campusNetwork

DHCP(参考：（DHCP配置）)

注意配置DHCP中继的时候，要进到VLAN里面才行。（int vlan X→ip helper-address XXX.XXX.XXX.XXX）

-----------------------------------------分割线----------------------------------------

AAA

简单配置了AAA服务器，然后在需要AAA验证的服务器/交换机上打开AAA验证即可。

-----------------------------------------分割线----------------------------------------

VLAN

VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 （几种划分VLAN的方式）&（具体怎么划分VLAN）&（三层交换机与路由器的对比）&（交换机端口：access&trunk&hybrid）

利用DHCP为不同VLAN动态分配地址：不同VLAN位于不同的网段，具有不同的默认网关，所以可以建立多个DHCP地址池，将它们的默认网关设置为对应的VLAN的网关，不同的VLAN就能自动对应到正确的DHCP地址池并且取得正确的地址。（怎样利用DHCP为不同VLAN动态分配地址）

不同VLAN间的通信：为各个VLAN划分IP地址之后，在连接它们的三层交换机上面用ip routing指令打开三层路由功能即可。（不同VLAN之间的通信）

VLAN以及IP划分

dom1-10 vlan 10192.168.32.0 255.255.224.0192.168.32.1 
dom11-20 vlan 10192.168.32.0 255.255.224.0192.168.32.1
tea1-8 vlan 20192.168.16.0 255.255.240.0192.168.16.1
lib1-3 vlan 30192.168.8.0 255.255.248.0192.168.8.1
lab1-3 vlan 40192.168.4.0 255.255.252.0192.168.4.1

-----------------------------------------分割线----------------------------------------

VTP

其实最先开始配置的就是VTP，利用VTP将各个交换机中的VLAN数据库同步。实验中，将与区域1相连的核心层交换机设置为vtp server（vtp配置的时候，默认是server，所以不用设置），相连的汇聚层和接入层的交换机设置为vtp client。这样，只需要在server上就可以很方便的管理VLAN，不管是添加还是删除又或者是设置IP地址，其他client都能够自动更新自己的vlan database。（VTP的配置）

-----------------------------------------分割线----------------------------------------

OSPF

核心层的三层交换机，利用no switchport指令关闭二层的交换功能，变成三层的路由口，设置IP地址，然后当做路由器来用。使用OSPF协议，全都配置在area 0，只需要简单的将路由器各个口利用连接的网段分别用指令network XXX.XXX.XXX.XXX（IP网段） XXX.XXX.XXX.XXX（子网掩码的反码，例如255.255.255.0→0.0.0.255） area 0声明到OSPF的骨干区，各个路由器便可以学习到其他路由器的路由表。（OSPF的配置）

-----------------------------------------分割线----------------------------------------

ACL

PACKET TRACER并不支持自反ACL的配置，所以只配置了简单的ACL，先创建access-list（数字或者名称），然后在应用到具体的端口上，注意用in或者out说明方向。（自反ACL的配置）