中小型企业网络规划解决方案 1.1 规划场景 规划场景如下图所示:
出差用户办公地点BInternetFTP服务器WEB服务器分公司办公地点A财务部人事部业务部工程部策划部技术部
1.2 网络实施拓扑 网络实施拓扑如下图所示:
1.3 网络实施分析
1.在接入层使用二层交换机,在接入层交换机上划分vlan,则可以实现对广播域的隔离,财务部vlan10,人事部vlan20,业务部vlan30,策划部vlan40,技术部vlan50,工程部vlan60.
2.建设双核心的高可靠性网络,核心交换互为备份。为充分发挥设备的性能,两台核心交换承担不同用户数据负载。交换机之间的链路配置为Trunk链路,三层交换机上采
用SVI方式实现vlan之间的路由。
1.两台核心交换机之间采用双链路连接,在两台三层交换机之间配置端口聚合,以提高带宽。
4.接入交换机的Access端口上采用端口安全的方式实现对允许的连接数量的控制,以提高网络的安全性。
5.为了提高网络的可靠性,整个交换网络内配置RSTP,以避免环路带来的影响
6.两台三层交换上配置路由接口,连接A办公地点的路由器R1,并在R1和R2分别配置接口IP地址。并启用RIP路由协议,实现全网互通。
7.R1和R2办公地点的路由器R2之间通过广域网链路连接,在R1和R2的广域网接口上配置chap协议提供一定的安全性。
8.两台三层交换机上配置默认路由,指向R1;R1上配置配置默认路由指向R2;R2上配置默认路由指向连接到因特网的下一条地址。
9.在R2上配置NAT方式实现企业内网仅用少量公网IP地址到因特网的访问。
10.在S2上,用ACL实现财务部可以访问WEB服务器和FTP服务器,其他部门都能访问WWW服务但不能访问FTP服务器。
11.通过VPN实现移动办公人员,分公司与总公司的通信。
1.4 项目实施流程
1.在核心交换机(型号RG-S3750-24)与接入交换机(型号RG-S2261G)上分别创建相应的VLAN;
2.核心交换机与接入交换机之间建立TRUNK链路;
1.两台核心交换机直接通过双链路相连,实现端口聚合;
4.在全部交换机上配置RSTP,指定两台三层交换机分别为根网桥和备份根网桥;
5.在接入交换机的access链路上实现端口安全;
6.配置三层交换机的VLAN间路由功能;
7.在三层交换机的路由端口、R1和R2上配置接口IP地址;
8.R1和R2配置广域网链路,启用PPP协议和配置CHAP认证;
9.运用RIPV2路由协议配置企业内网的路由,用静态路由实现企业内网到互联网的访问;
10.在路由器R1上做NAT实现内网对外网的访问;
11.建立WEB、FTP服务器,使企业内网实现资源共享; 12.为了控制内网对互联网的访问,在路由器上作访问控制列表;
13.在总公司与分公司之间建立VPN连接。 1.6设备命名规则
为了标识网络设备、便于管理网络设备,应该为网络中每一台设备赋予名称标识,设备命名的基本原则为: 1.能表示出网络设备的类型; 2.能表示出网络设备的物理位置; 1.能表示出网络设备所属的网络层次;
中小型企业网络规划解决方案
