舍我其谁 2020-02-24
以上是工作中遇到的一个小型网络架构。和学习CCNA的时候很相似,这种传统的网络架构一定要非常熟悉(知道每个设备位置的作用及大概需要配置点什么操作)。和学习CCNA时不同的是出口防火墙这边没有,直接是个三层路由器(实际工作中一般出口都是防火墙,很难想象没有安全设备直接将网络暴露在公网时多么的糟糕)。
下面具体说说设备位置的作用。首先配置最多的是在出口防火墙这里,内网的终端需要上网游览网页、DMZ区域的服务器(拓扑上未画)需要将端口映射公网给员工在家里访问。核心交换机起着承上启下的作用,连接几个楼层的交换机。以上大致需要用到技术:防火墙(安全策略),三层(NAT,静态路由),二层(Trunk,access,svi)。
总结,其他复杂点的架构是在这种基本的架构需求基础上扩展的。以上这种架构客户端电脑基本50-100台左右,这种架构特点是结构简单、排错方便、扩展性强。