关于小型园区组网！！

具体设备类型和需求如下
设备清单：
交换机S7712两台、S5720三台、S2700六台、AR2204路由器1台，设备均有充足的光口与电口，光模块、光纤、网线等辅材充足。
需求：
按照以上设备清单为园区组建小型局域网络；
设备可远程管理，满足等保要求；
业务部门分三个，部门三不允许访问互联网；内部可互访。
组网有稳定性要求，核心网络避免单点故障。
管理段vlan100：192.168.100.1/24；部门一 vlan10：192.168.10.1/24；部门二 vlan 20:192.168.20.1/24;部门三 vlan30 ：192.168.30.1/24；互联网出口：1.1.1.1/24网关1.1.1.254/24。
部门三针对服务器做IP/MAC绑定，网卡MAC为1111-1111-1111。
最好画出拓扑，附带主要配置并做简单介绍说明。

使用上述设备建立小型LAN的第一步是使用光纤或网线连接两个S7712交换机和三个S572交换机。S7712交换机可以被配置为核心交换机，S572交换机可以配置为边缘交换机。
接下来，可以使用网线将六个S2700交换机连接到S572交换机。这些交换机可用于为三个业务部门中的每个部门的设备提供对网络的访问。
AR2204路由器可用于为I和II部门提供互联网接入。路由器可以配置默认网关1.1.1.254/24和网络地址1.1.1.1/24。
为了满足同等保护的要求，交换机可以配置服务质量（QoS）规则，以确保所有流量都得到公平对待。
为了防止部门III访问互联网，连接到部门III的S572交换机可以配置有阻止互联网流量的访问控制列表（ACL）。
为了确保网络稳定且核心网络避免单点故障，S7712交换机可以配置为使用虚拟局域网（VLAN）中继线以冗余配置运行。这将确保如果其中一个交换机发生故障，另一个交换机可以在不中断网络的情况下接管。
连接到部门III的S572交换机可以被配置为对网卡MAC为1111-1111-1111的服务器执行IP/MAC绑定。
以下是上述小型LAN的可能拓扑：
[在此处插入拓扑图]
在该拓扑中，S7712交换机由标有“核心交换机”的大圆圈表示，S572交换机由标有边缘交换机”的中圆圈表示，S2700交换机由标有接入交换机的小圆圈表示。AR2204路由器由标有“路由器”的矩形表示。“连接交换机和路由器的线路代表用于连接设备的网线或光纤。

这是考题吧

以下是一种可能的拓扑和配置方案：

1. 在AR2204路由器上配置与园区接入互联网的接口，并将其作为局域网的默认网关。
2. 在S7712交换机上配置3个VLAN，分别对应部门一、二和三，并将这些VLAN对应的网段配置到交换机的VLAN接口上。
3. 将S7712交换机的管理接口配置为VLAN100，并将其IP地址设置为192.168.100.1/24。
4. 在S7712交换机上配置ACL规则，禁止VLAN10、20和30之间的通信，同时禁止VLAN30访问互联网。
5. 将S572交换机连接到S7712交换机上，并将S572交换机的管理接口配置为VLAN100。
6. 在S572交换机上配置IP/MAC绑定规则，仅允许网卡MAC为1111-1111-1111的主机访问VLAN30。
7. 将S2700交换机连接到S572交换机上，并将S2700交换机的管理接口配置为VLAN100。
8. 在S2700交换机上配置路由协议，让它与S7712交换机之间可以进行路由协议通信，以实现VLAN间的通信。

这么难吗