公司CAC,公司共有3个部门,Manager, Accounting, Engineer,公司使用内部地址:192.168.1.0/24,其中Manager部门有3人,Accounting部门5人,Engineer部门有18人,应将交换机上的VLAN按照部门进行划分,并按照部门名称进行命名。
sw1和sw2是两台交换机,其中sw1的10-14口接Manager部门,15-20口接Accounting部门,21-22口以及sw2的5-10口接Engineer部门,为了保证安全,要求每个接口只允许接入第一个接入的机器,如果出现其他机器接入,则应自动shutdown端口。
Sw2交换机作为vtp server,VTP域名CAC,密码为password,sw1应动态学习到sw2上的VLAN配置信息。其中规定VLAN100为管理VLAN,以便远程管理,并要求VLAN100为Native VLAN。
路由器R4为所有部门提供路由。R3与R4之间运行OSPF路由协议,采用区域MD5密文认证方式,密码为123。为保证网络高可用性,OSPF的hello时间间隔为1秒。
所有部门采用动态获取地址方式上网,由R3作dhcp服务器。
R3与R5(ISP)之间采用PPP方式封装,双向Chap认证密码为cacppp。R3、R5之间运行EIGRP协议,AS号为100。互联地址为166.111.1.1/30(ISP) 166.111.1.2/30(R3)。
为提高整个公司的上网速度,公司又向ISP申请了一根10M以太网线路,互连地址为202.102.18.1/30(ISP),202.102.18.2/30(R3)。此时CAC与ISP间运行EIGRP协议,AS号为100,并在两条链路上进行不等价负载均衡。
公司内部采用地址翻译方式上网,公司申请上网使用地址为166.111.10.0/29,其中要求内部地址最后一位为奇数的IP翻译为166.111.10.4上网,最后一位为偶数的IP翻译为166.111.10.5上网。
要求所有部门不能互相ping,Accouting部门只可以访问外界的www和FTP服务,Manager部门只可以访问外界的所有服务,Engineer部门只可以访问外界的Email服务。
所有路由器以及交换机应可以在公司内部被远程管理,认证方式为本地认证,用户名为CAC,密码为CAC。