gh0s7/NE_YuR
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
8d9c3ed7f62783c2689cb5d3a1c145341ca12419
NE_YuR/experiment/labdesignfinal-fix-again.md
CGH0S7 727655890f big expr fixed again
2025-10-21 20:36:20 +08:00

82 lines
2.5 KiB
Markdown
Raw Blame History

---
config:
layout: dagre
---
flowchart TD
subgraph Internet["外网区域 (Untrust)"]
InternetServer["fa:fa-server Internet(Pi)<br>Web服务 (8.8.8.8)"]
PC4["fa:fa-laptop PC4 - 外网用户<br>(172.16.1.0/24)"]
end
subgraph ISP["ISP 模拟"]
R3["fa:fa-route R3 - 模拟ISP"]
end
%% 1. 出口层修改为 VRRP/主备
subgraph ExitLayer["出口层 - VRRP/主备"]
R1["fa:fa-route R1 (出口1)"]
R2["fa:fa-route R2 (出口2)"]
end
subgraph SecurityLayer["安全层 - FW1"]
%% 2. 移除 FW1 的 V20 网关
FW1["fa:fa-shield-alt FW1<br>NAT & 安全策略"]
end
subgraph CoreStack["核心层 - 堆叠系统 (Trust)"]
%% 3. 增加 R_NEW (新增路由器)
R_NEW["fa:fa-route R_NEW - 核心路由"]
%% 4. CORE 增加 V20 网关
CORE["fa:fa-layer-group CORE (S1+S2)<br>L3网关: V10, V20, V30"]
end
subgraph AccessLayer["接入层"]
S3["S3 - 员工区交换机"]
S4["S4 - 服务器/访客区交换机"]
end
subgraph EndUsers["终端用户区"]
PC1["fa:fa-computer PC1<br>员工区 - VLAN 10<br>(192.168.10.0/24)"]
PC3["fa:fa-wifi PC3<br>访客区 - VLAN 30<br>(192.168.30.0/24)"]
Server["fa:fa-server Web服务器(Pi)<br>服务器区 - VLAN 20<br>(192.168.20.0/24)"]
end
%% A. 外网连接 (R3模拟外网网关) - 不变
InternetServer -- "8.8.8.0/24" --> R3
PC4 -- "172.16.1.0/24" --> R3
%% B. ISP 到 出口 - 不变
R3 -- "链路 A (203.0.113.0/30)" --> R1
R3 -- "链路 B (203.0.113.4/30)" --> R2
%% C. 出口 到 防火墙 (Untrust 接口, VRRP/主备) - 修改描述
R1 -- "L3 链路 A (主, 10.0.2.0/30)" --> FW1
R2 -- "L3 链路 B (备, 10.0.3.0/30)" --> FW1
%% D. 防火墙 到 核心 (Trust 接口) - 修改为单线, 经过 R_NEW
FW1 -- "L3 链路 (10.0.1.0/30)" --> R_NEW
%% E. 新增 R_NEW 到 核心
R_NEW -- "L3 链路 (10.0.4.0/30)" --> CORE
%% F. 防火墙 到 DMZ (L2) - 删除
%% FW1 -- "L2 链路 (VLAN 20)" --> S4
%% G. 核心 到 接入 (Trust 接口) - 修改为 Eth-Trunk, 增加 V20
CORE -- "Eth-Trunk (VLAN 10)" --> S3
CORE -- "Eth-Trunk (VLAN 20, 30)" --> S4
%% H. 接入 到 终端 - 不变
S3 -- "Access (VLAN 10)" --> PC1
S4 -- "Access (VLAN 30)" --> PC3
S4 -- "Access (VLAN 20)" --> Server
%% 样式 - 不变
style Internet fill:#E6F3FF,stroke:#99CCFF
style ISP fill:#E0E0E0,stroke:#A0A0A0
style ExitLayer fill:#E6FFE6,stroke:#99FF99
style SecurityLayer fill:#FFECE6,stroke:#FFB399
style CoreStack fill:#FFF5E6,stroke:#FFCC99
style AccessLayer fill:#F0E6FF,stroke:#D1B3FF
style EndUsers fill:#FFFFE6,stroke:#FFCC66
Reference in New Issue View Git Blame Copy Permalink