网络拓扑:
一、vlan划分
| 名称 | VLAN ID |
| 财务部门 | 2 |
| 普工员工 | 3 |
| AP设备管理IP | 4 |
| SW1<---->AC1 | 5 |
| SW2<---->FW1 | 6 |
| SW1<---->FW1 | 7 |
| 交换机管理IP | 8 |
| Public无线 | 9 |
| AP10提供WIFI网段 | 10 |
| FW1<---->ISP1 | 101 |
| FW2<---->ISP2 | 102 |
| ISP1<---->Internet | 103 |
| ISP2<---->Internet | 104 |
二、IP地址划分
使用子网划分来对每个部门进行规划,每一个部门单独一个24位的子网断,保证连续性,即使后续有新增加的员工,24位有254个地址,可以保证能正常使用,并且连续性可以方便做汇总、与一些策略的控制
| 名称 | IP网段 | 网关 |
| 财务部门 | 192.168.2.0/24 | 192.168.2.254 |
| 普通员工 | 192.168.3.0/24 | 192.168.3.254 |
| AP设备管理IP | 192.168.4.0/24 | 192.168.4.254 |
| SW1<---->AC1 | 192.168.5.2<---->192.168.5.1 | / |
| SW2<---->FW1 | 192.168.6.253<---->192.168.6.254 | / |
| SW1<---->FW1 | 192.168.7.253<---->192.168.7.254 | / |
| 交换机管理IP | 192.168.8.0/24 | / |
| Public无线 | 192.168.9.0/24 | 192.168.9..254 |
| 员工无线 | 192.168.10.0/24 | 192.168.10.254 |
| FW1<---->ISP1 | 100.1.1.1<---->100.1.1.5 | / |
| FW2<---->ISP2 | 100.1.2.1<---->100.1.2.5 | / |
| ISP1<---->Internet | 100.1.3.5<---->100.1.3.1 | / |
| ISP2<---->Internet | 100.1.4.5<---->100.1.4.1 | / |