1.地址规划：

1-1.用192.168.1.0/24网段划分子网为8个网段，使用4个网段，保留4个网段。

1-2.在保留4个网段中，最后一个网段，再划分8个子网段，用户设备互联使用。

2.STP和单臂实现VLAN间通信：

2-1.AR2使用单臂路由，为VLAN11和VLAN64创建子接口。

2-2.生成树LSW1、LSW7、LSW8使用STP增加备份链接，查验LSW8的接口堵塞情况。

3.VLANIF和链路聚合结合实现VLAN间通信：

3-1.LSW9到LSW6增加链路带宽和可靠性G6-8接口使用链接聚合，同时活跃2个接口，查验任意交换机的接口情况。

3-2.配置Access和Trunk接口保障，单臂路由VLAN通信，PC1、PC4、PC5、PC6动态自动获得地址，PC1 ping通PC6，PC4 ping通PC5。

4.广域网：

4-1.专线和增加广域网带宽使用PPPOE拨号线路和专线同时传输数据。

4-2.ISP运营商测试环境配置：AR3 PPPOE服务器和WEB、DNS服务搭建，CLient5 成功访问。

4-3.企业边界AR2 申请千兆专线，同时增加PPPOE拨号千兆线路；节约成本提高广域网带宽，dialer 1接口获得到地址，用dialer接口地址和202.106.0.1 ping 8.8.8.8。

4-4.企业内部路由：IGP网络配置OSPF路由保障通讯，LSW6和AR2配置OSPF进程1和英特网路由设置，LSW6 ping 8.8.8.8。

5.开启服务和包过滤：

5-1.企业内部向英特网开放服务：LSW6能远程登陆，用AAA增加安全性，并使用伪端口7788，AR3成功登陆LSW6。

5-2.安全设置包过滤： PC5不能访问外网，Client4不能访问外网，PC4和PC6 成功访问外网。