园区网项目的搭建

关键技术：
(1)VLAN技术 (2)WLAN技术 (3)多生成树MSTP(4)端口聚合技术(5)动态地址分配DHCP
(6)动态路由RIP (7)NAT技术[Easy IP] (8)远程登陆Telnet (9)DNS技术 (10)策略路由[traffic-filter]

项目简单介绍
完成一个简单园区网的搭建，具备访客中心，有三个部门，远程登录控制，DNS服务器等，拓朴图如下：

项目背景
某公司因业务发展需要，在A园区申请了一栋楼作为公司基地，准备创建一张全新的园区网络。公司目前设有研发部（100人）、市场部（200人）、行政部（50人）和访客接待中心。其中，为方便项目管理部开展业务，需要自动获取公司DNS服务器IP地址。公司已经申请了一条互联网专线并配有一个公网IP，希望所有员工都能访问Internet。后期规划所有设备可由网络管理员进行远程管理。

项目需求分析
(1)对公司网络的设计要简单且符合实际情况，对以后的维护也较为方便
(2)提供有线接入供员工办公使用，提供Wi-Fi服务供访客使用
(3)做到简单的网络流量控制，提供一定的安全性。
(4)项目管理部为方便员工获取DNS服务器IP地址
(5)公司有一个公网IP，各部门所有员工都有访问Internet的需求。
(6)要方便网络管理员对设备进行远程管理。

技术部署
(1)为了满足访客中心的需要，运用了WLAN技术为访客提供WiFi服务。
(2)为了内部网络的安全，通过策略路由限制了游客访问研发部和行政部，但可访问市场部的相关信息。
(3)为了实现IP地址和DNS的自动分配，在路由器AR1上运用了DHCP技术。
(4)为了实现域名解析，设置了DNS服务器进行域名解析。
(5)为了让员工都可以访问Internet，在出口路由器AR1上配置了网络地址转换。
(6)为了方便网络管理员对设备进行远程管理，在设备上使用了Telnet技术，通过账号密码进行远程登录控制管理。

测试结果

游客可以无线方式访问外网和市场部的信息，不可访问研发部和行政部。

PC1[研发部]可以访问外网[IP:114.114.114.114]和通过域名访问其他部门，S1和S2的其中一台交换机失效后依旧可以。

通过在出口路由器抓包可知，公司内网访问外网时，地址进行了转换。

原文链接：https://blog.csdn.net/weixin_45606985/article/details/122676267

搜索

复制