1.五个部门独立的网络管理，分别不同的VLAN

2.VLAN网关在SW1上

3.边界路由器R1与SW1通过三层互联

4.R1上配置转换技术实现VLAN10,20，40,50上网，财务部不许上网

5.R1上通过最节省IP地址方式上网，访问server1的WEB服务器

6.各个部分通过DHCP自动获取地址参数，SW1作为DHCP服务器

7.实现在外网能访问内网的server2的WEB服务器

1.配置终端设备

2.配置交换机

3.配置路由器

4.测试

1.所有交换机配置对应名字

2.所有交换机创建VLAN10,20,30,40,50,100

3.配置与PC、路由器的接口类型为Access

4.配置与交换机的接口类型为Trunk

5.SW1配置VLAN网关

6.在SW1配置默认路由

1.配置路由器的对应名字

2.配置路由器、三层交换机

3.配置接口IP地址

4.边界配置默认路由、

5.内网与内网实现互通

6.在边界路由出接口配置地址转换

7.在边界路由出接口配置内网WEB服务器映射

路由器AR2220、交换机S5700、Server

（1）在SW1的GE0/0/1接口配置Access端口，允许VLAN100通过，GE0/0/2接口配置Trunk端口和GE0/0/3接口配置Trunk端口；允许所有VLAN通过；

（2）在SW2的GE0/0/1接口配置Trunk端口，允许所有VLAN通过；在GE0/0/2接口配置Access端口，允许VLAN10通过，在GE0/0/3接口配置Access端口，允许VLAN20通过；

（3）在SW3的GE0/0/1接口配置Trunk端口，允许所有VLAN通过；在GE0/0/2接口配置Access端口，允许VLAN30通过，在GE0/0/3接口配置Access端口，允许VLAN40通过，在GE0/0/4接口配置Access端口，允许VLAN50通过；

1.在R1和R2的GE0/0/0接口和GE0/0/1配置IP地址

2.在R1上配置静态路由

3.在R1上配置ACL，不允许财务部VLAN30访问外网

4.在R1的GE0/0/0接口做地址转换，配置easyIP

5. 在R1的GE0/0/0接口做内网WEB服务访问映射

6.在R2的GE0/0/2接口配置IP地址

7.在server2上启动HttpServer，配置：文件根目录：选择C盘

4.DHCP获取IP地址，ping测试；