第1页共6页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共6页综合项目实践企业网互联及Internet连接整体网络拓扑:第2页共6页第1页共6页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共6页南京分部拓扑:一、客户需求:1、所有分部通过专线连接到总部,由总部控制所有的分部上网,专线使用安全的链路;2、每个分部拥有独立的OAweb服务器,出差员工可以通过访问本分公司的OA服务器进行远程办公;3、南京分部拥有经理办公室、员工办公司,办公室之间不能直接相互访问,但可以访问互联网以及公司总部资源;4、所有IP地址都有总部配置管理,分部办公室电脑可以自动获取网络地址;5、如果网络出现问题,技术人员可以进行远程操作,恢复网络正常通信
二、需求分析:1、总部与与各分部之间使用专线连接,采用PPP的chap验证;2、每个分部独立的OA服务器可使用静态NAT映射;3、分部核心交换机划分vlan讲经理办公室和员工办公室分开;同时使用路由协议连接到总部和互联网;4、使用DHCP服务器分配IP地址、网关、DNS;第3页共6页第2页共6页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共6页5、分部路由器开启telnet,但不允许ping通
三、解决方案:1、总部与分部之间专线使用IP地址170
0/30地址,封装PPP并做chap验证,密码为cisco;2、在总部的路由器上使用静态NAT讲OA服务器映射到公网;3、经理办公室划分为vlan10、员工办公室划分为vlan20;使用静态路由与总公司连接;4、在路由器上配置DHCP地址池,分别为V10:192
0/24,V20:192
0/24,DNS为218
1;5、在分部路由器上开启telnet,禁止ICMP包
四、配置情况
