综合实验  
   
【背景描述】
该企业的具体环境如下: 1、企业具有2个办公地点,且相距较远,公司总共大约有200台主机。 2、A办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高 3、B办公地点只有较少办公人员,但是Internet的接入点在这里 4、公司只申请到了一个公网IP地址,供企业内网接入使用 5、公司内部使用私网地址 
【网络拓补】
 
 
 
【需求分析】
·                                 需求1:采取一定方式分隔广播域。
·                                 分析1:在交换机上划分VLAN可以实现对广播域的分隔。
                      划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口 。
·                                 需求二:核心交换机采用高性能的三层交换机,且采用双核心互为备份的形势,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由 。
·                                 分析二
            –交换机之间的链路配置为Trunk链路
            –三层交换机上采用SVI方式(switch virtual interface)实现VLAN之间的路由
·                                 需求三:2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽
·                                 分析三
            –在2台三层交换机之间配置端口聚合,以提高带宽
·                                 需求四:接入交换机的access端口上实现对允许的连接数量为4个,以提高网络的安全性
·                                 分析四
            –采用端口安全的方式实现
·                                 需求五:三层交换机配置路由接口,与RA、RB之间实现全网互通
·                                 分析五
             –两台三层交换机上配置路由接口,连接A办公地点的路由器RA
             –RA和RB分别配置接口IP地址
              –在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议,实
                   现全网互通
·                                 需求六:RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定的安全性
·                                 分析六
            –RA和RB的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性
·                                 需求七:RB配置静态路由连接到Internet
·                                 分析七
            –两台三层交换上配置缺省路由,指向RA
            –RA上配置缺省路由指向RB
            –RB上配置缺省路由指向连接到互联网的下一跳地址
·                                 需求八:在RB上用一个公网IP地址实现企业内网到互联网的访问
·                                 分析八
           –用PAT(网络地址转换)方式,实现企业内网仅用一个公网IP地址到互联网的
              访问
·                                 需求九:在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制
·                                 分析九
             –通过ACL(访问控制列表)实现