计算机网络实验：C公司网络配置与VLAN划分

"本次实验是计算机网络课程的期末考试，主要任务是对模拟的C公司网络进行配置，包括IP地址规划、VLAN划分、生成树协议配置、OSPF动态路由设置以及访问控制列表（ACL）的配置。考试时间为12月28日上午8点，提交截止时间为2018年1月12日24点。实验中，学生需要在接入层交换机S1上划分VLAN，并在汇聚层交换机S0和核心层路由器R0、R1上进行相应的配置，确保网络连通性和权限控制。特别是，需要创建一个Web服务器PC2，并通过ACL设置允许VLAN20的主机访问，阻止VLAN10的主机访问其Web服务，同时保持所有主机能ping通PC2。实验结果需上传至FTP，文件名为小组编号加‘综合实验’。" 实验知识点详解： 1. **VLAN（虚拟局域网）划分**：VLAN是一种将物理网络划分为多个逻辑网络的技术，用于提高网络管理效率和安全性。VLAN10（Employee）和VLAN20（Manager）代表两个不同的用户群体，PC0位于VLAN10，PC1位于VLAN20。在交换机S1上，需要根据VLAN职能创建并分配端口。 2. **生成树协议（STP）**：STP用于消除网络中的环路，防止广播风暴。配置STP，尤其是指定S0为根交换机，以优化网络结构，避免数据包在循环路径中无限传播。 3. **VLAN虚接口（Trunking）**：在汇聚层交换机S0上配置VLAN虚接口，允许不同VLAN的数据包通过同一个物理接口传输，实现不同VLAN间的通信。 4. **OSPF（开放最短路径优先）**：OSPF是一种内部网关协议，用于动态学习和维护网络中的路由信息。在R0、R1和S0上配置OSPF，以实现整个网络的连通性，让不同VLAN的主机可以互相访问。 5. **访问控制列表（ACL）**：ACL用于控制网络流量，允许或拒绝特定的网络服务。在R0上配置ACL，允许VLAN20的主机访问Web服务器PC2，禁止VLAN10的主机访问，同时确保所有主机都能ping通PC2，以进行基本的连通性检查。 6. **IP地址规划**：根据小组号分配IP地址，以确保网络中设备的唯一标识。例如，小组1的设备可能使用192.168.1.x（x为小组内的设备编号）的IP地址。 7. **实验步骤与分工**：小组成员应分工合作，一部分负责交换机配置，另一部分负责路由器配置。首先配置VLAN和STP，然后设置OSPF，最后配置ACL。所有配置完成后，通过ping命令等测试网络连通性。 通过这个实验，学生可以深入理解网络基础架构的配置和管理，增强实际操作技能，同时也能对网络安全和访问控制有更深入的认识。