好文档 - 专业文书写作范文服务资料分享网站

中小型企业网络规划解决方案

天下 分享 时间: 加入收藏 我要投稿 点赞

中小型企业网络规划解决方案 1.1 规划场景 规划场景如下图所示:

出差用户办公地点BInternetFTP服务器WEB服务器分公司办公地点A财务部人事部业务部工程部策划部技术部

1.2 网络实施拓扑 网络实施拓扑如下图所示:

1.3 网络实施分析

1.在接入层使用二层交换机,在接入层交换机上划分vlan,则可以实现对广播域的隔离,财务部vlan10,人事部vlan20,业务部vlan30,策划部vlan40,技术部vlan50,工程部vlan60.

2.建设双核心的高可靠性网络,核心交换互为备份。为充分发挥设备的性能,两台核心交换承担不同用户数据负载。交换机之间的链路配置为Trunk链路,三层交换机上采

用SVI方式实现vlan之间的路由。

1.两台核心交换机之间采用双链路连接,在两台三层交换机之间配置端口聚合,以提高带宽。

4.接入交换机的Access端口上采用端口安全的方式实现对允许的连接数量的控制,以提高网络的安全性。

5.为了提高网络的可靠性,整个交换网络内配置RSTP,以避免环路带来的影响

6.两台三层交换上配置路由接口,连接A办公地点的路由器R1,并在R1和R2分别配置接口IP地址。并启用RIP路由协议,实现全网互通。

7.R1和R2办公地点的路由器R2之间通过广域网链路连接,在R1和R2的广域网接口上配置chap协议提供一定的安全性。

8.两台三层交换机上配置默认路由,指向R1;R1上配置配置默认路由指向R2;R2上配置默认路由指向连接到因特网的下一条地址。

9.在R2上配置NAT方式实现企业内网仅用少量公网IP地址到因特网的访问。

10.在S2上,用ACL实现财务部可以访问WEB服务器和FTP服务器,其他部门都能访问WWW服务但不能访问FTP服务器。

11.通过VPN实现移动办公人员,分公司与总公司的通信。

1.4 项目实施流程

1.在核心交换机(型号RG-S3750-24)与接入交换机(型号RG-S2261G)上分别创建相应的VLAN;

2.核心交换机与接入交换机之间建立TRUNK链路;

1.两台核心交换机直接通过双链路相连,实现端口聚合;

4.在全部交换机上配置RSTP,指定两台三层交换机分别为根网桥和备份根网桥;

5.在接入交换机的access链路上实现端口安全;

6.配置三层交换机的VLAN间路由功能;

7.在三层交换机的路由端口、R1和R2上配置接口IP地址;

8.R1和R2配置广域网链路,启用PPP协议和配置CHAP认证;

9.运用RIPV2路由协议配置企业内网的路由,用静态路由实现企业内网到互联网的访问;

10.在路由器R1上做NAT实现内网对外网的访问;

11.建立WEB、FTP服务器,使企业内网实现资源共享; 12.为了控制内网对互联网的访问,在路由器上作访问控制列表;

13.在总公司与分公司之间建立VPN连接。 1.6设备命名规则

为了标识网络设备、便于管理网络设备,应该为网络中每一台设备赋予名称标识,设备命名的基本原则为: 1.能表示出网络设备的类型; 2.能表示出网络设备的物理位置; 1.能表示出网络设备所属的网络层次;

中小型企业网络规划解决方案

中小型企业网络规划解决方案1.1规划场景规划场景如下图所示:出差用户办公地点BInternetFTP服务器WEB服务器分公司办公地点A财务部人事部业务部工程部策划部技术部1.2网络实施拓扑网络实施拓扑如下图所示:1.3网络实施分析1.在接入层使用二层交换机,在接入层交换机上划分vlan
推荐度:
点击下载文档文档为doc格式
6hlsq1elk16vudb8bhn079ew80o9bl00sa4
领取福利

微信扫码领取福利

微信扫码分享