網絡拓撲:
一、vlan劃分
| 名稱 | VLAN ID |
| 財務部門 | 2 |
| 普工員工 | 3 |
| AP設備管理IP | 4 |
| SW1<---->AC1 | 5 |
| SW2<---->FW1 | 6 |
| SW1<---->FW1 | 7 |
| 交換機管理IP | 8 |
| Public無線 | 9 |
| AP10提供WIFI網段 | 10 |
| FW1<---->ISP1 | 101 |
| FW2<---->ISP2 | 102 |
| ISP1<---->Internet | 103 |
| ISP2<---->Internet | 104 |
二、IP地址劃分
使用子網劃分來對每個部門進行規劃,每一個部門單獨一個24位的子網斷,保證連續性,即使後續有新增加的員工,24位有254個地址,可以保證能正常使用,並且連續性可以方便做彙總、與一些策略的控制
| 名稱 | IP網段 | 網關 |
| 財務部門 | 192.168.2.0/24 | 192.168.2.254 |
| 普通員工 | 192.168.3.0/24 | 192.168.3.254 |
| AP設備管理IP | 192.168.4.0/24 | 192.168.4.254 |
| SW1<---->AC1 | 192.168.5.2<---->192.168.5.1 | / |
| SW2<---->FW1 | 192.168.6.253<---->192.168.6.254 | / |
| SW1<---->FW1 | 192.168.7.253<---->192.168.7.254 | / |
| 交換機管理IP | 192.168.8.0/24 | / |
| Public無線 | 192.168.9.0/24 | 192.168.9..254 |
| 員工無線 | 192.168.10.0/24 | 192.168.10.254 |
| FW1<---->ISP1 | 100.1.1.1<---->100.1.1.5 | / |
| FW2<---->ISP2 | 100.1.2.1<---->100.1.2.5 | / |
| ISP1<---->Internet | 100.1.3.5<---->100.1.3.1 | / |
| ISP2<---->Internet | 100.1.4.5<---->100.1.4.1 | / |