1、所有設(shè)備初始化 修改設(shè)備名稱（根據(jù)拓?fù)錁?biāo)注），關(guān)閉DNS解析功能，特權(quán)加密密碼為ciscocisco，在CON口設(shè)置空閑超時為2分鐘10秒， 在VTY口設(shè)置空閑超時為永不超時，在這兩個線路平臺使用光標(biāo)跟蹤，密碼為cisco。所有的明文需要進(jìn)行再加密。 2、公司有2個部門和1個服務(wù)器區(qū)分別在不用的房間： ROOM-1：VLAN 22 ROOM-2：VLAN 33 ADMIN：VLAN 11 3、公司內(nèi)部為了管理維護(hù)方便，在內(nèi)部架設(shè)了1臺DHCP服務(wù)器，并且在分支機(jī)構(gòu)R3上也啟用了DHCP服務(wù)，并且要求整網(wǎng)采用DHCP分配地址。 VLAN33用戶對于通過DHCP服務(wù)器的要求：分配地址去掉前10個地址，從第11個地址開始分配，地址段只能分配20個地址，地址池的名稱根據(jù)VLAN來命名，DNS為192.168.0.100； VLAN 22用戶對于R3本地啟用的DHCP要求：排除掉分配給用戶網(wǎng)段的一些固化地址，并且用戶從第5個地址開始分配，DNS為192.168.0.100，地址池的名稱根據(jù)VLAN來命名。 4、由于公司的業(yè)務(wù)發(fā)展在各個地區(qū)都有了分支機(jī)構(gòu)，公司為了節(jié)約成本達(dá)到互聯(lián)的目的，采用幀中繼的方式。幀中繼采用的是星型拓?fù)湫问剑訰1為中心分別與R2、R3互聯(lián)，并且用的靜態(tài)映射。分支機(jī)構(gòu)之間使用RIPv2，實現(xiàn)總部內(nèi)部與分支內(nèi)部互訪的功能。 幀中繼的映射：S0：R1—R2 R1—R3，S1：R2—R1，S2：R3—R1 5、公司內(nèi)部分了很多部門，為了數(shù)據(jù)的安全有的部門不希望別的部門訪問。 用戶要求ROOM-1不允許ROOM-2訪問，其他能夠正常轉(zhuǎn)發(fā)數(shù)據(jù)。訪問列表用擴(kuò)展的命名形式，列表的名稱為ACL。為了網(wǎng)絡(luò)設(shè)備的管理安全要求只有ADMIN網(wǎng)段可以去telnet遠(yuǎn)程管理R1，訪問列表用標(biāo)準(zhǔn)的命名方式，列表名稱為ACCESS。 6、公司對外還有一根專線用來訪問互聯(lián)網(wǎng)，為了安全起見，與ISP的串行連接用PAP驗證，密碼為123class。 7、運營商給了公司7個地址：60.29.10.3-10，地址池名稱為network，訪問列表為55（允許所有內(nèi)網(wǎng)可以訪問外網(wǎng)除了分支機(jī)構(gòu)外）。用PAT實現(xiàn)內(nèi)網(wǎng)到外網(wǎng)的轉(zhuǎn)換互訪。邊界路由器R1做一條靜態(tài)路由（下一跳地址）指向ISP的WEB服務(wù)器區(qū)網(wǎng)段，ISP用默認(rèn)（送出接口）指向公司。 8、測試連通性。