考试实验题
背景介绍:下图为某学校网络拓扑模拟图，接入层设备采用S2126G交换机，在接入交换机上划分了办公网VLAN20和学生网VLAN30。

为了保证网络的稳定性，接入层和汇聚层通过两条链路相连，汇聚层交换机采用S3760,汇聚层交换机通过VLAN1中的接口F0/10与RA相连，RA通过广域网口和RB相连。

RB以太网口连接一台FTP服务器。

通过路由协议，实现全网的互通。

实验要求：
1、在S3760与S2126两台设备创建相应的VLAN。

（15分）
a) S2126的VLAN20包含F0/1-5端口；
b) S2126的VLAN30包含F0/6-10端口；
c) 在S3760上创建VLAN80；
d) 将F0/18－20 ,F0/22加入到VLAN80。

2、S3760与S2126两台设备利用F0/23与F0/24建立TRUNK链路（10分）
a) S2126的F0/23和S3760的F0/23建立TRUNK链路；
b) S2126的F0/24和S3760的F0/24建立TRUNK链路。

3、S3760与S2126两台设备之间提供冗余链路（10分）
a) 配置快速生成树协议实现冗余链路；
b) 将S3760设置为根交换机。

4、在RA和RB上配置接口IP地址（10分）
a) 根据拓扑要求为每个接口配置IP地址
b) 保证所有配置的接口状态为UP
5、配置三层交换机的路由功能(12分)
a) 配置S3760实现VLAN20、VLAN30、VLAN80之间的互通；（7分）
b) S3760通过VLAN1中的F0/10接口和RA相连，在S3760上ping路由器A的F1/0地址，ping通得（5分）。

6、配置交换机的端口安全功能（10分）
a) 在S2126上设置F0/8为安全端口；
b) 安全地址最大数为4个；
c) 违例策略设置为shutdown。

7、运用RIPV2路由协议配置全网路由（18分）
a) 在S3760、路由器A、路由器B上，能够学习到网络中所有网段信息。

8、在RA上配置安全策略（15分）
a) 学生不可以访问服务器1.1.1.18的FTP服务；
b) 学生可以访问其他网络的任何资源；
c) 对办公网的任何访问不做限制。