先看看改造后的网络拓扑
在改造之前网络是这样的
由于公司终端数在缓慢增长而且内网网段混乱,所以造成了10M拨号网络不够使用、部分办公区员工不能方便的使用财务系统、内部文件不能同局域网网段分享,领导要求将20M专线利用上,20M专线起初的作用是和公司总部财务系统对接的。
于是我就做了一个大概的网络拓扑,财务网络不变,将办公区网络设置成172.16.0.0/16,采购多wan路由实现网络出口负载均衡。
于是增加了华为S1700普通交换一台、ROS软路由一台。
将CISCO ASA5510出口lan接到S1700,S1700再分一个lan到ROSwan1做第一个办公出口网络,10M拨号猫直接接ROSwan2,实现双线负载均衡。
这时候还需要解决172.16.0.0/16内的用户能访问192.168.85.0/24本地财务服务器(DELL R420)和192.168.201.0/24 192.168.202.0/24的总部财务系统(总部的财务系统是在ASA5510上做的vpn)。
很简单做静态路由,指定ROS下面的172.16.0.0/16用户访问192.168.85.0/24 192.168.201.0/24 192.168.202.0/24都走WAN1出去,WAN1出去了不就丢给了ASA5510了。
这样不就实现了各回各家 各找各妈了。
最后看看网络细节
2015年5月24日 上午11:47 1F
腻害~
2015年7月9日 上午9:15 2F
什么时候成网络工程师了?好腻害
2015年7月9日 上午10:08 1B
@ c-shang 那是之前下搞搞的