2023.06.06 | admin | 197次围观
某公司总部由六个部门组成,分别是财务部、销售部、信息部、设计部、人事部、总经理室。公司位于一栋三层楼房中,每层分别有两个不同的部门,各个部门大约20-40人不等,信息中心位于公司一楼。根据需要,公司进行全新网络建设。要求:核心交换机和出口路由器设在信心中心,每层楼弱电间放置一台汇聚层交换机(三层交换机,可使用路由器加插卡实现)供楼层各部门接入交换机(二层交换机,GNS3中无配置命令的交换机实现)接入,划分VLAN和配置访问控制规则,使得销售部与财务部可以互相访问,总经理室可以访问任何部门网络交换机可以重复,其他部门间不能互相访问。公司根据需要,企业网通过路由器接入公网,实现对外网资源的访问,已从电信申请了2个公网IP地 210.86.44.10-210. 86.44.11, 根据需求背景描述网络交换机可以重复,对网络进行设计。在此基础上,在GNS3和VMware Workstation中进行网络设备和操作系统的配置、验证和测试,并最终形成文档。技术要求如下:1、采用NAT相关技术,使公司内部网路接入互联网;2、路由技术方面采用RIPv2或者OSPF,采用合适的策略路由技术,能根据目的地址的不同而采用不同的出口;3、局域网内各部门采用VLAN进行隔离;4、网络内部采用DHCP进行IP地址的管理与分配,注意对关键设备进行地址保留与地址绑定,提高网络安全性;5、设计并配置合适的访问控制规则,对网络数据进行分类与控制,对公司内部网络进行有效保护;6、内外网用户均能通过域名服务器访问企业内部的Web服务器,在服务器中部署企业网站。
版权声明
本文仅代表作者观点。
本文系作者授权发表,未经许可,不得转载。
发表评论