[背景]模拟下IDC机房通信流程,其实就是根据自己的想法来做的实验,有不对之处,请指正!
在这里我们假设有两种流量,应用与管理流量,我们想让其管理流量与应用流量分开,但以下实验并没有完全将应用流量与管理流量分开,因我们有内网的应用如DB,那么,我们应该使用其管理口来使流量分开,此次实验没有做,而且内网还可以再细化,如不同部门应用服务器不同,他们之间应该也需要做相应的限制,而且网段过大的话,也会造成广播风暴,还会因arp攻击造成全局的问题,所以后期,我还会做上相应的vlan划分,并且此处没有做Ha,不管是设备还是接口,下次会更新。而且我没有vpn设备,只是用3750设备来模拟了一把,还有firewall什么之类,ip规划等都没有做,后面如果有想法就会加上.
提供拓扑图:
R1:isp运营商入口设备
lo0:模拟远端用户114.80.50.1
网段:114.80.60.0/24
R2:IDC与运营商接口设备
vlan100:做其公网服务器/其它设备网关
网段:114.80.70.0/24
R3:模拟VPN设备
网段:10.100.0.0/24
R4:模拟内网核心交换机
网段:10.100.1.0/24
Sw1/2 Layer2交换机
PC1:既有公网,又有内网
PC2:作为DB服务器,仅有内网
交换机配置:
ISP#
!
interface Loopback0
ip address 114.80.50.1 255.255.255.0
!
interface FastEthernet0/0
no switchport
ip address 114.80.60.254 255.255.255.0
!
3750-Wan#
interface FastEthernet0/0
no switchport
ip address 114.80.60.253 255.255.255.0
!
interface FastEthernet0/1
switchport access vlan 100
!
interface FastEthernet0/2
switchport access vlan 100
!
!
interface Vlan100
ip address 114.80.70.254 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 114.80.60.254
VPN#
!
interface FastEthernet0/0
no switchport
ip address 10.100.0.254 255.255.255.0
!
interface FastEthernet0/1
no switchport
ip address 114.80.70.253 255.255.255.0
!
ip route 10.100.1.0 255.255.255.0 10.100.0.253
3750-Lan
!
interface FastEthernet0/0
no switchport
ip address 10.100.0.253 255.255.255.0
!
interface FastEthernet0/1
no switchport
ip address 10.100.1.254 255.255.255.0
!
PC1
Wan:
IP:114.80.70.1
Gw:114.80.70.254
Lan:10.100.1.2
路由:公司网段/24 gw 10.100.1.254(这样所有的管理流量都在这条线了)
PC3
IP:10.100.1.1
Gw:10.100.1.254
到此,暂且定这为版本1吧,后期,如果有什么想法再加!