企业网典型案例

企业网典型案例

注意：此项目为模拟项目，案例中所涉及的设备型号及IP地址规划，有不规范的地方请各位多多包涵，也欢迎各位指正，仅供参考！

企业需求：

l XX企业，总部在长沙，分布在衡阳、益阳等五个；总部有300台PC接入，分部各有50台PC左右接入，其中企业有生产部、办公部、财务部以及总经办。

l     总部的生产、办公不能相互访问且都不能访问各财务部PC，总经办能够访问全部PC。（总部网络生产业务走左平面，办公业务走右平面。）

l     因为公司规模较大，为方便管理，在总部设有AD服务器。为每位员工分配帐户，在全部PC上均可以进行登陆），用户经过DHCP自动获取IP地址。

l     总部部署FTP文件服务器，要求对员工访问FTP服务器上资源进入权限设置。（如生产部的员工只能访问生产资料，办公部的员工只能访问办公资料，总经办能够访问全部资源）

l     为了在网络宣传本公司，部署WEB服务器提供内外网访问，为了安全起见，将WEB服务器部署在防火墙的隔离区（DMZ），提供内外网访问。（内网必须使用域名进行访问）。

l     总部上网Internet采用以太网接入，申请公网地址（172.10.10.5-172.10.10.15），各分支是PPPOE接入公司地址动态分配。要使总部与分部互联，总部与分布之间作IPSec ×××；出差人员的PC访问内网使用远程Ez×××。

网络规划设计：

规范：1.使用LOOPBACK做为OSPF的ROUTER-ID，发布细化路由，在不需创建邻居的接口配置成被动接口，全部点对点的链路上配置网络类型为点对点。重发布时使用E1类型，开销为1000。

2.总部的路由器上下发OSPF缺省路由，防火墙上配置缺省路由指向公网，配置静态路由汇总指向内网，各分部边界路由器经过缺省路由访问公网。

配置脚本各位博友本身去配置吧！遇到问题能够与我讨论，QQ在博客首页。各位请尽情留言，大家的支持是个人动力！