企業網典型案例
企業需求:
l XX企業,總部在長沙,分布在衡陽、益陽等五個;總部有300臺PC接入,分部各有50臺PC左右接入,其中企業有生產部、辦公部、財務部以及總經辦。
l 總部的生產、辦公不能相互訪問且都不能訪問各財務部PC,總經辦可以訪問所有PC。(總部網絡生產業務走左平面,辦公業務走右平面。)
l 由于公司規模較大,為方便管理,在總部設有AD服務器。為每位員工分配賬戶,在所有PC上都可以進行登錄),用戶通過DHCP自動獲取IP地址。
l 總部部署FTP文件服務器,要求對員工訪問FTP服務器上資源進入權限設置。(如生產部的員工只能訪問生產資料,辦公部的員工只能訪問辦公資料,總經辦可以訪問所有資源)
l 為了在網絡宣傳本公司,部署WEB服務器提供內外網訪問,為了安全起見,將WEB服務器部署在防火墻的隔離區(DMZ),提供內外網訪問。(內網必須使用域名進行訪問)。
l 總部上網Internet采用以太網接入,申請公網地址(172.10.10.5-172.10.10.15),各分支是PPPOE接入公司地址動態分配。要使總部與分部互聯,總部與分布之間做IPSec VPN;出差人員的PC訪問內網使用遠程EzVPN。
網絡規劃設計:
規范:1.使用LOOPBACK作為OSPF的ROUTER-ID,發布細化路由,在不需建立鄰居的接口配置成被動接口,所有點對點的鏈路上配置網絡類型為點對點。重發布時使用E1類型,開銷為1000。
2.總部的路由器上下發OSPF缺省路由,防火墻上配置缺省路由指向公網,配置靜態路由匯總指向內網,各分部邊界路由器通過缺省路由訪問公網。
配置腳本各位博友自己去配置吧!遇到問題可以與我討論,QQ在博客首頁。各位請盡情留言,你們的支持是我的動力!
京公網安備 11010502049343號