谁现在能看懂这个玩应,给我讲讲呗

img

  1. 端口规划
    详见附件1(按照模板自行规划地址及端口,规划可自行调整,合理即可)
  2. IP规划及vlan规划
    互联网地址: 192.168.31.240/28 vlan --
    互联及管理地址:192.168.99.0/24 vlan 90-99
    AP地址池: 192.168.100.0/24 vlan 100
    有线地址: 172.16.0.0/20 vlan 200-299
    无线地址: 172.17.0.0/20 vlan 300-399
    企业内部财务部及总经理办公室单独规划地址段(有线、无线均要单独规划)
  3. 业务需求
  4. 1 有线(网关在SW) (8分)
    办公区
    自动获取IP DNS
    能上网(PC测试)
    企业财务部及总经理办公室单独规划
    自动获取IP DNS
    能上网(PC测试)
  5. 2 无线(网关在SW)(8分)
    自动获取
    SSID:OFFICE
    能上网(手机测试)
    本地转发
    企业内部财务部及总经理办公室单独规划SSID:OFFICE-VIP,密码:vip666666
  6. 3 互访需求 (8分)
    有线和无线不允许相互访问
  7. 4 无线优化 (5分)
    信道: 2.4G 1/11信道
    5.8G     153/161信道
    频宽: 2.4G 40mhz
    5.8G     80mhz
    优化目的,不能存在同频/邻频干扰
  8. 5 互联网(8分)
    H3C路由器上行至会议室路由器,出口配置静态地址,使用指定公网地址池做动态映射
    IP:192.168.31.241/28
    网关:192.168.31.254
    互联网地址池:192.168.31.242-253
    DNS:202.102.128.68
  9. 102.134.68
  10. 6 行为审计及流控(WEB配置)(8分)
    审计:
    禁止视频业务
    记录IM类业务
    流控:
    无线限速2M(单IP)
    有线限速2M(单IP)
    总经理办公室及财务办公室限速5M(单IP)
  11. 7 路由规划(15分)
    使用OSPF或IS-IS路由协议
  12. 8远程管理(15分)
    所有设备不允许通过内网无线登录,EG、出口路由可telnet、WEB,核心可telnet。
  13. 9 NAT需求(15分)
    只允许有线无线业务通过NAT上网
    路由器、核心及流控需要能够通过互联网管理(通过端口映射实现)
    内部23-外部10023
    内部80-外部10080
  14. 10 地址规划(10分)
    端口互联关系准确,
    管理、业务的vlan及地址规划信息合理明确
    用户名密码信息不得使用简单密码(纯数字、避免使用admin\root\h3c\ruijie等关键字)