下图为某企业网络组建网络拓扑图

下图为某企业网络组建网络拓扑图，接入层采用二层交换机S2026，汇聚和核心层使用两台三层交换机S3760A和S3760B，网络边缘采用一台路由器RSR20用于连接到外部网络，另一台RSR20路由器是其子公司的网络。

为了提高网络的安全性、可靠性、可用性，需要配置MSTP、OSPF、RIP、VRRP、ACL、CHAP、NAT功能

1、

基本配置

a)

在所有网络设备配置IP地址；

b)

在交换设备上配置VLAN信息；

2、

路由协议配置

a)

配置静态路由或默认路由；

b)

配置OSPF路由协议；

c)

配置RIPv2路由协议；

d)

配置路由重分发，实现全网互通；

3、

MSTP协议配置

a)

配置MSTP协议，创建二个MSTP实例：Instance10、Instance20；其中，Instance10包括：VLAN10、VLAN20，而Instance20包括：VLAN30、VLAN40；

b)

设置S3750-A交换机为instance10的生成树根，是instance20的生成树备份根；

c)

设置S3750-B交换机为instance20的生成树根，是instance10的生成树备份根；

4、

VRRP协议配置

a)

创建四个VRRP组，分别为group10、group20、group30、group40

b)

配置是VLAN10、VLAN20活跃路由器，是VLAN30、VLAN40的备份路由器；

c)

配置S3750-B是VLAN30、VLAN40活跃路由器，是VLAN10、VLAN20的备份路由器；

5、

链路聚合配置

a)

将S3750-A的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；

b)

将S3750-B的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk；

6、

网络安全配置

a)

将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议，并启用CHAP验证，将RSR20-A 设置为验证方，口令为123456；

b)

只允许VLAN10、VLAN20的用户在上班的时间（9:00~18:00）访问FTP、DHCP服务器，其它时间不允许访问；

c)

不允许VLAN10与VLAN20互相访问，其它不受限制；

d)

所有用户只有上班时间（周一至周五的9:00-18:00）才可以允许访问互联网；

e)

配置NAT，内网中的VLAN10、VLAN20能够通过地址池（99.1.1.3～99.1.1.5/28）访问互联网；内网中的VLAN30、VLAN40能够通过地址池（99.1.1.6～99.1.1.8/28）访问互联网；只将FTP 服务器的FTP服务发布到互联网上，其公网IP地址为99.1.1.10；