背景介绍 下图是模拟某学校网络拓扑结构 . 在该学校网络接入层采用 S2960 ,接入层交换机划分了办公网 VLAN 20 、教师网 VLAN 21 、学生网 VLAN 22 和网管网 VLAN 200 , VLAN20 和、 VLAN21 和 VLAN22 通过汇聚层交换机 S3560 与路由器 R1 相连,另 3560 上有一个 VLAN200 存放一台网管机。路由器 R1 与 R2 通过路由协议获取路由信息后,办公网可以访问 R2 路由器后的 Web Server 。为了防止学生网内的主机访问重要的 Web Server , R1 路由器采用了访问控制列表的技术作为控制手段。 实验要求: 1、 根据拓扑图,规划设计网络的 IP 地址。分别在 S2960A 、 S2960B 和 S3560 创建相应 VLAN ,并在两台 S2960 上将 F0/1-5 加入 VLAN20 ,将 F0/6-10 加入 VLAN21 ,将 F0/11-15 加入 VLAN22 ;在 S3560 上将 F0/10-12 加入 VLAN200 。 2、 S3560 的 F0/1-2 和 S2950A 的 F0/23-24 相连接, S3560 的 F0/3 和 S2950B 的 F0/23 相连接, S2950A 与 S2950B 相连接,三台交换机之间配置快速生成树,实现冗余链路,解决环路问题。 3、 S2960A 的 VLAN 1 地址为 192.**.1.3 ; S2960B 的 VLAN 1 地址为 192.**.1.4 ; S3560 的 VLAN 1 地址为 192.**.1.2 ; S3560 通过 SVI R1 互连。 4、 S3560 配置 SVI 实现 VLAN 间互连。 5、 R1 和 R2 之间采用 PPP 链路,并在运用 OSPF 动态路由协议,实现互联互通。 6、 通过访问列表控制所有人可以正常访问服务器,只有 VLAN 20 可以访问 Server1 服务器的 Web 和 FTP 服务。 7、 通过相关命令显示相关配置结果,并进行验证 8、 配置网络中所有交换机和路由器安全密码、并可进行 telnet 远程控制;注:所有密码统一为 123456 ; 9、 在 F 盘中创建学号 + 姓名的文件夹,将 Packet Tracer 的拓扑结构图以学号 + 姓名命名,并将 R1 、 R2 、 S3560 、 S2950A 和 S2950B 设备的配置文件抓取保存在独立的文本文件中。 题目下载: 综合实验题4-2.doc