以上拓扑是我在工作中遇到的一个小型网络架构,图画了有点丑但是不影响知识的分享。和学习CCNA的时候很相似,这种传统的网络架构一定要非常熟悉(知道每个设备位置的作用及大概需要配置点什么操作)。和学习CCNA时不同的是出口防火墙这边没有,直接是个三层路由器(实际工作中一般出口都是防火墙,很难想象没有安全设备直接将网络暴露在公网时多么的糟糕)。
下面具体说说设备位置的作用。首先配置最多的是在出口防火墙这里,内网的终端需要上网游览网页、DMZ区域的服务器(拓扑上未画)需要将端口映射公网给员工在家里访问。核心交换机起着承上启下的作用,连接几个楼层的交换机。以上大致需要用到技术:防火墙(安全策略),三层(NAT,静态路由),二层(Trunk,access,svi)。
总结,当网络工程师在看资料的时候第一先要抓住重点,配置最多的区域是需求最集中的。一定要严格知道每一条路由走向及策略是干什么的。话说回来其他复杂点的架构是在这种基本的架构需求基础上扩展的,以上这种架构客户端电脑基本50-100台左右,虽然使用人数不多但是麻雀虽小五脏俱全对于刚从事网络工程师这一块的朋友可以好好了解下这种架构。它的特点是结构简单、排错方便、后期可扩展性强。在今后的时间这个博客将定义成网络工程师案例及工作分析的平台希望大家一起进步。
来源:51CTO
作者:蓝天飞飞
链接:https://blog.51cto.com/3422065/2473161