企业背景

A、方案设计需求:某一国内集团公司,总公司在广州、分公司在北京。总公司有6大部门,分公司:4大部门。
B、要求低成本方式连接两个分公司,两个分公司的上网有严格的控制,
C、对于出口希望能够高可靠性。
b、分公司与总公司之间的连接,采用成本低,安全保障好的vpn技术。
c、总公司有对外的web服务器、oa服务器、对内的服务器。
e、本地用户策略:内网用户访问互联网需要认证,财务服务器只允许综合办、财务部等相关部门访问,其他用户不能访问。

项目具体要求

A、画出总的拓扑结构图
B、作出具体IP地址规划和VLAN规划
C、写出网络设备连接表
给所有的设备进行命名,命令规则:部门简称_设备名_编号
D、分公司与总公司之间的连接,采用成本低,安全保障好的vpn隧道技术(可选IPSEC,GRE等),移动办公用户采用vpn接入方式(l2tp、IPSEC等)。
E、总公司有对外的web服务器、oa服务器、对内的服务器,要求设置两个dmz区域,使用server nat技术保护对外的服务器,对内服务器只能供内部访问,跟外部服务器使用不同的安全区域;
F、对外网访问,使用源nat技术,映射一段地址;
G、内网用户访问互联网,使用本地protal认证;财务服务器只允许综合办、财务部等相关部门访问,其他用户不能访问。
H、IP地址规划要求:内网地址为10.XX.X.X
I、网络只能采用3层扁平化的网络拓扑结构(接入层、汇聚层、核心层)

网络拓扑图

网络拓扑图

网络设备命名与设备连接表

设备名称互联接口IP地址设备名称互联接口IP地址
FW4G1/0/010.54.200.254FW2G1/0/1202.96.127.9
FW4G1/0/1202.96.128.9FW2G1/0/210.54.150.50
FW4G1/0/210.54.100.50FW2G1/0/32.54.2.10
FW4G1/0/32.54.2.9
ISP1G0/0/0114.114.114.9FW3G1/0/0114.114.114.10
ISP1G0/0/1202.96.128.10FW3G1/0/154.54.54.54
ISP1G0/0/2202.96.127.10
LSW15G0/0/1accesLSW9G0/0/2Trunk
LSW15G0/0/2accesLSW9G0/0/3Trunk
LSW15G0/0/3accesLSW9G0/0/410.54.100.10
LSW9G0/0/13Trunk
LSW10G0/0/2Trunk
LSW10G0/0/3Trunk
LSW10G0/0/410.54.150.10
LSW10G0/0/14Trunk
LSW7G0/0/1TrunkLSW8G0/0/1Trunk
LSW7G0/0/2TrunkLSW8G0/0/2Trunk
LSW7G0/0/3TrunkLSW8G0/0/3Trunk
LSW7G0/0/4TrunkLSW8G0/0/4Trunk
LSW7G0/0/5TrunkLSW8G0/0/5Trunk
LSW7G0/0/6TrunkLSW8G0/0/6Trunk
LSW7G0/0/14TrunkLSW8G0/0/13Trunk
LSW7G0/0/15TrunkLSW8G0/0/15Trunk
LSW1G0/0/1TrunkLSW2G0/0/1Trunk
LSW1G0/0/2TrunkLSW2G0/0/2Trunk
LSW1E0/0/1accesLSW2E0/0/1acces
LSW3G0/0/1TrunkLSW4G0/0/1Trunk
LSW3G0/0/2TrunkLSW4G0/0/2Trunk
LSW3E0/0/1accesLSW4E0/0/1acces
LSW5G0/0/1TrunkLSW6G0/0/1Trunk
LSW5G0/0/2TrunkLSW6G0/0/2Trunk
LSW5E0/0/1accesLSW6E0/0/1acces

VLAN规划表

序号部门名称VLAN编号VLAN名称IP地址子网掩码备注
1人事部10HR10.54.10.254255.255.255.0网关:10.54.10.254
2财务部20CW10.54.20.254255.255.255.0网关:10.54.20.254
3研究部30YJ10.54.30.254255.255.255.0网关:10.54.30.254
4开发部40KF10.54.40.254255.255.255.0网关:10.54.40.254
5公关部50GG10.54.50.254255.255.255.0网关:10.54.50.254
6销售部60XS10.54.60.254255.255.255.0网关:10.54.60.254
7服务器集群20020010.54.200.254255.255.255.0网关:10.54.200.254
8LSW9 0/0/440040010.54.100.10255.255.255.0网关:10.54.100.10
9LSW10 0/0/440140110.54.150.10255.255.255.0网关:10.54.150.10

设备密码管理

  • 所有需要telnet ssh均设置为以下账号密码
  • 账号:admin
  • 密码:Admin@1234

    附已搭好环境

  • 启动设备需等待一会才会恢复环境(可导出命令行)
  • 下载地址:https://bsblog.lanzous.com/iT86how3xzc