2、在设计中要涉及虚拟局域网、广域网的互连；3、在内网设置服务器通过NAT使得外网可以访问内网的服务器；4、在设计中既要有静态路由又要有动态路由ospf；5、需要有Web网站的管理具备WWW功能配置Web服务器；6、在路由器上做安全控制ACL：网段VLAN11的学生不可以访问服务器的www服务；网段VLAN9和VLAN10学生可以访问其他网络的任何资源。根据以上内容写一下实验总结

本次实验的目标是设计一个网络架构，涉及到虚拟局域网（VLAN）、广域网（WAN）的互连，以及在内网设置服务器并通过NAT实现外网对内网服务器的访问。同时，还需要包括静态路由和动态路由（OSPF）、Web服务器的配置以及在路由器上实施安全控制（ACL）。

在实验中，首先进行了网络规划和设计，确定了各个子网的IP地址范围和VLAN划分。然后，设置了VLAN之间的互联，通过交换机进行虚拟局域网的划分，并配置了路由器的端口。

接下来，设置了内网服务器并进行了NAT配置，使得外网用户可以通过公网IP地址访问内网服务器。通过配置路由器的静态路由和动态路由（OSPF），实现了不同子网之间的通信和数据转发。

为了实现Web网站的管理，配置了Web服务器，并进行了相应的设置和调试，确保其能够正常运行并提供WWW功能。

最后，为了实施安全控制，使用ACL进行路由器的访问控制。根据实验要求，禁止了网段VLAN11的学生访问服务器的WWW服务，而允许网段VLAN9和VLAN10的学生访问其他网络的任何资源。

通过本次实验，我对网络架构的设计和配置有了更深入的理解，并学会了如何使用VLAN、NAT、静态路由、动态路由（OSPF）、Web服务器和ACL等技术进行网络搭建和管理。这些知识和技能对于我今后的网络工程师职业发展将非常有帮助