网络系统结构及配置规划

《网络系统结构及配置规划》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网络系统结构及配置规划一级网络一、网络结构Internet--路由器--防火墙--核心交换机--（汇聚）接入交换机4台--POE交换机--无线AP二、功能规划1、路由器：连接Internet上网；2、防火墙：内外数据交换安全审核；3、核心交换机：各个业务承载网关（VLAN及路由表、ACL等分配）；4、（汇聚）接入交换机：业务接入（不同业务不同VLAN）；5、POE接入交换机：无线AP接入；6、无线AP：手机或者终端接入Internet三、配置规划1、中心机房路由器：（1）业务配置：WAN口数据（运营商提供

2、）；路由表：指向外网的默认路由表和指向各个业务VLAN的静态路由表；端口映射：二、三级分支通过外网访问一级总部各个业务（比如GPS）（2）与上下级互联配置：上联Internet：配置WAN口地址，默认路由指向外网。下联防火墙（Fw）:本端LAN1口连接防火墙（FW）的GE2口；LAN1口配置地址(172.16.200.1/24），静态路由表指向各个业务VLAN。防火墙：（1）业务及互联配置：开启基本防御功能；GE1口下联连接核心交换机（Core）的48口，本端GE2口上联连接路由器（Router）的LAN

3、1口。核心交换机：（1）业务配置：业务VLAN：办公内网：VLAN10；172.16.10.1/24WIFI：VLAN20；172.16.20.1/24视频监控/视频会议：VLAN30；192.168.30.1/24GPS：VLAN40；172.16.40.1/24人员定位：VLAN50；172.16.50.1/24门禁系统：VLAN60；172.16.60.1/24LED：VLAN70；172.16.70.1/24报警：VLAN80；172.16.80.1/24（2）与上下级互联配置：上联防火墙：本端核

4、心交换机（Core）48口上联防火墙（FW）的GE1口；互联VLAN为VLAN200；下联接入交换机（汇聚）：本端GE1口连接接入交换机1（Acc1）的25口，端口类型为Trunk，允许所有VLAN通过；本端GE2口连接接入交换机2（Acc2）的25口，端口类型为Trunk，允许所有VLAN通过；本端GE3口连接接入交换机3（Acc3）的25口，端口类型为Trunk，允许所有VLAN通过；本端GE4口连接接入交换机4（Acc4）的25口，端口类型为Trunk，允许所有VLAN通过。接入交换机：（1）业务配

5、置：办公内网：VLAN10；WIFI：VLAN20；视频监控/视频会议：VLAN30；GPS：VLAN40；人员定位：VLAN50；门禁系统：VLAN60；LED：VLAN70；报警：VLAN80；先按每个业务3个端口配置，具体根据八大业务实际情况调整端口。（1）与上下级互联配置：本端接入交换机1（Acc1）的25口上联连接核心交换机（Core）的GE1口；本端接入交换机2（Acc2）的25口上联连接核心交换机（Core）的GE2口；本端接入交换机3（Acc3）的25口上联连接核心交换机（Core）的GE

6、3口；本端接入交换机4（Acc4）的25口上联连接核心交换机（Core）的GE4口；本端接入交换机上联端口端口类型为Trunk，允许所有VLAN通过。本端接入交换机下联各业务，先按每个业务3个端口配置，具体根据八大业务实际情况调整端口。二、三级网络一、网络结构：Internet--路由器—接入交换机-接入交换机二、功能及配置规划业务根据需要接入交换机，需要的业务和本地上外网通过路由器，业务通过外网和总部交互。