专业网络产品渠道分销服务商Ruckus优科,安移通Aruba,信锐X-link,华为,H3C
园区总部采用双路由器出口冗余备份方式,保证设备级的可靠性。核心交换机采用两台堆叠,保证设备级的可靠性;并且核心交换机作为用户网关,为用户分配IP地址。具体业务要求如下:
•部门A的用户可以访问Internet,但是部门B的用户不能访问Internet。
•总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。
•总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。
本案例中,汇聚层的两台克孜勒苏柯尔克孜华为交换机组建堆叠,与核心交换机相连,对于核心层以下组网场景请参见园区内基础网络连通部署案例。
图1 路由器部署IPSec与分支互联的组网图