文章图片



文章图片



文章图片



文章图片



文章图片



项目需求
XX小型公司大概有200多人 ， 由于公司的业务需要 ， 需要搭建一套网络 ， 具体需要满足：1、能够支持公司人员有线访问internet办公 ， 并且能够支持外客WIFI接入；
2、网络拓扑简单 ， 方便维护人员管理；
3、网络具备一定的安全性；
总体设计思路
本文着重讲解如何去设计一个小型的网络 ， 不提供具体的细节 ， 主要让大家清楚我们在设计一个小型网络时需要考虑哪些？（仅供参考）

一、组网方案设计：

组网方案设计主要包括物理网络拓扑设计和设备选型两方面；
在设计物理网络拓扑的时候考虑到是小型网络 ， 结合成本的因素 ， 网络拓扑应该尽可能简单；
设备选型选择满足业务需求的网络设备就可以 ， 避免浪费预算；

1、物理网络拓扑设计：
（1）物理网络拓扑：采用简单的三层架构 ， 接入-汇聚-核心；（2）设备命名：按照方便记忆和管理的原则 ， 可以使用设备机房位置+设备机柜位置+设备型号+设备角色+管理IP 进行命名；例如：BJ-RACKA44U-S3700-ACC01-192.168.1.1。
（3）端口规划：端口的规划需要考虑到业务带宽需求 ， 可以根据业务需求设计合适的收敛比；
2、设备选型：
（1）接入层：接入交换机采用S3700 ， 为员工PC以及打印机等终端提供百兆网络接入 。（2）汇聚层：采用S5700设备 ， 作为二层网络的网关 。
（3）核心&出口：采用AR2240设备 ， 作为整个园区网络的出口 。
二、网络设计：
1、VLAN规划设计：
(1)VLAN规划原则：
a、VLAN建议连续分配 ， 从而确保VLAN资源合理利用；b、VLAN的划分方式用的最多的就是基于端口的划分；
c、VLAN从用途可以分为管理VLAN、业务VLAN、互联接口VLAN；
(2)本次VLAN规划（仅供参考）：

2、IP地址规划设计：
(1)IP地址规划原则：
a、IP地址规划建议连续分配 ， 从而确保IP资源合理利用；
b、IP地址从用途可以分为管理IP段、业务IP段、互联IP；

(2)本次IP地址规划（仅供参考）：


3、路由设计：
（1）由于本次的网络架构比较简单 ， 业务网关在汇聚交换机上 ， 汇聚和核心的互通可以通过静态路由实现互通；
（2）核心出Internet可以通过缺省路由指向Internet；

三、可靠性设计：
1、链路聚合：
端口级别的可靠性可以通过链路聚合实现链路级别的可靠性；

本次组网中可以在汇聚和核心之间使用两条链路进行聚合 ， 增强可靠性；
2、堆叠：
设备级别的可靠性可以通过堆叠实现 ， 本次组网不涉及；


3、STP防环：
在二层网络（汇聚-接入）开启STP功能 ， 避免误连线导致环路；


四、出口网络设计：
出口NAT设计：可以在出口设备通过NAT控制内部网络访问Internet；

五、安全设计：
可以使用traffic-policy、traffic-filter 等技术完成内外网隔离 ， 实现安全访问；

• 凯帕|德布劳内任意球打门，凯帕扑出皮球
• 分成|YY直播：2021年公会和主播分成超50亿
• 凌晨，南京市雨花台区地震！
• gtx1060|GTX1060上古神器？
• OpenHarmony 项目群 12 月新增捐赠人美的集团、深圳开鸿
• 微信上线“语音暂停”功能
• 《吉星高照》的谢怜杀青啦，半年的拍摄
• 封顶|雄安新区：城市计算（超算云）中心提前完成主体结构封顶
• |既能打造你的品牌又能促进销售的广告宣传方法？
• 【e汽车】做更懂你的智能出行伙伴 魏牌举办用户粉丝节