拓撲

拓撲可以儲存到本地，然後擴大檢視，這樣才能看的更清楚。（拖動到新視窗開啟即可）

內網安全部署之為什麼需要安全部署

分析：為什麼需要安全部署呢，因為在很多時候，外網到內網的攻擊是很難實現的，而大部分攻擊往往出現在內網裡面。 1、內網隨意定義地址，容易造成地址衝突。 2、可能無意接入其他裝置，比如DHCP伺服器，造成內網獲取地址不正常 3、使用者私接交換機、無線路由器等裝置，造成網路環路、或影響網路效能。 4、外來人員電腦接入容易導致ARP、病毒等攻擊。 5、二層技術的問題，導致網路震盪。

解決技術

1、之前已經部署了DHCP伺服器，所以這裡需要實現的是，接入使用者必須通過DHCP獲取到地址，才能訪問內部網路與外網。【特殊需要靜態IP的，可以用技術進行手動定義，該功能需要部署DHCP Snooping後才能實現】 2、防止其他“未授權”的DHCP服務存在，部署DHCP Snooping技術，這樣保證使用者獲取到的地址都是正確與“合法”的。【這個合法主要是獲取到自己規劃裡面的】。 3、通過DHCP Snooping技術，部署DAI、ip source gued技術，可以有效的防止ARP、病毒等攻擊，同時也必須通過DHCP地址獲取到的使用者，才能訪問公司外網與外網。 4、部署二層隔離技術【埠隔離】，PC之間不能互訪，PC只能訪問伺服器與印表機、外網等，這樣有效的防止了，當一個PC如果中毒或者裝了惡意的軟體，不會影響到其他使用者。 5、部署MAC地址認證或者dot1x等技術實現對使用者私接交換機、無線路由器等裝置進行控制。 6、部署STP等安全技術，防止惡意的攻擊。