用户需求:
- 用户隔离: IT-VLAN10、HR-VLAN20;
- 主机地址通过DHCP方式获取地址:可以通过手工配置地址方式进行测试;
- 网关部署在汇聚层;
- 网关可以进行备份:冗余 (VRRP) 根据不同VLAN 进行负载;
- 汇聚交换机互联链路:冗余捆绑-eth-trunk,动态捆绑-LACP;
- 二层网关不能出现次优路径 MSTP:LSW01-VLAN10主根–VLAN20备根,LSW02:VLAN20 主根-VLAN20备根;
- OSPF核心网路由学习基于OSPF-area0,服务器区域部署area 1;
- 公司内部用户能够访问internet:要求ISP冗余, ISP01 – 主用,ISP02 – 备用;
- 公司服务器区域-搭建WEB服务器,能够被用户通过互联网访问;
- 要求ISP01用户,使用ISP01解析地址访问;ISP02用户,使用ISP02解析地址访问;
网络拓扑如下:
1、企业网络规划设计与实现
子网设计:
- VLAN10地址: 192.168.10.0/24、GW 192.168.10.254
- 汇聚三层地址 汇聚01 192.168.1