一、实验要求

1.pc端自动获取ip地址，可以互通访问，可以访问域名解析服务器
2.设置vlan，三层交换机实现不同vlan之间的交流
3.设置静态路由，配置nat地址转换，实现全网可达
 

二、实验思路
1.首先给LSW2配置vlan 10 ，LSW3配置vlan batch 20 30，给接口配置port，与终端连接的配置access，与交换机连接的配置trunk，这样下面两个交换机就配置完了，实现了pc1，2，3三个计算机的vlan划分。
2.再在三层交换机上配置网关 创建vlan batch 10 20 30 40，进入接口g0/0/2，g/0/0/3然后配置trunk，然后再在int vlan 10 ，20 ，30那里配置网关192。168.168.10.254，192.168 20.154 ，192.168.30.254，给服务器上网关，配置vlan 40 接口IP add 172.16.100.1 24 把接口g0/0/4放入到vlan 40中配置port ，access。配置dhcp，先开启，再选择接口，选择vlan的接口，然后再配置dhcp server dns-list 172.16.100.1。到了这一步就可以访问服务器了。
3.配置静态路由，nat地址转换。在这之前，因为在交换机上直接配置接口ip会报错，所以这里再配置一个vlan 100 这个vlan接口配置IP 地址，再让g0/0/1口放入vlan 100中配置port ，内网访问外网，IP routing-static 0.0.0.0 0 10.10.10.1 ，外网访问内网 IP routing-static 192.168.0.0 255.255.0.0 10.10.10.2，给r1到服务器配路由 IP routing-static 172. 16.100.0 255.255.255.0 10.10.10.2 ，在r1上面配置nat 首先 创建nat 2000 然后指定规则rule permit source 192.168.0.0 0.0.255.255 ，然后在接口g0/0/1这里配置nat outbound 2000 address-group 1 ，，最后到了这里就实现了全网可达，虽然Internet还没有配置ip，

4.想拒绝pc1访问internet可以使用acl advance 先在r1上面制定规则，然后再g0/0/0口上面traffic-filter inbound acl name  这样就行了
[Huawei-acl-adv-3000]rule deny ip source 192.168.10.253 0.0.0.0 destination 64.1.1.10 0.0.0.255

5.内网服务器对外宣布地址
[Huawei-GigabitEthernet0/0/1]nat server global 64.1.1.3 inside 172.16.100.1，这样外网就可以访问内网服务器了