一分钟搞懂中小型企业网络架构
江湖规矩先来说说项目背景:
1. 某公司有100台电脑(其实200也行)需要访问外网; 2. 只有一个外网IP; 3. 公司有4个部门(10个也行,多几个VLAN的事儿); 4. 需要电脑自动能获取到IP地址,不需要手动配置;
网络拓扑:
拓扑说明: 1. 拓扑里我用Cisco 2811充当防火墙,实属无奈,这个版本PT模拟器里ASA没有NAT功能,实际项目中我们肯定使用专业防火墙设备,除了有防火墙的功能还有上网行为管理功能,NAT。多香~ 2. 核心层使用了三层交换机,配置了DHCP服务。如果要做VLAN间通信,可以直接在这上面做。同时有内网服务器也可以直接挂这台上面,服务器ip地址在DHCP中做排除就行; 3. 因为小型网络中设备比较少,我把汇聚层和接入层合二为一了,直接使用Cisco 2960做接入层设备; 4. 如果公司有无线网络需求的话,无线路由器可以直接接到Cisco 2960上; 5. 公司如果有服务器需要外网访问可以接到防火墙,做DMZ; 6. 有分公司组网需求请看一篇博客;
具体配置:
这里因为设备比较多,所以具体配置就省略了,如果有需求的话,可以在下面留言,我单独发给你。
写这篇博客的初衷是,在网上找了很久都很难找到一篇真正站在网络架构层面的技术文章,所以在此分享给像我一样的曾经的迷路人。