网络组网设计方案.pptVIP

用户需求 现在约50用户上网，将来要求达到能满足150用户上网的需求。保障外网10M网络畅通。 生产区与办公区现阶段没有互连，为将来互通提供扩展空间。 能对上网行为进行管理，例如限制P2P，限制下载等功能。 优化网络结构，设置网络安全，引进防火墙及杀毒软件。保障网络安全可靠。 使用ERP等数据量大的软件时时，保障内网网络畅通不阻塞。 为将来扩展，提供扩展空间。如厂区互连，VPN等。 标准网络机房建设，UPS，防雷，机房线路成端等。 客户端线路的成端及标示。 解决办法 扩展至150用户上网，10M出口。选择3200SG上网优化网关，满足用户上网需求。 生产区办公区光纤互连，生产区可以选用H3C-S1526来满足用户上网及快速访问内网服务器。 使用上网优化网关管理策略，WEB界面，方便管理。对P2P，下载等进行管理。 开启3200SG防火墙功能，限制内网用户，抵御外网入侵，增强网络安全性，并为将来部署杀毒软件提供良好的扩展性。 核心H3C-3600交换机与服务器超五类线直接互连，保障内网访问服务器，达到千兆带宽。使ERP服务稳定快速。 以后如需厂区间互访，新旧厂房互连。防火墙和核心H3C-3600已经预留扩展空间，将来可增添路由器及VPN等设备。并且不影响现在的网络结构。 建设标准化机房，包括建成UPS，防静电地板，机房布线，防雷等。 规化拓扑图 网络拓扑简单说明 彩色设备是现阶段规划的网络结构，灰色是将来可扩展的网络结构。 防火墙设备为深信服3200SG，核心交换机为H3C LS-3600-28TP-SI，接入层为H3C Quidway S1026T，生产区扩展用的交换机为H3C S1526。 核心H3C-3600与服务器用超五类线互连，核心与生产区采用光纤互连，其余采用五类线互连。 设计思路(IP划分) 共划5个VLAN VLAN100普通用户，分配IP:/24 Gateway:54/24 VLAN200服务器群，分配IP:/24 Gateway:54/24 VLAN300核心设备，分配IP:/24 Gateway:54/24 VLAN400生产区域，分配IP:/24 Gateway:54/24 VLAN500财务部， 分配IP:/24 Gateway:54/24 设计思路(IP分配) 普通用户IP:/24 - 53/24 ERP服务器IP:/24 邮件服务器IP:/24 文件服务器IP:/24 服务器终端IP:1/24 - 6/24 防火墙LAN口IP:53/24 生产区IP:/24 - 53/24 财务部IP:/24 - 53/24 设计思路(端口分配) 核心交换机 G1口-------ERP服务器--------IP:/24 E1口-------邮件服务器-------IP:/24 E2口-------文件服务器-------IP:/24 E3-E8口----服务器终端-------IP:1/24 - 6/24 E24口------防火墙LAN口------IP:53/24 E11-E17口--接入层交换机E24口 E10--------财务部交换机E24口 SFP1口-----生产区交换机E24口 设计思路(二) 每个用户有规则的实施上网，通过深信服3400SG设备来进行管理。 接入层采用H3C Quidway S1026T，用户所处在独立的VLAN100内，可分配的地址为/24。其中用户Gateway 54。 VLAN Gateway 53 设计思路(三) 上网管理LAN口设置IP 53/24 上网优化网关单独一个VLAN 300 WAN口直接与光电收发器相连。配置公网地址。 在优化网关上做NAT地址转换，使指定用户及服务器能访问互联网。 TRUNKING技术 TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口. 与一般的交换机的级联不同，TRUNKING是基于OSI第二层数据链路层（DataLinkLayer)TRUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。 如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现 设备介绍——H3C LS-3600-28TP-SI H3C LS-3600-28TP-SI企业级,三层,可网管型 。24个10/100Base-T以太网端口,2个10/