網工欲善其事，必先畫其拓撲——某客戶公司網絡拓撲圖如下：

客戶公司網絡拓撲圖

一、按照拓樸圖結構，將網絡設備上架，并且以網絡跳線連接就緒，以下圖所示：

設備安裝就位，網絡跳線連接就緒

二、開始調試設備：

1、核心交換機（華為S5720-52P-SI-AC）的調試：將USB轉console線連接到核心交換機console口，老牌軟件SecureCRT走起

（1）進入交換機配置模式：system-view進入交換機配置模式

（2）啟用DHCP功能：dhcp enable

（3）創建VLAN：vlan 10

vlan 11

vlan 12

vlan 100

（4）配置VLAN1的IP，方便管理：

interface Vlanif1

ip address 192.168.1.252 255.255.255.0

（5）配置VLAN10的IP，以及配置DHCP和DNS服務器（VLAN11、VLAN12同樣配置）

interface Vlanif10

ip address 192.168.10.1 255.255.255.0

dhcp select interface

dhcp server excluded-ip-address 192.168.10.1

dhcp server dns-list 114.114.114.114

（6）配置VLAN100的IP地址，用于上聯路由器

interface Vlanif100

ip address 192.168.8.2 255.255.255.0

（7）將1-36端口配置為VLAN10

port-group 1

group-member GigabitEthernet0/0/1 to interface GigabitEthernet0/0/36

port link-type access

port default vlan 10

（8）將43端口配置為VLAN100（上聯路由器的接口）

interface GigabitEthernet0/0/43

port link-type access

port default vlan 100

（9）將44端口配置為trunk模式，放行所有VLAN （44、45、46、47、48接口都是下聯二層交換機的接口，配置相同，此處不重復寫出配置）

interface GigabitEthernet0/0/44

port link-type trunk

port trunk allow-pass vlan 2 to 4094

port description switch

（10）添加靜態路由（下一跳地址192.168.8.1為上層路由器接口IP）

ip route-static 0.0.0.0 0.0.0.0 192.168.8.1

2、華為AR1220E-S路由器的配置：

（1）創建VLAN100并配置IP

vlan 100

interface Vlanif100

ip address 192.168.8.1 255.255.255.0

（2）將0/0/1接口(接核心交換機的端口)配置為VLAN100

interface GigabitEthernet0/0/1

port hybrid pvid vlan 100

（3）將GigabitEthernet0/0/8配置為外網口（靜態IP）

interface GigabitEthernet0/0/8

tcp adjust-mss 1200

ip address 222.92.76.50 255.255.255.248

nat outbound 2000

（4）配置允許上網的ACL

acl 2000

rule permit source 192.168.8.0 0.0.0.255

（5） 配置靜態路由：

ip route-static 0.0.0.0 0.0.0.0 222.92.76.49

ip route-static 192.168.10.0 255.255.255.0 192.168.8.2

ip route-static 192.168.11.0 255.255.255.0 192.168.8.2

ip route-static 192.168.12.0 255.255.255.0 192.168.8.2

3、S5720S-28P-PWR的配置參考核心交換機，不在此寫出配置

4、S1720-10GW-PWR和S1820EC-24G不必配置

至此，各個VLAN互通，并且有線網絡已經能夠上外網了；無線網絡部分，即無線控制器AC6005的配置以及無線AP的管理，留到下次講解