实验拓扑

实验要求

1. 北京总公司计划使用VLSM技术为公司总部各部门划分相应IP地址段；现公司研发部97人、营销部56人、行政部16人、财务部10人；请使用10.30.10.0/24网段根据研发、营销、行政、财务分别对应vlan 10 20 30 40每部门人数依次进行子网划分。上海分公司营销部销售部87人，财务部20人分别对应vlan10 20 使用10.30.20.0/24进行划分使IP地址浪费最少。SW1使用划分的第一个地址SW2使用划分的第二地址。分公司网关在R3上。R11为公网只能进行地址的配置。

    设备SW1，SW2，R1，R2 R3分别创建环回口1地址为1.1.1.1 2.2.2.2 3.3.3.3 4.4.4.4 5.5.5.5 R11上创建lo1地址为：8.8.8.8/32。

2. 在SW1和SW2之间的链路进行冗余增加链路带宽。
3. 使用MSTP让vlan10 20 优先走SW1实例为10 ，vlan30 40优先走SW2实例为20，在SW3上修改参数使得实例10堵塞SW2的下联接口，实例20堵塞SW1的下联接口。
4. 使用MSTP让vlan10 20 优先走SW1实例为10 ，vlan30 40优先走SW2实例为20，在SW3上修改参数使得实例10堵塞SW2的下联接口，实例20堵塞SW1的下联接口。
5. SW1，SW2，R1，R2启用ospf协议，router-id为环回口地址R1和SW1 SW2为区域10 R1的e0/1口和R2的e0/1为区域0 ，R1的e0/0口和R2的e0/0口为区域20。
6. 要求北京总部非骨干区域 10 内，为了减少LSDB 大小，禁止学习 LSA3、LSA4、LSA5，并且要求北京总部的研发、行政、销售、财务，部门的网络内不发送协议报文。
7. 区域10启用区域认证密码为Ospf123。
8. OSPF骨干区域的设计没有实现冗余链路，该设计容易导致分段区域，请你通过虚链路技术提高Area 0的健壮性。
9. R1和R2之间的流量优先走e0/0之间的链路进行转发。
10. R2和R3的专线之间进行ppp的chap认证用户名为R2，R3密码为123456。
11. R2和R3使用互联的接口配置EBGP上海分公司宣告销售和财务，北京总公司不进行宣告。
12. 在R2上进行OSPF和BGP的相互引入。
13. 使用技术让北京总部内部网只学习到财务的路由。
14. 使用SNAT技术让总公司和分公司的业务能访问外网地址8.8.8.8。
15. 保存配置。

实验配置

pc

pc1：ip 10.30.10.1/25
pc2：ip 10.30.10.129/26
pc3：ip 10.30.10.193/27
pc4：ip 10.30.10.225/28
pc5：ip 10.30.20.1/25
pc6：ip 10.30.20.129/27