【文件属性】：
文件名称：锐捷混合综合试验
文件大小：26KB
文件格式：PKT
更新时间：2016-07-18 05:25:13
系统集成 锐捷混合综合试验拓扑 公司使用RG-3760为核心设备，并使用双核心作为冗余，介入桌面使用RG-2126交换机，RG-2126-1为VLAN100和VLAN101的接入设备，RG-2126-2为VLAN102和VLAN103的接入设备，采用RG-RSR20路由器接入ISP线路。 公司内部有4个部门——销售部、财务部、后勤部和技术部，其分别划分到VLAN100、VLAN101、VLAN102、VLAN103，而WEB服务器划分到VLAN104，其网段分别是192.168.100.0/24，192.168.101.0/24，192.168.102.0/24，192.168.103.0/24，192.168.104.0/24。另外，公司要求对网络进行严格控制。为了防止公司内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是172.16.1.23/24，主机MAC地址是0090.210E0。该主机连接在1台上。请在交换机的端口上配置端口安全性（以一个为例即可）。 在两核心设备上配置链路聚合，增加带宽，配置RSTP协议，要求RG-3760-1为生成树的根，提高接口的收敛速度需要配置速端口；为了接入层安全，需要配置端口安全，VLAN100和VLAN102限制最大连接数为3，违规则Restrict，VLAN101和VLAN103限制最大连接数为2，违规则Restrict。 根据不同的部门使用不同公网IP地址去访问互联网，VLAN100和VLAN101使用的公网地址段为99.1.1.3—99.1.1.5，VLAN102和VLAN103使用公网地址段为99.1.1.6—99.1.1.8。 Web服务器的内网地址为192.168.104.254，其公网地址为99.1.1.9，将服务器发布互联网并允许内网用户可以使用内部IP地址访问服务。 在企业网内部运行OSPF路由协议，在总公司和分公司的两台路由器上配置PPP协议，并需要使用CHAP验证