1：网络系统安全与管理
任务描述
A公司全网运行RIPv2路由协议，确保网络连通性；公司分部均划分两个vlan；公司对网络进行严格控制，对服务器所接交换机接口进行安全设置；为了保证网络安全，不允许vlan之间互访，同时制定访问控制策略，不允许WWW服务器访问外网。网络拓扑结构如下图所示：
任务一：网络设备选型与互联
1．选择合适的网络互联设备进行组网，根据考场实际情况使用真实设备或者使用模拟器完成;
2．选择合适的连接线缆，用于连接网络设备；
3．将网线连接到各网络设备接口上。此处注意，用交换机的1号端口与路由器的0号以太口相连；PC1与SWA的2号端口相连，www服务器与SWA的6号端口相连；PC2与SWB的2号端口相连，PC3与SWB的6号端口相连；路由器之间通过串口连接。
4．按照图示配置好IP地址。注意：交换机端口如何配置MAC地址
任务二：交换机配置
1．使用Windows系统自带超级终端（或Putty、SecureCRT软件）对交换机A，交换机B进行基本配置，配置交换机A的主机名为SWA，配置交换机B的主机名为SWB。
2．根据网络地址表配置vlan，在交换机上创建vlan，分别将交换机的F0/2-5接口加入到vlan10中，将F0/6-10接口加入到vlan20中。
3．在SWA与WWW服务器相连的接口上配置端口安全；将服务器的MAC地址与接口进行绑定；同时规定所连接口的最大MAC地址值为1；当接入MAC地址不匹配时，接口将自动关闭。
4．在SWA和SWB上配置RIPv2路由。
5．在SWA和SWB上配置访问控制列表，不允许vlan之间互访。
任务三：路由器配置
1．对路由器A和路由器B进行基本配置，使用Windows系统自带超级终端（或Putty、SecureCRT软件）进行配置，对路由器A配置主机名为RA，对路由器B配置主机名为RB。
2．在RA和RB上配置RIPv2路由。
3．在RA上配置访问控制列表；不允许WWW服务器所在网段访问外网,但RB所连内部网段可以访问WWW服务器。
4．RA和RB之间通过广域网互联，使用PPP协议，同时进行PAP双向验证（用户名为路由器主机名，密码为123456）.