企业网络问题诊断与解决。

简介：
1、所有设备均需进行初始化，并修改设备名称，以符合拓扑标注的要求。同时，应禁用DNS解析功能，设置特权加密密码为ciscocisco，并在CON口配置空闲超时时间为2分钟10秒，在VTY口配置空闲超时时间为永不超时。在这两个线路平台上，需要利用光标跟踪功能，并使用密码cisco。所有未经加密的明文数据必须进行重新加密处理。 2、公司设有两个部门以及一个服务器区域，分别位于不同的房间。具体而言：ROOM-1使用VLAN 22，ROOM-2使用VLAN 33，而ADMIN则使用VLAN 113。为了便于内部的管理和维护工作，公司内部部署了一台DHCP服务器，并且在分支机构R3上也启用了DHCP服务，并要求整个网络采用DHCP协议进行地址分配。针对VLAN33的用户群体，通过DHCP服务器分配的地址需要去除前10个地址块，从第11个地址块开始进行分配；此外，每个地址段仅能分配20个地址。地址池的名称应根据所对应的VLAN进行命名；同时，DNS服务器的地址设置为192.168.0.100。对于R3本地启用的DHCP服务而言，则需要排除掉已固化分配给用户网段的某些固定IP地址，并且用户从第5个IP地址块开始进行分配；DNS服务器的地址同样设置为192.168.0.100, 地址池名称也应根据所对应的VLAN来命名。 3、鉴于公司业务在多个地区均已设立分支机构，且为了降低成本并实现互联互通的目的，公司采用了帧中继技术。帧中继采用星型拓扑结构设计方案, 以R1作为中心节点分别连接R2和R3, 并使用静态映射技术实现连接。分支机构之间则采用RIPv2协议进行通信, 以确保总部内部与分支机构之间的互访功能正常运行。帧中继的映射关系包括：S0连接R1与R2以及R1与R3, S1连接R2与R1, S2连接R3与R1。 4、公司内部划分了多个部门, 为了保障数据的安全性, 一些部门不希望其他部门访问数据资源。用户请求ROOM-1不允许ROOM-2访问, 其他部门则能够正常转发数据流量。访问控制列表（ACL）采用扩展命名格式来定义规则, 列表名称为ACL 。为了满足网络设备的管理和安全要求, 只有ADMIN网段才能通过telnet协议远程管理路由器R1; 访问控制列表则采用标准的命名方式, 并命名为ACCESS 。 5、公司对外还拥有一条专线用于接入互联网服务提供商（ISP）。为了确保网络安全, 与ISP的串行连接采用PAP验证机制, 使用密码值为“123class”。 6、运营商向公司提供了7个IP地址范围：60.29.10.3-10 ，并设置了相应的地址池名称为“network”。同时创建了一个访问列表（ACL）编号为55 ，该列表允许所有内网IP地址访问外网IP地址（除分支机构外）。通过PAT (Port Address Translation) 技术实现了内网IP地址到外网IP地址的互访转换功能。边界路由器R1配置了一条静态路由条目（下一跳 IP 地址），指向ISP提供的WEB服务器区域的网络段；而ISP则配置了默认路由（送出接口），将所有流量指向公司的网络段 。 7、测试网络连通性 。