一、实验拓扑：

二、用户需求：
1、地址表

2、特权密码cisco，线路平台密码为class。
3、VLAN根据图示进行划分，VTP域名为CISCO，VTP密码cisco123。SW1，SW2，SW6为服务器，其他的为客户机模式。
4、生成树方面，SW1是VLAN1、5、6、7、99的根桥，SW2是以上次根桥。SW6是VLAN10、20的根桥，SW7是VLAN10的次根桥，SW8是VLAN20的次根桥。SW1、SW2采用直接指定方式。SW6、SW7、SW8采用指定优先级的方式（主根桥优先级4096，次根桥8192）。
5、为了XSB和RSB内部链路的高可用性，增加了链路捆绑。采用直接指定的方式。
6、在SW1、2之间启用HSRP热备协议，SW1为主，SW2为备，主设备优先级为110。组ID号和VLAN ID相同。采用抢占和心跳口跟踪策略（f0/23）。虚拟地址为254。
7、BJ、SH、GZ采用帧中继互联。DLCI已在拓扑中体现。这三个分支机构之间采用全网状拓扑互联。（BJ-SH、BJ-GZ、SH-GZ）
8、采用动态路由协议EIGRP 自治系统为100。为了避免在SH区域中选路出现问题，在备选SH的边界路由器上的备选链路修改带宽为64。
9、为了从SZ的服务获取服务更加安全可靠，采用IPsec VPN技术与GRE隧道的结合。参数如下：
GZ-SZ（两边一致，名字改为SZ-GZ）
第一阶段：策略为1，数据的认证方式是共享，加密方式是aes，DH采用2。传输的密钥为network。
第二阶段：传输的转换加密环境是esp-aes，名字为VPN。
加密映射命名为GZ-SZ，应用到相应的接口。
（注意兴趣流的命名与加密映射的一致，VLAN 10和20（详细条目）的内网地址访问100网段，由小到大的顺序书写）
10、DHCP方面，SW2为ROOM分配地址，在本地分配地址排除掉网关地址后，从2开始分配地址。
DHCP-1是为VLAN5、6分配地址的。名字与VLAN的命名相同，都是从第1个地址开始分配，VLAN5分配20个地址，VLAN6分配40个地址；
DHCP-2为VLAN7,10,20分配地址。名字与VLAN的命名相同。XSB从1开始分配，最大分配10个地址；RSB从10开始分配，最大分配30个地址；WLAN从1开始分配，最大分配10个地址。
11、公司的网站为wg.com，通过公司内网搭建的DNS服务器解析。还有邮件服务器，域名输入是pop3，输出是smtp，用户有：admin和root，密码都是cisco。（邮件服务器不算分）
12、测试连通性以及应用的服务内容。

三、配置代码：



附：实验拓扑PT文件可下载后进行练习！！！：