路聚合、生成树

要注意的是链路聚合在两台交换机上都要声明才有效

生成树根的选举一种方法是改变优先级，还有一种方法是直接进行stp根桥的声明stp root priority 

二、Vlan

Vlan的配置分为三步走，第一步是创建Valn，第二部是确认链路类型，第三步是放行Vlan

三、单臂路由

单臂路由和Vlanif一样，都是为了实现Vlan间的通信，单臂路由通过子接口的方法来实现，这种方案并不会让交换机作为三层设备进行工作，而似乎是把所有的事情都交给路由器进行管理。用户也只要进行单臂路由子接口的划分和网段与vid的声明就可以

四、DHCP

DHCP就像他所能做的事情一样，配置时网段、掩码、网关、dns都要进行配置，如果愿意在黑色命令框而不是可视化窗口上敲上这些内容，那DHCP会让ip地址的获取全自动化。

五、NAT和ACL

这两种技术一种可以转化地址来解决外界不认识内部的问题，另一种可以为通行提供保障，让网络链路更加规范化，二者配合可以实现对外网的访问，而他最大的优势是在于二者对于隐私的重视得到保障，无需用十分亲密的OSPF进行连接就可以互相访问。

 在这里我犯了一个错误，导致主机ping不通外网，在我检查了网关和路由器的连通性之后，我才意识到了问题可能是出在NAT和ACL的配置上——地址可以到达网关，但出不去，最后证实了这种错误是由于我把NAT与ACL的连接做在了错误的端口上（应该是在出端口，但是我配置到了另一个端口）

六、OSPF

本实验的OSPF是以3号和6号路由为临界的三个自治系统，所以一共需要三个OSPF进程，处于边境的路由器需要有两个ospf routing id 

在这里有一个错误出现了，在用import-route ospf* 进行路由引入之后，我发现这三个自治系统并没有完全学习，根据排查，问题出在第三个系统上，在查看了邻居表之后才发现是6号和7号的连接没有建立

七、静态路由和远程登录