文件名称:锐捷混合综合试验
文件大小:26KB
文件格式:PKT
更新时间:2016-07-18 05:25:13
系统集成
锐捷混合综合试验拓扑 公司使用RG-3760为核心设备,并使用双核心作为冗余,介入桌面使用RG-2126交换机,RG-2126-1为VLAN100和VLAN101的接入设备,RG-2126-2为VLAN102和VLAN103的接入设备,采用RG-RSR20路由器接入ISP线路。 公司内部有4个部门——销售部、财务部、后勤部和技术部,其分别划分到VLAN100、VLAN101、VLAN102、VLAN103,而WEB服务器划分到VLAN104,其网段分别是192.168.100.0/24,192.168.101.0/24,192.168.102.0/24,192.168.103.0/24,192.168.104.0/24。另外,公司要求对网络进行严格控制。为了防止公司内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.23/24,主机MAC地址是0090.210E0。该主机连接在1台上。请在交换机的端口上配置端口安全性(以一个为例即可)。 在两核心设备上配置链路聚合,增加带宽,配置RSTP协议,要求RG-3760-1为生成树的根,提高接口的收敛速度需要配置速端口;为了接入层安全,需要配置端口安全,VLAN100和VLAN102限制最大连接数为3,违规则Restrict,VLAN101和VLAN103限制最大连接数为2,违规则Restrict。 根据不同的部门使用不同公网IP地址去访问互联网,VLAN100和VLAN101使用的公网地址段为99.1.1.3—99.1.1.5,VLAN102和VLAN103使用公网地址段为99.1.1.6—99.1.1.8。 Web服务器的内网地址为192.168.104.254,其公网地址为99.1.1.9,将服务器发布互联网并允许内网用户可以使用内部IP地址访问服务。 在企业网内部运行OSPF路由协议,在总公司和分公司的两台路由器上配置PPP协议,并需要使用CHAP验证