Neste projeto utilizaremos o conceito de subnet com uma rede /24 (VLSM). Então teremos

192.168.10.0 /27 para atender ao LAB0101
192.168.10.32 /27 Para atender ao LAB0202
192.168.10.64 /28 para atender ao Departamento ADM.
192.168.10.80 /29 para atender a rede dos servidores e firewall
192.168.10.88 /30 para a conexão entre os dois roteadores

Detalhes sobre a topologia:
As redes abaixo do roteador estão segmentadas em camada dois, por Vlans, além da segmentação em camada três.
Para resolver a questão da comunicação entre os dois Laboratórios, que não é permitida, estamos utilizando ACLs estendidas para bloquear o tráfego entre os laboratórios, as quais serão aplicadas da seguinte forma: 1) Para bloquear o tráfego do LAB01 para o LAB02 será implementada uma ACL estendida na interface FA 0/2 do RTD01 no sentido outbundo negando todo o tráfego oriundo da rede do LAB01. 2) Para bloquear o tráfego do LAB02 para o LAB01 será implementada uma ACL estendida na interface FA 0/1 do RTD01 no sentido outbundo negando todo o tráfego oriundo da rede do LAB02. 3) Para bloquear o tráfego do LAB01 e LAB02 para o Departamento ADM será implementada uma ACL estendida na interface FA 1/0 do RTD01 no sentido outbundo negando todo o tráfego oriundo das rede dos LAB01 e LAB02.
Todo o restante do tráfego será permitido como definido no escopo do projeto.
No SW02, onde está o departamento administrativo, não houve a necessidade de criação de subinterfaces, pois há apenas uma rede