这就是我想做的。我觉得教授认为我们知道的比我们实际知道的多
外交官理事会最近同意建立一个新的网络基础设施,以连接其位于罗马、剑桥和芝加哥的 3 个国际办事处。
您的任务是完成设计并制作一个工作原型配置,以证明实施可行。剑桥、芝加哥和罗马的办事处将通过弹性 T1 网状网络互连。时钟频率由剑桥和罗马提供。
预计芝加哥办事处需要约 2300 台主机,罗马和剑桥办事处可能需要 1093 台主机。
未来两年内,欧洲将再设立 12 个办事处,每个办事处至少需要 550 台主机。剑桥办公室用于通过托管以太网连接(快速以太网)托管与互联网的连接,分配地址为 209.123.234.5/30。
由于该组织之前没有连接到互联网,因此除了专用互联网链路之外,他们没有分配到可供使用的地址块。
新的网络设计必须使用配置来反映这种地址不足的情况,并通过使用 RFC1918 地址来利用适当的寻址该组织需要在合适的路由器上实施安全策略,以
• 确保只有来自其主要 3 个办事处的用户才能连接到位于 199.199.199.199 的公司数据中心。
• 只有管理 VLAN 上的芝加哥用户才能访问托管在位于地址 200.200.200.200 的 ASP 上的财务服务器,使用 TCP 端口 1234 上的应用程序。 • 只有罗马和剑桥用户才能使用位于地址 194.123.88.99 上的 http、https 和 ftp(请记住 ftp 使用两个端口)访问欧盟研究数据库 • 所有用户都需要访问位于地址 180.145.22.33 上以适当方向运行 IMAP/POP3/SMTP 的异地电子邮件服务器。 • 阻止使用 IRC 访问一系列文件共享网络,其中没有积极性的员工正在使用网络 206.206.83.0、206.207.82.0、206.207.83.0、206.207.84.0 和 206.207.85.0 下载受版权保护的材料。• 仅允许内部发起的连接访问互联网。所有安全违规行为都必须记录在适当的系统日志服务器中。
我已经设置了拓扑和寻址方案。我遇到的问题是尝试让 VLAN 与其他网络通信。
例如:我的网关是 10.0.16.254。我使用交换机在 VLAN 上设置了服务器。我将 VLAN 10 设为研究数据库,IP 为 194.123.88.99。由于网关位于不同的网络上,因此我无法将其发送到任何其他办公室。
我想知道如何解决这个问题,以便让一切都融合在一起。
提前致谢
答案1
这实际上取决于您想要实现的目标...使用正确的子网掩码,如果所有这些机器都在同一个本地交换机上,您就可以直接通信。
如果它们具有完全不重叠的不同子网,那么它们将如同隔离一样,并且 VLAN 将简单地进一步提高安全性...
...但是,如果不知道您想要实现什么,我真的无法说它是否合适,因为这是一个非常奇怪的设置。