网络拓扑:
一、vlan划分
名称 |
VLAN ID |
财务部门 |
2 |
普工员工 |
3 |
AP设备管理IP |
4 |
SW1<---->AC1 |
5 |
SW2<---->FW1 |
6 |
SW1<---->FW1 |
7 |
交换机管理IP |
8 |
Public无线 |
9 |
AP10提供WIFI网段 |
10 |
FW1<---->ISP1 |
101 |
FW2<---->ISP2 |
102 |
ISP1<---->Internet |
103 |
ISP2<---->Internet |
104 |
二、IP地址划分
使用子网划分来对每个部门进行规划,每一个部门单独一个24位的子网断,保证连续性,即使后续有新增加的员工,24位有254个地址,可以保证能正常使用,并且连续性可以方便做汇总、与一些策略的控制。
名称 |
IP网段 |
网关 |
财务部门 |
192.168.2.0/24 |
192.168.2.254 |
普通员工 |
192.168.3.0/24 |
192.168.3.254 |
AP设备管理IP |
192.168.4.0/24 |
192.168.4.254 |
SW1<---->AC1 |
192.168.5.2<---->192.168.5.1 |
/ |
SW2<---->FW1 |
192.168.6.253<---->192.168.6.254 |
/ |
SW1<---->FW1 |
192.168.7.253<---->192.168.7.254 |
/ |
交换机管理IP |
192.168.8.0/24 |
/ |
Public无线 |
192.168.9.0/24 |
192.168.9..254 |
员工无线 |
192.168.10.0/24 |
192.168.10.254 |
FW1<---->ISP1 |
100.1.1.1<---->100.1.1.5 |
/ |
FW2<---->ISP2 |
100.1.2.1<---->100.1.2.5 |
/ |
ISP1<---->Internet |
100.1.3.5<---->100.1.3.1 |
/ |
ISP2<---->Internet |
100.1.4.5<---->100.1.4.1 |
/ |