需求:
项目介绍
该公司总部设在上海,总部有人力资源部、财务部和研发部,共三个部门,每个部门平均 16 台终端。分部设在深圳,有生产部、市场部、客服部,也有三个部门,每个部门平均 254 台终端。要求将终端互联在一起。
组网需求
所有机器能上互联网;分部和总部网络资源共享;出差人员可以访问公司局域网的资源;部门处于不同网段;总部搭建 WEB 服务器,提供企业域名访问服务;分部搭建 FTP 服务器,提供文件服务;部门内部使用虚拟 IP 地址,部门之间和外部使用全球唯一地址,地址的分配使用 CIDR 方式;配置上网行为管理;配置无线 AP 和集中控制器;配置访问控制列表;总部配置静态路由分部的客服部有市场部人员(配置 VLAN);机器重启所有配置有效。备注:网络拓扑结构的设计统一使用 Cisco Packet Tracer 模拟器,下文中简称模拟器
网络拓扑结构
配置总部和分部的NAT
router13
router14
类似router13一样配置
结果测试
外网访问总部内网
无法访问:无相应nat转换表
总部内网访问公网
访问成功,写入nat地址映射表
配置总部和分布的VPN
配置router13
配置router14
配置RIP动态路由
配置router13
- 默认路由指向公网
配置router14
类似router13一样配置
结果
分布访问总部
配置市场部和客服部的VLAN
市场部交换机
客服部交换机
问题解决
保证安全性
问题描述: 该如何保证公司内部网络的安全性,让外网无法随意访问公司内网的资源,保护公司利益 方案: 参考生活中的例子,家家户户的网络基本都是使用nat将家庭网络和公共网络相隔,防止设备暴露在公网中,被随意攻击
联通异地内网
问题描述: 因为nat,外网无法访问内网,同样的,外部的局域网也无法访问内网 解决方案: 使用VPN技术,将两个网络直接通过加密隧道连接,绕过nat路由器,这样即能保持安全性,也能达到异地局域网相连的目的