海绵大星与派宝宝 2022-12-14 23:31 采纳率: 100%
浏览 183
已结题

关于小型园区组网!!

具体设备类型和需求如下
设备清单:
交换机S7712两台、S5720三台、S2700六台、AR2204路由器1台,设备均有充足的光口与电口,光模块、光纤、网线等辅材充足。
需求:
按照以上设备清单为园区组建小型局域网络;
设备可远程管理,满足等保要求;
业务部门分三个,部门三不允许访问互联网;内部可互访。
组网有稳定性要求,核心网络避免单点故障。
管理段vlan100:192.168.100.1/24;部门一 vlan10:192.168.10.1/24;部门二 vlan 20:192.168.20.1/24;部门三 vlan30 :192.168.30.1/24;互联网出口:1.1.1.1/24网关1.1.1.254/24。
部门三针对服务器做IP/MAC绑定,网卡MAC为1111-1111-1111。
最好画出拓扑,附带主要配置并做简单介绍说明。

  • 写回答

5条回答 默认 最新

  • |__WhoAmI__| 2022-12-15 10:53
    关注

    使用上述设备建立小型LAN的第一步是使用光纤或网线连接两个S7712交换机和三个S572交换机。S7712交换机可以被配置为核心交换机,S572交换机可以配置为边缘交换机。
    接下来,可以使用网线将六个S2700交换机连接到S572交换机。这些交换机可用于为三个业务部门中的每个部门的设备提供对网络的访问。
    AR2204路由器可用于为I和II部门提供互联网接入。路由器可以配置默认网关1.1.1.254/24和网络地址1.1.1.1/24。
    为了满足同等保护的要求,交换机可以配置服务质量(QoS)规则,以确保所有流量都得到公平对待。
    为了防止部门III访问互联网,连接到部门III的S572交换机可以配置有阻止互联网流量的访问控制列表(ACL)。
    为了确保网络稳定且核心网络避免单点故障,S7712交换机可以配置为使用虚拟局域网(VLAN)中继线以冗余配置运行。这将确保如果其中一个交换机发生故障,另一个交换机可以在不中断网络的情况下接管。
    连接到部门III的S572交换机可以被配置为对网卡MAC为1111-1111-1111的服务器执行IP/MAC绑定。
    以下是上述小型LAN的可能拓扑:
    [在此处插入拓扑图]
    在该拓扑中,S7712交换机由标有“核心交换机”的大圆圈表示,S572交换机由标有边缘交换机”的中圆圈表示,S2700交换机由标有接入交换机的小圆圈表示。AR2204路由器由标有“路由器”的矩形表示。“连接交换机和路由器的线路代表用于连接设备的网线或光纤。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(4条)

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 12月16日
  • 已采纳回答 12月16日
  • 修改了问题 12月15日
  • 修改了问题 12月15日
  • 展开全部

悬赏问题

  • ¥15 stata安慰剂检验作图但是真实值不出现在图上
  • ¥15 c程序不知道为什么得不到结果
  • ¥40 复杂的限制性的商函数处理
  • ¥15 程序不包含适用于入口点的静态Main方法
  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题