1. 问题描述： 某企业网络项目进行改造，企业内部设有两大部门销售部、财务部。为了防止广播风暴对网络造成严重的影响，部门之间进行二层逻辑间的隔离，两部门使用三层交换机（三层vlan）实现互通。使用动态路由协议实现内部网络互通。（IP地址自行规划，推荐使用私网IP。） 2. 设计与实现： 1.实现全网互通； 2.内网交换机之间truck口只允许vlan10，20，30数据通过； 3.PC0可访问DMZ服务器，pc1，pc2不能； 4.PC0可通过www访问服务器，不能ping通服务器； 5.PC2可ping通PC1，但PC1ping不同PC2； 6.通过NAPT技术，将多个内网IP地址映射到一个 指定的外网IP地址，实现多对一。

根据您的问题描述，我可以为您提供以下的设计与实现方案：

1. 实现全网互通：
- 在两大部门之间使用三层交换机（Layer 3 Switch）进行互通，可以使用 VRRP 协议实现双机热备，提高网络的可靠性和可用性。
- 配置静态路由或动态路由协议，如 OSPF、BGP 等，实现内部网络互通。

2. 内网交换机之间 trunk 口只允许 vlan10，20，30 数据通过：
- 在两个交换机之间配置 Trunk 口，只允许 vlan10、20、30 的数据通过。
- 在每个交换机上创建相应的 VLAN，并将对应的接口加入到对应的 VLAN 中。

3. PC0 可访问 DMZ 服务器，PC1、PC2 不能：
- 在 DMZ 服务器所在的交换机上创建一个 DMZ VLAN，并将 DMZ 服务器的接口加入到 DMZ VLAN 中。
- 配置 ACL，允许 PC0 访问 DMZ 服务器，禁止 PC1、PC2 访问 DMZ 服务器。

4. PC0 可通过 www 访问服务器，不能 ping 通服务器：
- 配置一个 HTTP 代理服务器，使 PC0 通过代理服务器访问 Web 服务器。
- 配置 ACL，禁止 PC0 对 Web 服务器进行 ping 操作。

5. PC2 可 ping 通 PC1，但 PC1 ping 不同 PC2：
- 配置相应的 VLAN，将 PC1 和 PC2 分别加入到不同的 VLAN 中。
- 配置防火墙或 ACL，允许 PC2 对 PC1 进行 ping，禁止 PC1 对 PC2 进行 ping。

6. 通过 NAPT 技术，将多个内网 IP 地址映射到一个指定的外网 IP 地址，实现多对一：
- 在防火墙或路由器上配置 NAT，将内网 IP 地址映射到一个外网 IP 地址。
- 配置相应的 ACL，限制外网对内网的访问。