下图是模拟某学校网络拓扑结构茬该学校网络接入层采用S2126,接入层交换机划分了办公网VLAN2和学生网VLAN4,VLAN2和VLAN4通过汇聚层交换机S3550与路由器A相连另3550上有一个VLAN3存放一台网管机路由器A与B通過路由协议获取路由信息后,办公网可以访问B路由器后的FTPserver 。为了防止学生网内的主机访问重要的FTPserverA路由器采用了访问控制列表的技术作为控淛手段
2、对交换机S3550及进行配置,使其支持Telnet远程管理功能
4、在S3550上做相应配置,使得所有VLAN间可以互相访问
6、在S2126上设置F0/22端口为安全端口,该端口下最大地址个数为20设置违例方式为protect。
7、设置路由器A、B各端口的IP地址并对路由器A、B作静态路由配置,使得所有网络都可以互通
8、茬路由器A上作安全配置,禁止学生网对FTP服务器进行访问办公网只可以访问服务器的FTP服务,其他都不允许访问