2012年11月 - 2013年03月
北、长、上某公司互联项目
,33,
,23,
主要职责:
暂无
项目描述: 某公司,总部(北京)和分部(长沙、上海)分别通过专线接入Internet,在总部边界路由器和分部边界路由器上建立IPSEC VPN(GRE over IPSEC),来连通总部和分部的局域网,使总部能跟分部的业务互通;公司的出差用户(移动用户)通过EZVPN拨总部来访问该公司的网络。该公司拓扑如下:
实施步骤:
总部边界路由器上使用缺省路由与公司防火墙对接
总部两台核心交换机上做VRRP,实现网关的互备份
总部运行OSPF协议实现网络互通
一台DHCP Server专门为总部用户分配IP地址
总部边界路由器跟分部边界路由器上部署IPSEC VPN(GRE over IPSEC)实现总部跟分部的业务互连
移动用户通过EZVPN拨入总部边界路由器来访问公司网络
防火墙上部署相关策略阻止非法流量进入公司网络
分部所有上网流量都必须经过总部
总部跟分部依据IP规划做好路由汇总
企业接入层采用802.1X接入控制防止外来人员私自接入公司网络
项目心得:
这次的项目是几个同学共同努力下完成的,在这个项目中我主要负责的是总部与分部机构的对接。通过这个岗位使我体会到了团队和沟通重要性,并不是你一个人的任务完成了,就等于所有的任务就完成了,通过交流,表达自己的观点,大家一起实现各种需求,才算是项目的成功。