交换机、VLAN 和网络

这就是我想做的。我觉得教授认为我们知道的比我们实际知道的多

外交官理事会最近同意建立一个新的网络基础设施，以连接其位于罗马、剑桥和芝加哥的 3 个国际办事处。
您的任务是完成设计并制作一个工作原型配置，以证明实施可行。

剑桥、芝加哥和罗马的办事处将通过弹性 T1 网状网络互连。时钟频率由剑桥和罗马提供。

预计芝加哥办事处需要约 2300 台主机，罗马和剑桥办事处可能需要 1093 台主机。
未来两年内，欧洲将再设立 12 个办事处，每个办事处至少需要 550 台主机。

剑桥办公室用于通过托管以太网连接（快速以太网）托管与互联网的连接，分配地址为 209.123.234.5/30。

由于该组织之前没有连接到互联网，因此除了专用互联网链路之外，他们没有分配到可供使用的地址块。
新的网络设计必须使用配置来反映这种地址不足的情况，并通过使用 RFC1918 地址来利用适当的寻址

该组织需要在合适的路由器上实施安全策略，以

• 确保只有来自其主要 3 个办事处的用户才能连接到位于 199.199.199.199 的公司数据中心。
• 只有管理 VLAN 上的芝加哥用户才能访问托管在位于地址 200.200.200.200 的 ASP 上的财务服务器，使用 TCP 端口 1234 上的应用程序。 • 只有罗马和剑桥用户才能使用位于地址 194.123.88.99 上的 http、https 和 ftp（请记住 ftp 使用两个端口）访问欧盟研究数据库 • 所有用户都需要访问位于地址 180.145.22.33 上以适当方向运行 IMAP/POP3/SMTP 的异地电子邮件服务器。 • 阻止使用 IRC 访问一系列文件共享网络，其中没有积极性的员工正在使用网络 206.206.83.0、206.207.82.0、206.207.83.0、206.207.84.0 和 206.207.85.0 下载受版权保护的材料。• 仅允许内部发起的连接访问互联网。

所有安全违规行为都必须记录在适当的系统日志服务器中。

我已经设置了拓扑和寻址方案。我遇到的问题是尝试让 VLAN 与其他网络通信。

例如：我的网关是 10.0.16.254。我使用交换机在 VLAN 上设置了服务器。我将 VLAN 10 设为研究数据库，IP 为 194.123.88.99。由于网关位于不同的网络上，因此我无法将其发送到任何其他办公室。

我想知道如何解决这个问题，以便让一切都融合在一起。

提前致谢