Ayúdenos a analizar el diagrama de topología. Es básicamente de Huawei, incluidos los firewalls, los conmutadores de capa 3 y 2. Analice cómo configurarlos, incluidas las VLAN y las políticas. ¡Muchas gracias!

Esta topología se ve bien. Si el equipo es suficiente, aún recomiendo configurar la parte del servidor en la interfaz DMZ del firewall.

Primero planifique los puertos de la línea. para seguir su propio plan, conecte los puertos, asegúrese de no conectarlos incorrectamente

Luego verifique si su equipo de conmutación necesita estar configurado con agregación de enlaces y autenticación de enlaces, y asegúrese de que la segunda capa también lo esté. conectado

Vea la planificación de IP nuevamente. No debería tener problemas con la planificación de IP. Considere la escalabilidad de la red y el resumen de enrutamiento

Parte del interruptor:

Puede configurar de forma selectiva. la segunda capa 802.1X controla la seguridad de acceso de la PC. Si no es adecuado, debe ejecutar MSTP antes del cambio. Para la planificación de VLAN, puede ver cómo desea dividir el número de serie de VLAN. se puede utilizar entre LSW3 y LS24 para realizar una copia de seguridad bidireccional de la puerta de enlace de MSTP. Tres. Puede configurar ACL para limitar el acceso a la red. Después de todo, es relativamente estable dentro de la empresa. Configure NAT en el firewall y luego preste atención a la asignación de puertos. La asignación de puertos debería ser posible en la política NAT del firewall, especifique el número de puerto IP de origen del servidor y el número de puerto de la interfaz de red externa.