下图是模拟某学校网络拓扑结构.在该学校网络接入层采用RSR20,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3760与路由器A相连,另3760上有一个VLAN3存放一台网管机。路由器A与B通过路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserver,A路由器采用了访问控制列表的技术作为控制手段。
1、 根据拓朴图分别在S2328和S3760创建相应VLAN,并在S2328上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3760上将F0/10-12加入VLAN3
2、 在两台交换机之间配置实现冗余链路,解决环路问题
3、 S3760通过SVI方式和RA互连
4、 S3760配置实现VLAN间互连
5、 RA和RB之间采用PPP链路,采用PAP方式进行验证提高链路的安全性。
6、 在全网运应RIPV2实现全网互连。
7、 通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP服务。
8、 在RB上配置nat
9、 通过相关命令显示相关配置结果,并进行验证