该文件中包含了中小型企业网络完整的topo文件和记事本代码以及企业设计文档,文档中包含需求分析、IP地址和VLAN划分、配置步骤、结果测试等。该网络设计中涉及的技术包括,VLAN、VRRP、MSTP、链路聚合、OSPF、静态路由、DHCP、ACL、SNAT、DNAT、Telnet、防火墙安全策略等。拓扑采用经典的三层网络网络架构,可以说是非常具有代表性。该实验非常适合把HCIA单个技术学会的小伙伴综合起来做,有些内容涉及HCIP,但是也很好配置。该实验可以作为课设和毕设的参考,最后对考软考网络工程师和网络规划设计的伙伴来说,可以抽空好好做一下这个实验。
摘要
本文规划的是一个公司的网络搭建,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可以让公司内网访问外网。在防火墙上做DNAT,可以让外部网络访问公司服务器。
一、需求分析
本次设计能够满足需求如下:
1.每个部门划分一个vlan,部门内部网络互通,不同部门网络也能互通。
2.每个部门划分一段ip地址,并用dhcp技术自动分配地址,方便管理。
3.运行ospf协议,方便路由的维护。
4.接入层和汇聚层交换机做MSTP和VRRP技术,设备冗余,能够保证一台设备坏了之后,瞬间切换到另外一台设备,不影响业务。
5.保证公司内网的安全,增加防火墙设备,隔离公司内网和互联网。
6.公司内部使用光纤连接,光网覆盖,速度快。
7.SNAT:应用于内网用户访问Internet时进行的地址转换将私网地址转为公网地址。
8.DNAT:使的外网用户能够访问内部服务器,用户访问202.1.1.10时,防火墙将流量能够送给内网的服务器。DNAT中可使用公网端口与私网地址一对一进行映射,当访问202.1.1.10:8080 或202.1.1.1.10:8081 时,防火墙将目的地址转换为 192.168.10.10 或192.168.10.40 并且访问的是web服务。当用户访问202.1.1.10:2021 时防火墙将目的地址转换为192.168.10.20 访问公司的FTP服务
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为Net3C原创文章,转载或复制请以超链接形式并注明出处。定制服务:需要定制服务请加V:Net3c_2022
