某公司网络拓扑设计——基于cisco packet tracer的使用

项目要求

1、 公司共约40 名员工，每人一台电脑。公司内有行政部、市场部、开发部和客户服 务部四个部门，其中开发部有员工15 名，市场部和客户服务部各有员工10 名，行政部 员工5 名。 

2 、公司通过一条光纤专线接入Internet ，运营商分配给公司2 个IP 地址，分别为IP1 ： 221.10.251.217 和IP2 ：221.10.251.218 ，掩码均为：255.255.255.248 ，网关都使用 221.10.251.222 。 

3、 公司有一台服务器，架设了公司的官方网站，提供HTTP 和FTP 服务，该服务器 有公司内网和Internet 两条连接，其中Internet 接口的IP 地址为IP1 ，内网接口地址为 192.168.1.2，掩码255.255.255.0 ，网关192.168.1.1 。 

4 、 公司内所有办公用机均使用私有IP 地址192.168.0.0/16 段。办公电脑接入Internet 应使用具备NAT 和无线功能的路由器，路由器的Internet 接口的IP 地址规定为IP2 。 

5、 公司各部门用户应分别划分VLAN ，各部门的IP 地址必须工作在不同子网内，且 不得使用服务器所在的192.168.1.0/24 网段。但各部门主机均可互相ping 通，可以通过 QQ 等程序进行通信。 

6、整个公司目前共有路由器3 台，三层交换机3 台，二层交换机6 台可供选择使用（型 号不限定，假定你需要的功能和模块都有）。 

7、 经过设置后，所有员工的主机都可以ping 通公司服务器，可以通过web 访问服务器上搭建的公司官方网站，但是仅有开发部的主机被允许访问服务器的FTP 服务。 

8、 路由器的无线接入功能开放给来访客户使用，无线用户分配到的IP 地址应该在 192.168.254.0/24 网段内，该网段用户可以访问Internet ，对公司内网的访问则受到限制， 只可以访问公司网站，无权限使用服务器的FTP 服务，也不能与公司内网的其他用户直接通信。 

http://download.csdn.net/detail/u011616965/6952969