企业网典型案例

企业需求：

l XX企业，总部在长沙，分布在衡阳、益阳等五个;总部有300台PC接入，分部各有50台PC左右接入，其中企业有生产部、办公部、财务部以及总经办。

l 总部的生产、办公不能相互访问且都不能访问各财务部PC，总经办可以访问所有PC。(总部网络生产业务走左平面，办公业务走右平面。)

l 由于公司规模较大，为方便管理，在总部设有AD服务器。为每位员工分配账户，在所有PC上都可以进行登录)，用户通过DHCP自动获取IP地址。

l 总部部署FTP文件服务器，要求对员工访问FTP服务器上资源进入权限设置。(如生产部的员工只能访问生产资料，办公部的员工只能访问办公资料，总经办可以访问所有资源)

l 为了在网络宣传本公司，部署WEB服务器提供内外网访问，为了安全起见，将WEB服务器部署在防火墙的隔离区(DMZ)，提供内外网访问。(内网必须使用域名进行访问)。

l 总部上网Internet采用以太网接入，申请公网地址(172.10.10.5-172.10.10.15)，各分支是PPPOE接入公司地址动态分配。要使总部与分部互联，总部与分布之间做IPSec VPN;出差人员的PC访问内网使用远程EzVPN。

网络规划设计：

规范：1.使用LOOPBACK作为OSPF的ROUTER-ID，发布细化路由，在不需建立邻居的接口配置成被动接口，所有点对点的链路上配置网络类型为点对点。重发布时使用E1类型，开销为1000。

2.总部的路由器上下发OSPF缺省路由，防火墙上配置缺省路由指向公网，配置静态路由汇总指向内网，各分部边界路由器通过缺省路由访问公网。

配置脚本各位博友自己去配置吧!遇到问题可以与我讨论，QQ在博客首页。各位请尽情留言，你们的支持是我的动力!