公司CAC，公司共有3个部门，Manager, Accounting, Engineer,公司使用内部地址：192.168.1.0/24，其中Manager部门有3人，Accounting部门5人，Engineer部门有18人，应将交换机上的VLAN按照部门进行划分，并按照部门名称进行命名。
sw1和sw2是两台交换机，其中sw1的10-14口接Manager部门，15-20口接Accounting部门，21-22口以及sw2的5-10口接Engineer部门，为了保证安全，要求每个接口只允许接入第一个接入的机器，如果出现其他机器接入，则应自动shutdown端口。
Sw2交换机作为vtp server，VTP域名CAC，密码为password，sw1应动态学习到sw2上的VLAN配置信息。其中规定VLAN100为管理VLAN，以便远程管理，并要求VLAN100为Native VLAN。
路由器R4为所有部门提供路由。R3与R4之间运行OSPF路由协议，采用区域MD5密文认证方式，密码为123。为保证网络高可用性，OSPF的hello时间间隔为1秒。
所有部门采用动态获取地址方式上网，由R3作dhcp服务器。
R3与R5(ISP)之间采用PPP方式封装，双向Chap认证密码为cacppp。R3、R5之间运行EIGRP协议，AS号为100。互联地址为166.111.1.1/30(ISP) 166.111.1.2/30(R3)。
为提高整个公司的上网速度，公司又向ISP申请了一根10M以太网线路，互连地址为202.102.18.1/30（ISP），202.102.18.2/30（R3）。此时CAC与ISP间运行EIGRP协议，AS号为100，并在两条链路上进行不等价负载均衡。
公司内部采用地址翻译方式上网，公司申请上网使用地址为166.111.10.0/29，其中要求内部地址最后一位为奇数的IP翻译为166.111.10.4上网，最后一位为偶数的IP翻译为166.111.10.5上网。
要求所有部门不能互相ping，Accouting部门只可以访问外界的www和FTP服务，Manager部门只可以访问外界的所有服务，Engineer部门只可以访问外界的Email服务。
所有路由器以及交换机应可以在公司内部被远程管理，认证方式为本地认证，用户名为CAC，密码为CAC。