这个拓扑看起来还行,如果设备够的话服务器部分我还是推荐配置在防火墙的DMZ接口上
首先规划线路的端口,一定要按照你自己规划的端口去接线,千万不要接错了
然后看看你的交换机设备需不需要配置链路聚合,链路认证,确定二层也全部配通了
再看IP规划,IP规划应该你自己也没什么问题吧,考虑下网络的可扩展性跟路由汇总
交换机部分:
二层你可以选择性配置802.1X控制PC的接入安全性,如果不配也行,交换机之前肯定跑MSTP吧,VLAN规划你看看你想怎么划分VLAN序号,LSW3 LS24之间可以用VRRY来对MSTP进行网关双向备份,三层你可以配置ACL限定网络的访问性,路由协议我推荐OSPF,毕竟公司内部比较稳定
防火墙配置NAT,然后注意做端口映射,端口映射防火墙NAT策略里面应该是可以做的,指定服务器源IP 端口号 外网接口的端口号
