求大神帮忙分析一下，最好有拓扑图

LK15051395706

项目二：
南京某大学洪武路分校教务网整改方案
任务：该分校实行最新云教育体系，为社会人士提供成人自考、在职研究生考试等服务。现希望你组能给予一定的整改意见并设计方案。以下是该行负责人的谈话记录
负责人：我校是再教育学院，只有一栋办公楼和一栋教学楼。办公楼有3层，分有教师大办公室、校长办公室、教研室、后勤管理处等部门，教学楼有4层，单数层是教学用教室，双数层是自习室。现有4台云服务器（可用路由器代替）需要与教学楼各个教室联通，并且教师可以远程登录服务器进行更改设备内容等操作。办公楼各部门互相隔离，但有连通性，每个主机的地址需要自动获取。

战神jsh

建议找设备商，一条龙服务，大概给你说下吧，先要确定两栋楼之间是否有光纤，楼层是否有弱电井、桥架走线（网线或者光纤），主机房和分机房位置要确定，内部规划：总共有多少人需要上网，以便规划网络地址，简单点就是接入层+核心层+出口网关（路由或者防火墙），当然有需要VPN或者有条件的，设备商一般会推荐冗余架构（多买设备）不至于单点故障，外面做这个的很多专业的，直接给报价久行

LK15051395706

战神jsh 发表于 2020-12-23 14:53
建议找设备商，一条龙服务，大概给你说下吧，先要确定两栋楼之间是否有光纤，楼层是否有弱电井、桥架走线（ ...

那这个办公楼各部门互相隔离，但有连通性什么意思，用vlan，怎么还能通信啊

战神jsh

LK15051395706 发表于 2020-12-23 15:37
那这个办公楼各部门互相隔离，但有连通性什么意思，用vlan，怎么还能通信啊

这个看怎么理解了，你提到了VLAN，这个本身起到相互隔离的状态，从而减少广播风暴，但又可以通过三层交换机进行通信啊。以我的理解这个应该是可以正常上网，但是部门之间不可以数据通信，那就可以用访问控制列表达到不同VLAN之间控制！

liuxt0122

这个很简单，防火墙、路由器、交换机、VPN就可以实现，我公司就能做。

小白客

ACL资源有限，且ACL表有三张，1、VSI接口资源表（数量最小型号越低更小，约2000条），物理接口IN方向（数量一般约VSI接口2倍，但是你所说场景无法使用），物理接口OUT方向（数量一般约VSI接口2倍，但是你所说场景无法使用）。建议使用防火墙策略网关放到防火墙上，防火墙做了网关后且不可在作为互联网防火墙同时使用，因为后续的可扩展性低（例如要增加互联网IPS、入侵检测等设备时以及防火墙性能有限互联网与内部加上后续如果存在分公司做VPN时可能会因为资源问题导致影响），具体拓扑附件图片中。