園區(qū)總部采用雙路由器出口冗余備份方式，保證設(shè)備級(jí)的可靠性。核心交換機(jī)采用兩臺(tái)堆疊，保證設(shè)備級(jí)的可靠性；并且核心交換機(jī)作為用戶網(wǎng)關(guān)，為用戶分配IP地址。具體業(yè)務(wù)要求如下：

?部門(mén)A的用戶可以訪問(wèn)Internet，但是部門(mén)B的用戶不能訪問(wèn)Internet。

?總部有Web服務(wù)器，對(duì)外提供WWW服務(wù)，外網(wǎng)用戶可以訪問(wèn)內(nèi)網(wǎng)服務(wù)器。

?總部和分支之間需要通過(guò)Internet進(jìn)行私網(wǎng)VPN互通，通信內(nèi)容需要有安全保護(hù)。

本案例中，匯聚層的兩臺(tái)華為交換機(jī)組建堆疊，與核心交換機(jī)相連，對(duì)于核心層以下組網(wǎng)場(chǎng)景請(qǐng)參見(jiàn)園區(qū)內(nèi)基礎(chǔ)網(wǎng)絡(luò)連通部署案例。

圖1 路由器部署IPSec與分支互聯(lián)的組網(wǎng)圖