下图为某企业网络组建网络拓扑图

下图为某企业网络组建网络拓扑图，接入层采用二层交换机S2026，汇聚和核心层使用两台三层交换机S3760A和S3760B，网络边缘采用一台路由器RSR20用于连接到外部网络，另一台RSR20路由器是其子公司的网络。

为了提高网络的安全性、可靠性、可用性，需要配置MSTP、OSPF、RIP、VRRP、ACL、CHAP、NAT功能

1、 基本配置 a)

在所有网络设备配置IP地址； b)

在交换设备上配置VLAN信息； 2、

路由协议配置 a)

配置静态路由或默认路由； b)

配置OSPF路由协议； c)

配置RIPv2路由协议； d)

配置路由重分发，实现全网互通； 3、

MSTP协议配置 a)

配置MSTP协议，创建二个MSTP实例：Instance10、Instance20；其中，Instance10包括：VLAN10、VLAN20，而Instance20包括：VLAN30、VLAN40； b)

设置S3750-A交换机为instance10的生成树根，是instance20的生成树备份根； c)

设置S3750-B交换机为instance20的生成树根，是instance10的生成树备份根； 4、

VRRP协议配置 a)

创建四个VRRP组，分别为group10、group20、group30、group40 b)

配置是VLAN10、VLAN20活跃路由器，是VLAN30、VLAN40的备份路由器； c)

配置S3750-B是VLAN30、VLAN40活跃路由器，是VLAN10、VLAN20的备份路由器； 5、

链路聚合配置 a)

将S3750-A的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk； b)

将S3750-B的FA0/23-24设置为链路聚合，并将了聚合接口设置trunk； 6、

网络安全配置 a)

将路由器RSR20-A和RSR20-B之间的链路封装为PPP协议，并启用CHAP验证，将RSR20-A设置为验证方，口令为123456； b)

只允许VLAN10、VLAN20的用户在上班的时间（9:00~18:00）访问FTP、DHCP服务器，其它时间不允许访问； c)

不允许VLAN10与VLAN20互相访问，其它不受限制； d)

所有用户只有上班时间（周一至周五的9:00-18:00）才可以允许访问互联网； e)

配置NAT，内网中的VLAN10、VLAN20能够通过地址池（99.1.1.3～99.1.1.5/28）访问互联网；内网中的VLAN30、VLAN40能够通过地址池（99.1.1.6～99.1.1.8/28）访问互联网；只将FTP服务器的FTP服务发布到互联网上，其公网IP地址为99.1.1.10；

本文来源：https://www.bwwdw.com/article/3mfd.html