栏目导航

中小型企业网络方案设计书 - 图文

发布时间 : 星期一 文章中小型企业网络方案设计书 - 图文更新完毕开始阅读

区域IP地址规划: 位置 区域 一楼 二楼 办公楼 三楼 四楼 网管中心 一楼 二楼 教学楼 三楼 四楼 一楼 二楼 学生公寓 三楼 四楼 五楼 设备IP地址规划 设备位置 办公楼网管中心 设备名称 防火墙 内网端口 10.0.20.100/24 设备端口 外网端口 IP地址 10.0.10.100/24 VLAN 101 102 103 104 10 201 202 203 204 301 302 303 304 305 IP网段 192.168.101.1-192.168.101.255/24 192.168.102.1-192.168.102.255/24 192.168.103.1-192.168.103.255/24 192.168.104.1-192.168.104.255/24 192.168.10.1-192.168.10.255/24 192.168.201.1-192.168.201.255/24 192.168.202.1-192.168.202.255/24 192.168.203.1-192.168.203.255/24 192.168.204.1-192.168.204.255/24 192.168.301.1-192.168.301.255/24 192.168.302.1-192.168.302.255/24 192.168.303.1-192.168.303.255/24 192.168.304.1-192.168.304.255/24 192.168.305.1-192.168.305.255/24 IP网关 192.168.101.1/24 192.168.102.1/24 192.168.103.1/24 192.168.104.1/24 192.168.10.1/24 192.168.201.1/24 192.168.202.1/24 192.168.203.1/24 192.168.204.1/24 192.168.301.1/24 192.168.302.1/24 192.168.303.1/24 192.168.304.1/24 192.168.305.1/24

DMZ端口 外网端口1 VPN 外网端口2 内网端口 连接外网端口 核心交换机A 连接内网端口 HSRP虚拟IP 连接外网端口 核心交换机B 连接内网端口 HSRP虚拟IP 连接核心层端口1 连接核心层端口2 VLAN101接口 办公楼汇聚交换机 VLAN102接口 VLAN103接口 VLAN104接口 VLAN10接口 连接核心层端口1 连接核心层端口2 教学楼 教学楼汇聚交换机 VLAN201接口 VLAN202接口 VLAN203接口 10.0.30.100/24 ISP提供 ISP提供 10.0.10.200/24 10.0.20.150/24 10.0.40.1/24 10.0.40.5/24 10.0.20.200/24 10.0.40.2/24 10.0.40.4/24 10.0.40.100/24 10.0.40.101/24 192.168.101.1/24 192.168.102.1/24 192.168.103.1/24 192.168.104.1/24 192.168.10.1/24 10.0.40.151/24 10.0.40.152/24 192.168.201.1/24 192.168.202.1/24 192.168.203.1/24

VLAN204接口 连接核心层端口1 连接核心层端口2 VLAN301接口 学生公寓 学生公寓BD VLAN302接口 VLAN303接口 VLAN304接口 VLAN305接口 服务器中心 服务器中心交换机 外网端口 内网端口 192.168.204.1/24 10.0.40.201/24 10.0.40.202/24 192.168.301.1/24 192.168.302.1/24 192.168.303.1/24 192.168.304.1/24 192.168.305.1/24 10.0.30.200/24 172.16.0.1/24 服务器IP地址规划:

服务器名称 FTP服务器 DHCP服务器 Web服务器 DNS服务器 应用服务器 服务器IP 172.16.0.10/24 172.16.0.20/24 172.16.0.30/24 172.16.0.40/24 172.16.0.50/24 服务器网关 172.16.0.1 172.16.0.1 172.16.0.1 172.16.0.1 172.16.0.1 整体网络拓扑结构:

在广域网中使用VPN技术保证分公司与出差员工在与总公司传输数据时保证数据的保密性与安全性。在总公司的外网接口出设置防火墙保障公司内网不易被外网入侵,过滤数据包。在DMZ与园区网接入交换机的旁路设置IDS进行入侵检测保障内网安全。在园区网中将园区网分为三个

层次进行管理,减小网络的复杂性。在核心层使用HSRP备份技术保障网络的可靠性,同时使用STP负载均衡技术保障网络的稳定性。在接入层与汇聚层处使用链路聚合技术提高带宽。

企业整体拓扑如下

三.网络设备选型

园区网交换机设备选型:

1. 核心层交换机选型:

核心层交换机选择WS-C 4506-E,

端口密度高达244个 10/100(RJ-45,带或不带PoE)、10/100(RJ-21,带或不带PoE)、100BASE-FX、100BASE-LX-10、100BASE-D、100BASE-X、10/100/1000BASE-T(带或不带PoE),或者高达32个万兆以太网端口。支

下载:中小型企业网络方案设计书 - 图文.doc

站内搜索

电脑版 关于南京廖华
联系合同范文客服:xxxxx#qq.com(#替换为@)