一、实验环境拓扑
二、环境描述
上图为某企业网络拓扑结构图，基于层次型网络结构设计，接入层设备采用S2126G交换机，汇聚层设备采用S3550三层交换机。

企业中有四个子网分别为工程部、财务部、商务部和服务器群，在交换机上划分VLAN，VLAN10是工程部子网、VLAN20是财务部子网、VLAN30是商务部子网、VLAN40为服务器群网络。

为了保证网络高可用性和稳定性，接入层交换机与汇聚层交换机通过两条链路相连，汇聚层交换机通过接口F0/1与RA路由器接口F1/0相连，汇聚层交换机通过接口F0/8与服务器群网络相连接，路由器RA通过广域网接口S1/2和路由器RB广域网接口S1/2相连。

在路由器RB以
太网口F1/1与ISP服务提供商相连，其IP地址为99.9.9.1，具体如上拓扑图所示。

三、需求
1、在S3550与S2126两台设备创建相应的VLAN。

S2126的VLAN20包含F0/1-4端口；
S2126的VLAN10包含F0/5-8端口；
S2126的VLAN30包含F0/9-15端口
在S3550上创建VLAN40；将F0/8加入到VLAN40。

2、S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路
S2126的F0/23和S3550的F0/23建立TRUNK链路；
S2126的F0/24和S3550的F0/24建立TRUNK链路。

3、S3550与S2126两台设备之间提供冗余链路
将S3550设备设置为根交换机，优先级设置为8192；S2126交换机优先级设置为12288，F0/23接口为阻塞接口。

4、在RA和RB上配置接口IP地址
根据拓扑要求为每个接口配置IP地址
保证所有配置的接口状态为UP
5、配置三层交换机的路由功能
配置S3550实现VLAN10、VLAN20、VLAN30、VLAN40之间的互通；
S3550通过VLAN1中的F0/1接口和RA相连，在S3550上ping路由器A的F1/0地址，ping 通得分。

6、配置交换机的端口安全功能
在S2126交换机的所有access接口上设置为安全端口；
安全地址最大数为4个；违例策略设置为shutdown。

7、运用RIPV2路由协议配置全网路由
在S3550、路由器RA、路由器RB上，能够学习到网络中所有网段信息。

在路由器RB上配置默认路由由，并使用内网可以访问互联网。

8、在RB上配置安全策略
财务部只可以访问互联网服务器99.9.9.2的HTTP服务，此服务器的其他服务不可以访问。

财务部访问其他互联网络资源不受限制；
工程部不可以访问互联网服务器99.9.9.2任何服务；
商务部访问所有互联资源不受限制，但不能访问财务部的计算机。

S2126G
S3550
RA
RB。