200人 500人 园区网设计

实验要求：
①  设置合理的STP优先级、边缘端口、Eth-trunk
②  企业内网划分多个vlan ，减少广播域大小，提高网络稳定性
③  所有设备，在任何位置都可以telnet远程管理
④  出口配置NAT
⑤  所有用户均为自动获取ip地址
⑥  在企业出口将内网服务器的80端口映射出去，允许外网用户访问
⑦  企业财务服务器，只允许财务部（vlan 30）的员工访问。

 步骤① ：STP Eth-trunk

sw1 ：

stp root  primary（设置核心为根桥）

接入：sw2 sw3 sw4 sw5（接入层的连接用户端口设置为边缘端口）

port-g   g  e0/0/1 to e0/0/22 

stp edged-port enable 

sw2--sw1:eth-trunk（交换机2-交换机1的聚合配置）

sw2:                                        sw1:

interface Eth-Trunk2                        interface Eth-Trunk2

mode lacp-static                              mode lacp-static

trunkport gi 0/0/1 0/0/2                     trunkport gi 0/0/1 0/0/4                          

int eth-trunk 2                                   int eth-trunk 2

stp cost 10000                                  stp cost 10000

sw3--sw1:eth-trunk（交换机3-交换机1的聚合配置）

sw3:                                                sw1:

interface Eth-Trunk3                                interface Eth-Trunk3

mode lacp-static                                      stp cost 10000