1、设置SW1为VTP的服务器端，SW2和SW3为VTP的客户端。

分成4个VLAN，VLAN号为1－4，2－4名称依次为xinxi 、zhihui、zuoye。

Vtp的域名为ccnp，密码为cisco。

2、配置生成树，模式为PVST+。

指定SW1为VLAN1-VLAN4的根桥，指定SW2为VLAN1和VLAN3的备份根桥，SW3为VLAN2和VLAN4的备份根桥。

3、在SW1和SW2之间配置二层链路聚合路由器的其他参数参照拓扑图5、按照逻辑拓扑所示配置OSPF，实现全网贯通。

各PC要ping通其他PC。

在area 2进行链路认证，明文，密码为cisco.6、配置SW2只允许PC9和PC3 telnet。

密码为cisco。

7、配置SW2和SW3端口安全，只允许如图所示的PC连接到网络，如果违规则关闭端口。

8要求各PC接入到各自交换机后，交换机端口立即启动。

R1://设置环回地址Router(config)#int l0Router(config-if)#ip ad 1.1.1.1 255.255.255.0//配置端口地址和时钟Router(config)#int f0/0Router(config-if)#ip ad 192.168.4.254 255.255.255.0 Router(config-if)#no shutRouter(config-if)#int s0/1/0Router(config-if)#ip ad 23.1.1.2% Incomplete command.Router(config-if)#ip ad 23.1.1.2 255.255.255.0 Router(config-if)#no shut//启用OSPF路由Router(config-if)#router os 1Router(config-router)#router-id 1.1.1.1Router(config-router)#net 192.168.4.0 0.0.0.255 a 3 Router(config-router)#net 23.1.1.2 0.0.0.255 a 2//设置虚链路把area 3根area 0连接起来Router(config-router)#a 2 virtual-link 2.2.2.2 Router(config-router)#exitR2://设置环回地址Router(config)#int l0Router(config-if)#ip ad 2.2.2.2 255.255.255.0//配置端口地址和时钟Router(config)#int s0/1/00Router(config-if)#int s0/0/0Router(config-if)#ip ad 23.1.1.1 255.255.255.0 Router(config-if)#clock rate 64000Router(config-if)#no shutRouter(config-if)#int s0/1/0Router(config-if)#ip ad 12.1.1.2 255.255.255.0 Router(config-if)#no shut//启用OSPF路由Router(config-if)#router os 1Router(config-router)#router-id 2.2.2.2Router(config-router)#net 12.1.1.2 0.0.0.255 a 0 Router(config-router)#net 23.1.1.1 0.0.0.255 a 2 //设置虚链路把area 3根area 0连接起来Router(config-router)#a 2 virtual-link 1.1.1.1 Router(config-router)#exitR3：//设置端口地址和串口时钟Router(config)#int s0/1/0Router(config-if)#ip ad 12.1.1.1 255.255.255.0Router(config-if)#clock rate 64000Router(config-if)#no shutRouter(config-if)#int f0/1Router(config-if)#ip ad 192.168.2.4 255.255.255.0Router(config-if)#no shut//设置OSPF路由Router(config-if)#router os 1Router(config-router)#net 12.1.1.1 0.0.0.255 a 0Router(config-router)#net 192.168.2.4 0.0.0.255 a 1Router(config-router)#exit//show ip route 可看见路由器之间已经建立路由，这时在area 2上建立链路认证R1：//在串口S0/1/0上做明文认证Router(config)#int s0/1/0Router(config-if)#ip ospf authenticationRouter(config-if)#ip ospf authentication-key ciscoRouter(config-if)#exitR2://在串口S0/0/0上做明文认证Router(config)#int s0/0/0Router(config-if)#ip ospf autRouter(config-if)#ip ospf authenticationRouter(config-if)#ip ospf authentication-key ciscoRouter(config-if)#exitSW1://配置VTP，默认为服务器Switch(config)#vtp domain ccnpSwitch(config)#vtp password cisco//创建VLAN并命名Switch(config)#vlan 2Switch(config-vlan)#name xinxiSwitch(config-vlan)#vlan 3Switch(config-vlan)#name zhihuiSwitch(config-vlan)#vlan 4Switch(config-vlan)#name zuoyeSwitch(config-vlan)#exit//配置VLAN地址：Switch(config)#int vlan 1Switch(config-if)#ip ad 192.168.0.254 255.255.255.0Switch(config-if)#no shutSwitch(config)#int vlan 2Switch(config-if)#ip ad 192.168.1.254 255.255.255.0Switch(config-if)#no shutSwitch(config)#int vlan 3Switch(config-if)#ip ad 192.168.2.254 255.255.255.0 Switch(config-if)#no shutSwitch(config)#int vlan 4Switch(config-if)#ip ad 192.168.3.254 255.255.255.0 Switch(config-if)#no shutSwitch(config-if)#router ospf 1Switch(config-router)#net 192.168.0.0 0.0.0.255 a 0 Switch(config-router)#no net 192.168.0.0 0.0.0.255 a 0 Switch(config-router)#net 192.168.0.0 0.0.0.255 a 1 Switch(config-router)#net 192.168.1.0 0.0.0.255 a 1 Switch(config-router)#net 192.168.2.0 0.0.0.255 a 1 Switch(config-router)#net 192.168.3.0 0.0.0.255 a 1 Switch(config-router)#exit//将f0/23和f0/24改为trunk模式Switch(config)#int range f0/23-24Switch(config-if)#sw trunk encapsulation dot1q Switch(config-if)#sw mode trunkSwitch(config-if)#sw mode trunk //端口设置//把f0/1划入VLAN 3中Switch(config)#int f0/1Switch(config-if)#sw mode accSwitch(config-if)#sw acc vlan 3//配置生成树和根桥Switch(config)#spanning-tree mode pvstSwitch(config)#spanning-tree vlan 1-4 root primarySW2（SW3设置通SW2）//设置VTPSwitch(config)#vtp domain ccnpSwitch(config)#vtp mode clientSwitch(config)#vtp password cisco//设置f0/10为中继端口Switch(config)#int f0/10Switch(config-if)#sw mode trunk//设置聚合Switch(config)#int range f0/23-24Switch(config-if-range)#channel-group 1 mode on//把端口划分到VLAN中Switch(config-if)#int f0/2Switch(config-if)#sw acc vlan 2Switch(config-if)#int fa 0/3Switch(config-if)#sw acc vlan 3Switch(config-if)#int f0/4Switch(config-if)#sw acc vlan 4//配置生成树和备份桥Switch(config)#spanning-tree mode pvstSwitch(config)#spanning-tree vlan 1,3 root secondary//配置速端口Switch(config)#int range f0/1-4Switch(config-if-range)#spanning-tree portfast//配置sw2的端口安全Switch(config)#int range f0/1-4Switch(config-if-range)#switchport port-securityCommand rejected: FastEthernet0/1 is a dynamic port.Command rejected: FastEthernet0/2 is a dynamic port.Command rejected: FastEthernet0/3 is a dynamic port.Command rejected: FastEthernet0/4 is a dynamic port.//根据提示先把端口类型设置为access模式Switch(config-if-range)#sw mode accSwitch(config-if-range)#switchport port-securitySwitch(config-if-range)#switchport port-security maximum 1Switch(config-if-range)#switchport port-security violation shutdownSwitch(config-if-range)#switchport port-security mac-address stickySwitch(config-if-range)#exit//只允许PC3和PC9 telnetSwitch(config)#access-list 1 permit host 192.16.2.1Switch(config)#access-list 1 permit host 192.16.4.1Switch(config)#line vty 0 15Switch(config-line)#access-class 1 inSwitch(config-line)#password ciscoSwitch(config-line)#loginSwitch(config-line)#exitSwitch(config)#enable password cisco //配置特权模式密码，否则不能进入特权模式进行操作。