首先,規劃好線路的端口。壹定要按照自己規劃的端口來連線。不要接錯了。
然後看妳的交換機設備是否需要配置鏈路聚合和鏈路認證,確保二樓配置齊全。
再看IP策劃。IP規劃對妳來說應該沒問題。考慮網絡可擴展性和路由總結。
開關零件:
在第二層,您可以選擇性地配置802.1X來控制PC的訪問安全性。如果不匹配,您必須在切換前運行MSTP。看看妳想如何劃分VLAN規劃的VLAN號。VRRY可用於LSW3 LS24之間,以支持兩個方向的MSTP。在第三層,您可以配置ACL來限制網絡訪問。我推薦OSPF作為路由協議。畢竟公司比較穩定。
在防火墻上配置NAT,然後註意端口映射。應該可以在防火墻NAT策略中進行端口映射,並指定服務器源IP端口號和外部網絡接口的端口號。