这个涉及到CCNP诸多交换知识点的综合实验，你能做出来吗？

2.1 园区网网络设计  

2.2  VLAN&TRUNK&VTP  

2.3  Routing  Between  VLANs  

2.4  Cisco  三层交换原理  

2.5  生成树  

2.6  以太网信道  

2.7  FHRP(HSRP&VRRP&GLBP)  

2.8  交换网络安全 

1、实验拓扑

2、案例需求  

2.1  VTP和VLAN实施

1、使用VTP对VLAN进行分发和管理，SW1为Server，其他交换机为client，开启VTP修剪。

2、严格按照以下VLAN信息创建VLAN 

VLAN10    TS                           

VLAN20    Sales 

VLAN30    HR                         

VLAN40    CS 

3、配置交换机之间的trunk链路，使用dot1q封装。 

4、为保证稳定性需配置SW1和SW2的二层Etherchannel，配置其负载方式为dst-mac。 

5、按照拓扑图，将相关端口配置进对应VLAN。 

2.2 STP实施  

1、配置STP的模式，基于单独每个VLAN。 

2、通过调整使得SW1为VLAN10，VLAN20的根桥，SW2为VLAN10，VLAN20的备根桥。 

3、通过调整使得SW2为VLAN30，VLAN40的根桥，SW1为VLAN30，VLAN40备根桥。 

4、连接PC的端口不需要经过Listening、Learning的状态，一旦UP，迅速进入Forwarding状态。 

5、对于连接PC的接口，如果收到了BPDU，就能将此接口关闭。 

6、配置生成树特性，一旦出现直接或间接故障，交换机间能快速收敛。 

7、配置交换机SW3，防止新加入交换机抢占根角色来影响网络。 

8、配置交换机SW1\SW2\SW3，防止单向链路故障引起环路。

2.3 DHCP实施 

1、使用路由器充当DHCP服务器，DHCP服务器IP地址为192.168.50.2/24，网关为192.168.50.1。 

2、 为每个VLAN的用户分配以下地址： 

VLAN10  192.168.10.0/24   Gateway：192.168.10.1 

VLAN20  192.168.20.0/24   Gateway：192.168.20.1 

VLAN30  192.168.30.0/24   Gateway：192.168.30.1 

VLAN40  192.168.40.0/24   Gateway：192.168.40.1 

3、备注：对于未给定的IP地址，可以在规定的网段范围内自行规划和设置。 

2.4  网关冗余实施  

手工指定router-id，router-id为loopback0地址： 

1、在SW1和SW2配置HSRP。 

2、VLAN10、VLAN20的主设备是SW1，备设备为SW2，VLAN30，VLAN40的主设备是SW2，备设备为SW1。 

3、若SW1与R1之间的链路出现故障时，VLAN10，VLAN20的HSRP主设备将切换为SW2。 

4、若SW2与R1之间的链路出现故障时，VLAN30，VLAN40的HSRP主设备将切换为SW1。 

5、当主设备恢复故障时，将会抢占主设备的角色。 

2.5  多层交换实施 

1、配置SW1的Fa0/1和SW2的Fa0/2接口为三层接口 

2、R1和SW1之间使用网段  192.168.100.0/30，R1和SW2之间使用网段192.168.200.0/30 

3、R1，SW1，SW2之间运行OSPF协议。 

4、R1上配置NAT使得VLAN10、VLAN20、VLAN30、VLAN40的用户可以访问Internet。Server服务器作为 Web服务器，需从外网能够访问Web页面。 

2.6 交换安全设置  

1、MAC地址老化时间设定为150s。 

2、配置交换机SW3，连接PC的交换机端口最多只能学习1个MAC地址，如果超过1个MAC地址，相应的端口将被shutdown，产生日志，并发送SNMP Trap安全违例通告。 

3、配置交换机SW3，防止非法DHCP服务器接入，限制端口DHCP报文的速率为20pps。 

4、配置交换机SW3，防止非法的IP地址接入网络。 

5、配置交换机SW3，防止ARP欺骗。