[TOC]
园区网络就是我们在工作与生活的园区内使用的网络,园区网络一直处在网络的战略核心位置。园区包括工厂、政府机关、商场、写字楼、校园、公园等,可以说,在一个城市中,除了马路和家庭住所之外,都是园区。
本实验以园区网络数字化转型为切入点,以架构一个大中型企业园区网络为主轴,通过学习关键技术,逐步动手进行架构与实践。实践平台采用华为的eNSP,实践的关键技术包含交换技术和路由技术,具体包括:交换机基础配置;虚拟局域网VLAN;静态路由;动态路由协议OSPF;访问控制列表ACL;网络地址转换NAT。
下图是某大型企业园区网络的组网图。由于网络规模和用户数量较大,采用经典的三层架构:核心层、汇聚层和接入层。接入层采用二层交换机,汇聚层采用三层交换机,核心层采用高性能的三层交换机。出口区配置路由器和防火墙。
为了提升网络可靠性,核心层设备部署集群、汇聚层设备部署堆叠,对于接入层设备,可根据网络可靠性和端口数量需求选择是否部署堆叠。
由于本实验采用eNSP实现,受限于实践环境,将以上组网图适当简化,如下图所示。
-
如图搭建大型企业园区网三层架构拓扑,进行合理的IP地址规划。要求企业内IP地址全部采用内网私有地址,每个部门形成一个子网。要求通过IP地址容易辨识所属大楼和部门。
-
整个网络用VLAN隔离,各部门之间,各大楼之间通信,通过VLAN间路由解决。
-
在整个内部网络中使用动态路由协议。
-
内部网络使用动态路由协议后,内网用户并不能访问外网,想办法让内网所有用户能访问Internet。
-
请禁止大楼1的部门A访问Internet,禁止大楼1的部门B在工作时间(9:00-17:00)访问Internet,允许其他大楼其他部门访问Internet。
-
内部网络用户均使用内网私有地址,集团只申请了100个公网地址:210.96.100.1-100/24,请想办法让内网的用户能用公网地址访问Internet。(ISP即PC9的地址为210.96.100.101)
-
希望网络建成后,各路由器和三层交换机能支持远程telnet管理。
-
设计合理的方式进行全网验证测试。