實驗內容：

2、(60分) 某小型單位使用二層交換機構建區域網接入終端PC如圖2和表2所示，並劃分了vlan10和vlan20，請按照需求完成拓撲設定並完成配置滿足客戶要求：

（1）不同vlan間的PC允許通訊。（15分）

（2）同時使用一臺路由器與ISP專線連線，供員工使用Internet，ISP給單位分配了專用地址210.41.22.1/24。（15分）

（3）該單位區域網內部有一臺伺服器提供web服務，員工下班後不在公司，仍能使用web服務。（15分）

（4）另外，該單位區域網內部有一臺伺服器提供ftp服務，只允許vlan10的使用者訪問。（15分）

實驗解答：

繪製網路拓撲結構並且配置相應IP地址資訊如下：

（1）不同vlan間的PC允許通訊。（15分）

在Switch1、Switch2中建立vlan10、Vlan20，並且將介面新增到對應的VLAN中：

Switch1：

Switch2：

之後在switch0中建立建立VLAN並且封裝fa0/3為trunk介面

之後再Router0中啟用fa0/0的子介面，並且封裝VLAN並且設定IP地址：

Fa0/0.20也一樣，這裡不再贅述。

全網通測試：

（2）同時使用一臺路由器與ISP專線連線，供員工使用Internet，ISP給單位分配了專用地址210.41.22.1/24。（15分）

這裡對router0進行NAT配置實現地址的轉換即可：

測試：

（3）該單位區域網內部有一臺伺服器提供web服務，員工下班後不在公司，仍能使用web服務。（15分）

    這個一般是使用VPN來實現的，這一部分讀者如果感興趣可以自我去配置。之後使用自我的主機去連結該VPN配置好的server即可。

（4）另外，該單位區域網內部有一臺伺服器提供ftp服務，只允許vlan10的使用者訪問。（15分）

   該要求可以通過配置router0的ACL來實現

首先，在Server0中開啟FTP服務

之後再router0中配置ACL：

測試：
PC0去ftp連結server0