模拟企业园区网络的综合设计与安全部署
某著名科技集团公司总部设在北京市,为了实现快捷的信息交流和资源共享,需要构建一个集团网络。总公司有财务部、车间部和业务部三个部门,要求总公司的部门既可以快速访问互联网,又可以安全地实现内部网络的通讯。总公司采用双核心的网络架构,确保集团网络主干的高可用行,同时使用路由器接入互联网。为了实现快捷的信息传递和公司业务的需求,要求内部三个部门的用户能够安全高效地访问总公司内网服务器群。
技术描述:
1、在多层交换机上使用SVI配置对应VLAN下的网关IP,实现不同VLAN间的通信;
2、公司内部使用OSPF动态路由协议学习路由信息;
3、使用HSRP进行网关设备的冗余备份;
4、集中部署DHCP服务器动态配置各个部门各个终端的IP等信息;
5、使用NAT网络地址转换技术,使内部网络能够访问外网;
6、使用ACL访问控制列表贵公司内部网络进行控制,如限制业务部和车间部对财务部的流量访问,限制车间部对服务器的HTTP流量等流量的限制。
7、IPsec VPN技术实现总公司与分公司之间的加密通信,实现安全通信。