背景描述由于从 运营商只获取到 2个公网IP 地址, 所以企业员工上网需要做NAT。该企业的具体环境如下: 1、企业具有2 个办公地点,且相距较远,公司总共大约有2000 台主机; 2、A 办公地点具有的部门较多,例如业务部、财务部、综合部、技术部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高; 3、B 办公地点只有较少办公人员。 4、公司只申请到了2个公网IP 地址,供企业内网接入使用。 5、公司内部使用私网地址。 6、公司网络里配置有DHCP、DNS、WWW的网络服务器。 网络需求分析具体需求: 需求1:采取一定方式分隔广播域。 分析1:在交换机上划分VLAN 可以实现对广播域的分隔。 划分业务部VLAN10、财务部VLAN20、综合部VLAN30,技术部VLAN40,并分配接口。 需求二:核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势(一台二层交换机连接两台三层交换机),接入层交换机分别通过2 条上行链路连接到2 台核心交换机,由三层交换机实现VLAN 之间的路由。 分析二 –交换机之间的链路配置为Trunk 链路 –三层交换机上采用SVI 方式(switch virtual interface)实现VLAN 之间的路由。 需求三:2 台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽 分析三 –在2 台三层交换机之间配置端口聚合,以提高带宽 需求四:接入交换机的access 端口上实现对允许的连接数量为4 个,以提高网络的 安全性 分析四 –采用端口安全的方式实现 需求五:三层交换机配置路由接口,与路由器相连实现全网互通 分析五 –两台三层交换机上配置路由接口,连接A 办公地点的路由器RA 需求六:RC路由器通过广域网链路连接外网,并提供一定的安全性 分析六 –RC与RD 的广域网接口上配置PPP(点到点)协议,并用PAP 认证提高安全性 - RC与RE 的广域网接口上配置帧中继协议(点到点子接口配置OSPF)。 需求七:配置路由协议 分析七 –网络互通,可以使用OSPF协议进行配置。 需求八:在RC上用2个公网IP 地址实现企业内网到互联网的访问 分析八 –用PAT(网络地址转换)方式,实现企业内网仅用2个公网IP 地址到互联网的访问. 需求九:在RC 上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW 和FTP 服务,而综合部只能访问WWW 服务,其余访问不受控制。 分析九 –通过ACL(访问控制列表)实现 & J! w4 H# L: {; k$ B
+ U3 e4 Z- p3 V9 F网络拓扑 8 {& z6 _: \' q2 w
2 q. u1 ?/ \2 _9 p' T5 `$ ^- s) f8 w% w- c$ O
' u$ \; ^! {3 B6 c5 L$ M- t6 {6 n$ g
| 
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
