Ayúdenme a analizar la topología. Es básicamente Huawei, incluidos los firewalls de Capa 3 y los conmutadores de Capa 2. ¡Cómo configurarlos, incluidas las VLAN y las políticas! ¡Gracias de nuevo!

Primero, planificar el puerto de la línea. Asegúrese de conectarse según el puerto que planeó. No lo malinterpretes.

Luego verifique si su equipo de conmutación necesita estar configurado con agregación de enlaces y autenticación de enlaces, y asegúrese de que el segundo piso esté completamente configurado.

Mire de nuevo la planificación de la propiedad intelectual. La planificación de propiedad intelectual debería estar bien para usted. Considere la escalabilidad de la red y el resumen de enrutamiento.

Partes del interruptor:

En el segundo nivel, puedes configurar opcionalmente 802.1X para controlar la seguridad del acceso a tu PC. Si hay una discrepancia, debe ejecutar MSTP antes de cambiar. Observe cómo desea dividir los números de VLAN en el plan de VLAN. VRRY se puede utilizar entre LSW3 LS24 para admitir MSTP en ambas direcciones. En la capa tres, puede configurar ACL para restringir el acceso a la red. Recomiendo OSPF como protocolo de enrutamiento. Después de todo, la empresa es relativamente estable.

Configure NAT en el firewall y luego preste atención al mapeo de puertos. Debería ser posible realizar un mapeo de puertos en la política NAT del firewall y especificar el número de puerto IP de origen del servidor y el número de puerto de la interfaz de red externa.