如图所示,路由器R1、R2和R3构成公司BIG的内部网络,其中R1为边界路由器。公司域名为“big.net”。公司BIG内部使用私有IP地址,范围10.0.0.0/22。公司BIG使用202.112.78.1/30与ISP路由器(地址为202.112.78.2/30)互联。
R1与R2之间运行EIGRP协议,AS号码为100,并在两条链路上采用不等价负载均衡;R1与R3之间运行OSPF协议,区域号为0,整个区域hello时间间隔为10秒,并进行区域密文认证,认证密码为123;R2和R3间采用静态路由方式互联,要求R2、R3上只能各配置一条静态路由。
R1和R2间采用PPP封装,进行PAP双向认证,认证密码为Link
R1和R3间采用Frame Relay进行封装
R2和R3间采用PPP封装,进行CHAP双向认证,认证密码为Bjut
ISP采用单向CHAP对R1进行认证,认证密码为Cisco
R2路由器下接有四个部门,部门A有用户28名,部门B有用户60名,部门C有4名,部门D有100名;R3路由器下接有四个部门,部门E有用户14名,部门F有用户200名,部门G有48名,部门H有16名;R2与R3下用户采用动态获得IP地址方式上网,并且希望统一由部门E的网管对地址分配进行管理。
R1以太口Fa2/0接公司的DMZ区,服务器IP分配如下:
WWW服务器:10.0.0.2
DNS服务器:10.0.0.1
WINS服务器:10.0.0.3
FTP服务器:10.0.0.4
Email服务器:10.0.0.5
为了能实现让能让internet用户访问公司的WWW、FTP、Email服务器,公司向ISP又申请了一段IP地址:211.71.80.32/29,这段地址仅供对外提供服务使用。
公司内部只允许部门A、C、D、G部门的用户访问internet,并且使用与ISP的互联地址作为内部主机上网的地址。
要求每台路由器都需要写清楚对接口的描述,例如:R2到R3之间的链路应标记为“R2 to R3”,R2接部门A的链路应标记为“Department A”。为防止病毒的扩散,公司规定禁止ping非同一网段的其他的主机,但是部门E是网络管理部门,应允许该部门ping公司内的所有主机,且只有该部门可以通过telnet方式管理公司的网络设备。