m0_73990724的博客

需求分析 1.为总校区行政楼划分vlan10 网段为192.168.10.0/24，宿舍楼划分vlan 20，网段为192.168.20.0/24 ，教学楼为vlan30，网段192.168.30.0/24 实验楼 vlan40 ，网段192.168.40.0/24，分校区的教学楼vlan 100 ，网段是192.168.100.0/24 2.合理利用trunk和acces技术，明白打tag和去tag的原理 3.三层交换机配置svi口，作为pc的网关，并设置vlanif800上连公司出口路由器 4.汇聚交换机开启dhcp功能，建立地址池，全局配置dhcp功能 5.nat使用napt技术，将内网地址转换为外网地址+端口的方式，并将内网的web服务器映射出去，可供外网访问校园web服务器 6.内网使用ospf协议完成互通，运营商使用ospf模拟互通 7.总校区和运营商，运营商和分校区之间建立bgp邻居，两校区之间的流量通过bgp进行传输 8.只允许行政楼才能访问财政服务器

需求分析 1.为总校区行政楼划分vlan10 网段为192.168.10.0/24，宿舍楼划分vlan 20，网段为192.168.20.0/24 ，教学楼为vlan30，网段192.168.30.0/24 实验楼 vlan40 ，网段192.168.40.0/24，分校区的教学楼vlan 100 ，网段是192.168.100.0/24 2.合理利用trunk和acces技术，明白打tag和去tag的原理 3.三层交换机配置svi口，作为pc的网关，并设置vlanif800上连公司出口路由器 4.汇聚交换机开启dhcp功能，建立地址池，全局配置dhcp功能 5.nat使用napt技术，将内网地址转换为外网地址+端口的方式，并将内网的web服务器映射出去，可供外网访问校园web服务器 6.内网使用ospf协议完成互通，运营商使用ospf模拟互通 7.总校区和运营商，运营商和分校区之间建立bgo邻居，两校区之间的流量通过bgp进行传输 8.只允许行政楼才能访问财政服务器

设计要求： 1.每个部门划分一个VLAN，部门内互通，各部门根据ACL规则实现互通。 2.内网使用私网IP，为每个部门分配一个24位掩码长度的私网段，实现上网。 3.部门主机采用DHCP自动获取地址，减少管理员手动分配的任务量，方便管理与维护。 4.运行OSPF协议，提高收敛速度。而且OSPF可以适应拓扑变化，路由自动学习，防止路由环路，提高拓扑稳定性。 5.接入层和汇聚层交换机配置MSTP和VRRP技术，实现设备冗余、线路可靠、数据负载分担，能够保证主设备故障后，可以快速切换到备用设备，不影响业务转发。 6.增加防火墙设备，设置安全区域，控制部门主机、服务器和外网设备的数据转发，保证公司网络的安全性。 7.出口采用光纤接入，汇聚层交换机进行链路聚合，提高网络带宽，实现运营商万兆接入，千兆到部门，百兆到桌面的体验。 8.公司内部实现无线全覆盖，保障内部终端设备可以无线接入并上网。 9.汇聚层交换机配置ACL控制访问技术，实现市场部和行政部不通，财务部只能和行政部互通，其他部门全互通的网络需求。 10.SNAT:应用于内网用户访问Internet时进行的地址转换将私网地址转为公网地址。