文章目录
目录
` 
需求分析
- 每个楼栋划分一个VLAN,楼栋内互通,各楼栋根据ACL规则实现互通。
- 内网使用私网IP,为每个楼栋分配一个24位掩码长度的私网段,实现上网。
- 楼栋主机采用DHCP自动获取地址,减少管理员手动分配的任务量,方便管理与维护。
- 运行OSPF协议,提高收敛速度。而且OSPF可以适应拓扑变化,路由自动学习,防止路由环路,提高拓扑稳定性。
- 接入层和汇聚层交换机配置MSTP(多实例生成树,用来防止环路)和VRRP(虚拟路由冗余协议,用来备份出口的)技术,实现设备冗余、线路可靠、数据负载分担,能够保证主设备故障后,可以快速切换到备用设备,不影响业务转发。
- 增加防火墙设备,设置安全区域,控制楼栋主机、服务器和外网设备的数据转发,保证学校网络的安全性。防火墙配置双机热备模式,保证设备冗余及链路冗余
- 出口采用光纤接入,汇聚层交换机进行链路聚合,提高网络带宽,实现运营商万兆接入,千兆到楼栋,百兆到桌面的体验。
- 汇聚层交换机配置ACL控制访问技术,实现办公楼和宿舍楼不通,其他楼栋全互通的网络需求。
- SNAT:应用于内网用户访问Internet时进行的地址转换将私网地址转为公网地址,这里我们采用easy-ip的NAT,保证学校上网采用出接口地址。
10.主要关注151我 2221微 2017
拓扑图设计
验证
