企业网络综合架构拓扑图（含出口路由、防火墙安全防护、VLAN 区域划分及无线覆盖设计）

企业网络的架构设计，核心内容包括：

网络设备架构：部署出口路由器（AR1）连接外部网络（166.1.2.0/24），防火墙（FW1、FW2）用于安全防护，交换机（SW1、SW2 等）构建数据交换网络，无线控制器（AC1）搭配无线接入点（AP2）提供无线覆盖。

VLAN 区域隔离：通过 VLAN 划分实现功能区域隔离，如理论教室（VLAN10，100.36.10.0/24）、办公室（VLAN20，100.36.20.0/24）、实验教室（VLAN30，100.36.30.0/24），不同区域终端（PC）通过对应 VLAN 实现流量隔离与管理。

安全防护：防火墙（FW2）配置用户认证（用户名 admin，密码 huwei@123），对进出网络的流量进行安全过滤，保障内网安全。

无线接入：AP2 提供 “楼内覆盖 wifi1” 的无线服务，由 AC1 统一管理，支持终端无线接入网络。

业务支撑：监控系统（Cloud2）等业务通过交换机（如 SW4）接入网络，出口路由（AR1）则实现企业内网与外部网络的通信连接。

The End