實驗要求：

1,內網IP地址使用172.16.0.0/16分配
2,SW1和sw2之間互為備份
3,VRRP/STP/VLAN/Eth-trunk均使用
4,所有PC均通過DHCP獲取IP地址
5,ISP只能配置IP地址
6,所有電腦可以正常訪問ISP路由器環回

實驗思路順序：

創建vlan????????eth-trunk? ?劃分vlan? ? ?MSTP? ? ? ? SVI? ? ? ? VRRP? ? ?DHCP? ? ? ? NAT

1、Eth-Trunk：鏈路聚合

創建 Eth - Trunk 接口0并將物理端口加入

2、創建vlan并完成劃分
這里是創建 VLAN 2，將相關端口加入端口組并設置為 trunk 類型，允許 VLAN 2 的流量通過。

3、MSTP

這里是配置MSTP協議的區域信息，包括區域名稱、實例與 VLAN 的映射關系。通過生成樹協議，防止網絡中出現環路。

這里將端口組內的所有接口都設置為 STP邊緣端口。邊緣端口通常是直接連接終端設備的端口，這些端口不會參與生成樹的計算，一旦激活就會馬上進入轉發狀態，從而減少了端口從阻塞狀態到轉發狀態的收斂時間。

4、SVI

為 VLAN 1 和 VLAN 2 配置 SVI 接口。SVI 接口用于實現 VLAN 間的三層通信，使不同 VLAN 的設備能夠通過路由器或三層交換機進行數據轉發

5、VRRP

這里是通過 VRRP 協議實現網關冗余。

在 VLAN 1 中，SW1 成為主路由器，當它的上行鏈路（g0/0/1）出現故障時，優先級降低，備用路由器（SW2）將接管網關功能，保證網絡的連續性。

6、DHCP獲取IP地址：

這里是自動生成的IP地址

7、配置ospf

在路由器 R21和交換機 SW1、SW2 上配置 OSPF 協議，設置路由器 ID 和區域信息，并宣告相關網段

使網絡中的設備能夠通過 OSPF 協議學習到彼此的路由信息，實現網絡層的通信和數據轉發

8、配置nat

配置 NAT，允許源地址在 172.16.0.0/16 網段內的數據包通過 NAT 轉換后訪問外部網絡，實現內部網絡與外部網絡的通信

9、ISP：

?

測試：?

pc之間互相可以相通

可以訪問到公網