项目背景
某企业有六个部门:总裁办、财务计划部门、人力资源部门、工程技术部门、市场发展部门,位于一栋办公大厦楼内,根据局域网技术、网络安全技术,设计一套局域网络系统,实现公司部门可以访问公司内部和互联网资源,部门之间不能互动,服务器有单独区域,采用分层设计。内部网络使用私有IP地址。
具体要求
1、总体方案设计、根据设计目标要求,确定网络系统的总体架构。
2、网络技术设计、根据功能的划分,进行IP地址规划、交换机端口配置、 VLAN划分、DHCP等、
3、绘制网络拓扑图
具体实现方法
1、划分对应部门的VLAN,部署链路聚合,配置接口与MSTP
2、划分对应部门所在的网段,配置静态IP地址
3、然后配置交换机上的vlanif以及连接交换机的路由器上的接口ip,在汇聚层交换机上部署vrrp
4、配置DHCP服务器,让终端可以正常通信
5、配置OSPF
6、完成ACL配置
7、出口区域皮遏制nat+acl(ospf需要引入一条默认路由)
原创文章,作者:carmelaweatherly,如若转载,请注明出处:https://blog.ytso.com/269398.html