h3c模拟器网络初级综合实验

h3c模拟器网络初级综合实验

需求:

1、为了服务器安全，服务器IP和PC不能在同-网段:
2、销售部门PC不能访问财务和技术部门服务器;
3、三个部门的PC之间不能互访:
4、为防止网络病毒，财务部门的PC之间不能互相访问:
5、每个部门的人员都能访问他们自己部门的服务器的业务端口TCP80;
6、技术部门为能够维护服务器，可以访问服务器的22、3389等远程端口;7、公司所有人员都能通过电信公司分配的公网IP 125. 88. 56. 33/24 (网关:125. 88. 56.1)上网:
8、当电信线路出现故障，自动切换到移动线路上222. 12. 12.12/24 (网关:222.12. 12.1)上网:
9、为方便管理所有PC采用自动获取IP, 服务器手工配置IP:
10、接入层到核心层的线路需要冗余:
11、销售部门的服务器要对公网用户提供web服务;
12、省厅分给该局的内网网段为10. 10.111. 0/24.
你现在是公司的网络工程师，请给每个部门及服务器分配IP并完成以上需求。

网络拓扑

二层通信

子网划分

部门1:vlan10,网关:10.10.111.1 ,子网段：10.10.111.0/27
部门2:vlan20,网关:10.10.111.33,子网段：10.10.111.32/27
部门3:vlan30,网关10.10.111.65,子网段：10.10.111.64/27
服务器1-3:vlan200,网关10.10.111.129,子网段 10.10.111.128/27
出口路由器
内网网关:10.10.111.97子,网段10.10.111.96/27
外网移动:ip222.12.12.12,网关222.12.12.1/24
外网电信:ip125.88.56.33,网关125.88.56.1/24

vlan ip配置

核心交换机
[H3C]vlan 10
[H3C]int Vlan-interface 10
[H3C-Vlan-interface10]ip address 10.10.111.1 27
[H3C]vlan 20