1. 首頁 > 生活百科 > >

公司 *** 可以監控到*** 公司 ***

生活百科



公司 *** 可以監控到*** 公司 ***

文章插圖
項目需求
XX小型公司大概有200多人,由于公司的業務需要,需要搭建一套 ***,具體需要滿足:
1、能夠支持公司人員有線訪問internet辦公,并且能夠支持外客WIFI接入;
2、 *** 拓撲簡單,方便維護人員管理;
3、 *** 具備一定的安全性;
總體設計思路
本文著重講解如何去設計一個小型的 ***,不提供具體的細節,主要讓大家清楚我們在設計一個小型 *** 時需要考慮哪些?(僅供參考)

公司 *** 可以監控到*** 公司 ***

文章插圖

一、組網方案設計:
組網方案設計主要包括物理 *** 拓撲設計和設備選型兩方面;
在設計物理 *** 拓撲的時候考慮到是小型 ***,結合成本的因素,*** 拓撲應該盡可能簡單;
設備選型選擇滿足業務需求的 *** 設備就可以,避免浪費預算;

公司 *** 可以監控到*** 公司 ***

文章插圖

1、物理 *** 拓撲設計:
(1)物理 *** 拓撲:采用簡單的三層架構,接入-匯聚-核心;
(2)設備命名:按照方便記憶和管理的原則,可以使用設備機房位置+設備機柜位置+設備型號+設備角色+管理IP 進行命名;例如:BJ-RACKA44U-S3700-ACC01-192.168.1.1。
(3)端口規劃:端口的規劃需要考慮到業務帶寬需求,可以根據業務需求設計合適的收斂比;
2、設備選型:
(1)接入層:接入交換機采用S3700,為員工PC以及打印機等終端提供百兆 *** 接入 。
(2)匯聚層:采用S5700設備,作為二層 *** 的網關 。
(3)核心&出口:采用AR2240設備,作為整個園區 *** 的出口 。
二、 *** 設計:
1、VLAN規劃設計:
(1)VLAN規劃原則:
a、VLAN建議連續分配,從而確保VLAN資源合理利用;
b、VLAN的劃分方式用的最多的就是基于端口的劃分;
c、VLAN從用途可以分為管理VLAN、業務VLAN、互聯接口VLAN;
(2)本次VLAN規劃(僅供參考):

公司 *** 可以監控到*** 公司 ***

文章插圖

2、IP地址規劃設計:
(1)IP地址規劃原則:
a、IP地址規劃建議連續分配,從而確保IP資源合理利用;
b、IP地址從用途可以分為管理IP段、業務IP段、互聯IP;
(2)本次IP地址規劃(僅供參考):

公司 *** 可以監控到*** 公司 ***

文章插圖

3、路由設計:
(1)由于本次的 *** 架構比較簡單,業務網關在匯聚交換機上,匯聚和核心的互通可以通過靜態路由實現互通;
(2)核心出Internet可以通過缺省路由指向Internet;

三、可靠性設計:
1、鏈路聚合:
端口級別的可靠性可以通過鏈路聚合實現鏈路級別的可靠性;

公司 *** 可以監控到*** 公司 ***

文章插圖

本次組網中可以在匯聚和核心之間使用兩條鏈路進行聚合,增強可靠性;
2、堆疊:
設備級別的可靠性可以通過堆疊實現,本次組網不涉及;

公司 *** 可以監控到*** 公司 ***

文章插圖

3、STP防環:
在二層 *** (匯聚-接入)開啟STP功能,避免誤連線導致環路;

公司 *** 可以監控到*** 公司 ***

文章插圖

四、出口 *** 設計:
出口NAT設計:可以在出口設備通過NAT控制內部 *** 訪問Internet;

公司 *** 可以監控到*** 公司 ***

文章插圖
五、安全設計:
可以使用traffic-policy、traffic-filter 等技術完成內外網隔離,實現安全訪問;
公司 *** 可以監控到*** 公司 ***

文章插圖


---END---
【公司 *** 可以監控到***公司 ***】

    推薦閱讀