描述

某公司某部门内部的网络拓扑图示例。包含ESXi,网关防火墙,多个物理区域配置等。

拓扑图

拓扑图

具体说明

1. 部门内部

  • 1.1. 部门机房 > (机器均通过网关端口映射进行端口访问)

    • 1.1.1. 计算型服务器1(192.168.8.18)
    • 1.1.2. 存储服务器(192.168.8.19)
  • 1.2. 办公区域

    • 1.2.1 网线连接网段192.168.6.0/23. > 其中某分组搭建了内部子网。

    • 1.2.2 公用wifi网段192.168.30.0/23 > 此网段限制了内部子网桥接,并屏蔽了入站流量。

2. 公司核心机房

受限于部门机房空间和安全性,使用公司核心机房完成部分业务。

  • 2.1. 计算型服务器2(223.0.6.122)
  • 2.2. 计算型服务器3(223.0.6.123)
  • 2.3. 计算型服务器4(223.0.6.121)

  • IPMI

在核心机房服务器开启IPMI管理端口,使用交换机相连。并与服务器2,4操作系统相连。

网段192.168.100.0/24。

  • ESXi

在计算型服务器3(223.0.6.123)搭建ESXi虚拟化平台:

  • 物理网卡0通过vSwitch_bridge0与虚拟网关(pfSense)桥接
  • 虚拟网关

    • WAN:223.0.6.123
    • LAN 192.168.200.1

    虚拟网关通过vSwitch_Nat_Inner虚拟交换机以下相连

    • vmk1(主机虚拟网卡,ESXi管理接口,192.168.200.2)
    • 其他内部虚拟机
    • 通过端口映射到vmk1实现对ESXi管理接口的访问
  • vmk0(主机虚拟网卡,ESXi管理接口,192.168.101.3)

    通过vSwitch_bridge0与物理网卡1桥接。

  • 物理网卡1通过网线与服务器2互联。

    服务器2可访问ESXi管理接口。

公网网段:

  • 223.0.5.0/24
  • 223.0.6.0/24

公网IP地址已做匿名处理

相关链接