1.
针对一家企业网络结构的需求,周全网络构造服务商提供了以下解决方案:
该公司分为研发部、市场部和设计部三个部门,均位于同一办公楼内。
其中,研发部和市场部的办公区域分开,而设计部与部分研发部员工共同使用混合办公区域。
除设计部员工外,其他部门的员工主要使用Windows系统主机。
要求实现以下网络访问需求:
1. 各部门内部员工之间可以互相通信,但部门间无法进行通信。
2. 研发和市场部分别位于不同的IP网段,由Core-Switch自动分配地址。
3. 研发部和市场部均可访问公共服务器,但各自专用的服务器只能被本部门员工访问。
4. 各部门的工作站和服务器均不能访问Internet或VPN网络。
1.
组网拓扑图如下所示:
(此处应有组网拓扑图)
配置思路:
1)Switch的配置:将研发部和市场部的单独办公区域通过VLN分别隔离,混合办公区域使用协议VLN功能实现PPLeTalk和IP两种网络协议报文的划分。
2)SwitchB的配置:将市场部和研发部接入的端口划分到不同VLN,连接至Core-Switch的端口允许所有VLN的报文通过并携带VLNTag。
3)Core-Switch的配置:使Core-Switch连接SwitchB的端口可以允许三个部门的报文通过。在为研发部分配IP地址时,需要设置网关为自己的接口地址;为市场部设置网关指向Core-SwitchB上对应接口,以保证其访问Internet数据能够正常转发。
4)Core-SwitchB的配置:将各服务器接入端口加入不同VLN,公共服务器单独划分为一个VLN,并保证只有特定部门可以访问。
5)总结:规划后的VLN分布如图所示:
(此处应有VLN分布图)
1.
配置步骤如下:
1)配置过程:
配置Switch:
- 创建VLN1、VLN和VLN。
- 将接入研发区域的端口加入VLN1,市场区域端口加入VLN。
配置SwitchB:
- 创建VLN1、VLN和VLN。
- 将接入研发区域和市场的端口分别加入对应VLN。
配置Core-Switch:
- 创建VLN1、VLN和VLN。
- 配置GigabitEthernet接口为Trnk端口,允许所有VLN报文携带VLNTag通过。
2)配置说明:
- 经过上述配置,各部门间实现VLN隔离,数据链路层网络层均实现通信限制。
- 研发部通过Core-Switch访问市场部和Internet受到限制;同理,市场部也无法通过Core-SwitchB访问研发部和VPN网络。
- 至此,各部之间在数据链路层和网络层均实现了安全可靠的隔离开署。
通过周全网络构造服务商的专业技术和细致规划,该公司成功实现了各部门间网络的安全通信隔离,为企业的稳定发展提供了有力保障。
Comments are closed.