2、中小企业网络架构-IP和vlan规划

网络拓扑：

一、vlan划分

名称	VLAN ID
财务部门	2
普工员工	3
AP设备管理IP	4
SW1<---->AC1	5
SW2<---->FW1	6
SW1<---->FW1	7
交换机管理IP	8
Public无线	9
AP10提供WIFI网段	10
FW1<---->ISP1	101
FW2<---->ISP2	102
ISP1<---->Internet	103
ISP2<---->Internet	104

二、IP地址划分

使用子网划分来对每个部门进行规划，每一个部门单独一个24位的子网断，保证连续性，即使后续有新增加的员工，24位有254个地址，可以保证能正常使用，并且连续性可以方便做汇总、与一些策略的控制

名称	IP网段	网关
财务部门	192.168.2.0/24	192.168.2.254
普通员工	192.168.3.0/24	192.168.3.254
AP设备管理IP	192.168.4.0/24	192.168.4.254
SW1<---->AC1	192.168.5.2<---->192.168.5.1	/
SW2<---->FW1	192.168.6.253<---->192.168.6.254	/
SW1<---->FW1	192.168.7.253<---->192.168.7.254	/
交换机管理IP	192.168.8.0/24	/
Public无线	192.168.9.0/24	192.168.9..254
员工无线	192.168.10.0/24	192.168.10.254
FW1<---->ISP1	100.1.1.1<---->100.1.1.5	/
FW2<---->ISP2	100.1.2.1<---->100.1.2.5	/
ISP1<---->Internet	100.1.3.5<---->100.1.3.1	/
ISP2<---->Internet	100.1.4.5<---->100.1.4.1	/