ensp真是有毒。。昨天死活ping不通的路由今天重启就可以ping通了??亏我昨天排查了一晚上。。
记录一次搭建大型的网络拓扑,先看看总的拓扑结构:
这是一个大型公司的组网方案,总部放在内网192.168.0.0, 这里以四个PC作为代替的四个分部门,四部门之间可以配置VLAN实现互通或者限制某一部门不通。
连接部门的是两台核心交换机,作为汇聚层。交换机上实现主备备份并在关键链路实现链路聚合。同时,核心交换机还承担着DHCP服务器的作用,向下面的四个部门分配IP地址并实现三层交换
防火墙添加了NAT策略并实现了双机热备+心跳检测,由于开启了web视图,因此配置起来变得更加简单
外网方面,AR作为核心路由器汇聚了外网服务器机群和分部门
其中一个子公司使用PPP 协议+CHAP链路加密实现和AR的通信;另外一个子公司使用帧中继于AR通信;路由协议使用的是ospf,为了防环设置了选择了子公司不同的area与核心路由器area0相连
防火墙NAT策略
踩坑
+