一分钟搞懂中小型企业网络架构

江湖规矩先来说说项目背景：

1. 某公司有100台电脑（其实200也行）需要访问外网；
2. 只有一个外网IP；
3. 公司有4个部门（10个也行，多几个VLAN的事儿）；
4. 需要电脑自动能获取到IP地址，不需要手动配置；

网络拓扑：

拓扑说明：
1. 拓扑里我用Cisco 2811充当防火墙，实属无奈，这个版本PT模拟器里ASA没有NAT功能，实际项目中我们肯定使用专业防火墙设备，除了有防火墙的功能还有上网行为管理功能，NAT。多香~
2. 核心层使用了三层交换机，配置了DHCP服务。如果要做VLAN间通信，可以直接在这上面做。同时有内网服务器也可以直接挂这台上面，服务器ip地址在DHCP中做排除就行；
3. 因为小型网络中设备比较少，我把汇聚层和接入层合二为一了，直接使用Cisco 2960做接入层设备；
4. 如果公司有无线网络需求的话，无线路由器可以直接接到Cisco 2960上；
5. 公司如果有服务器需要外网访问可以接到防火墙，做DMZ；
6. 有分公司组网需求请看一篇博客；

具体配置：

这里因为设备比较多，所以具体配置就省略了，如果有需求的话，可以在下面留言，我单独发给你。

写这篇博客的初衷是，在网上找了很久都很难找到一篇真正站在网络架构层面的技术文章，所以在此分享给像我一样的曾经的迷路人。

 

本文原创，转载请注明出处。