Cisco Packet Tracer企业网络安全策略的综合设计与实现
- 组网策略:
(1)设计典型的分为内网,DMZ,外网网段的企业网络结构。
(2)实现基于 VLAN 的内网分割与保护。
(3)实现基于 NAT 的内网结构隐藏。
(4)实现 DMZ 区服务对外网可见。
(5)实现内网、DMZ、外网之间的区域访问策略。
(6)通过 VPN 实现企业异地内网之间穿透公网的互联。 - 整体网络拓扑
3. 总部内网规划(192.168.0.0 255.255.0.0)
(1)总被内网之间划分vlan来隔离广播域
配置命令 :
//在交换机switch0创建vlan
(config)#vlan 10
(config-vlan)#exit
(config)#vlan 20
(config-vlan)#exit
//将vlan应用到端口