大家帮忙分析拓扑图,基本华为的,包括防火墙三层二层交换机,分析下怎么配置,包括VLAN,策略!重谢!

2024-12-02 13:28:55
推荐回答(1个)
回答1:

这个拓扑看起来还行,如果设备够的话服务器部分我还是推荐配置在防火墙的DMZ接口上
首先规划线路的端口,一定要按照你自己规划的端口去接线,千万不要接错了
然后看看你的交换机设备需不需要配置链路聚合,链路认证,确定二层也全部配通了
再看IP规划,IP规划应该你自己也没什么问题吧,考虑下网络的可扩展性跟路由汇总
交换机部分:
二层你可以选择性配置802.1X控制PC的接入安全性,如果不配也行,交换机之前肯定跑MSTP吧,VLAN规划你看看你想怎么划分VLAN序号,LSW3 LS24之间可以用VRRY来对MSTP进行网关双向备份,三层你可以配置ACL限定网络的访问性,路由协议我推荐OSPF,毕竟公司内部比较稳定
防火墙配置NAT,然后注意做端口映射,端口映射防火墙NAT策略里面应该是可以做的,指定服务器源IP 端口号 外网接口的端口号