【项目实战】如何设计一个小型的200多人的公司网络
点击上方 网络工程师笔记 , 选择 设为星标
优质文章,及时送达
项目需求
XX小型公司大概有 200多人 ,由于公司的业务需要,需要搭建一套网络,具体需要满足:
1、能够支持公司人员有线访问 internet办公 ,并且能够支持外客 WIFI接入 ;
2、 网络拓扑 简单,方便维护人员管理;
3、网络具备一定的 安全性 ;
总体设计思路
本文着重讲解如何去设计一个小型的网络,不提供具体的细节,主要让大家清楚我们在设计一个小型网络时需要考虑哪些?(仅供参考)
一、组网方案设计:
组网方案设计主要包括 物理网络拓扑设计 和 设备选型 两方面;
在设计 物理网络拓扑 的时候考虑到是小型网络,结合成本的因素,网络拓扑应该尽可能简单;
设备选型 选择满足业务需求的网络设备就可以,避免浪费预算;
1、物理网络拓扑设计:
(1)物理网络拓扑: 采用简单的三层架构,接入-汇聚-核心;
(2)设备命名: 按照方便记忆和管理的原则,可以使用设备机房位置+设备机柜位置+设备型号+设备角色+管理IP 进行命名;例如:BJ-RACKA44U-S3700-ACC01-192.168.1.1 。
(3)端口规划 :端口的规划需要考虑到业务带宽需求,可以根据业务需求设计合适的收敛比;
2、设备选型:
(1)接入层: 接入交换机采用S3700,为员工PC以及打印机等终端提供百兆网络接入。
(2)汇聚层: 采用S5700设备,作为二层网络的网关。
(3)核心&出口 : 采用AR2240设备,作为整个园区网络的出口。
二、网络设计:
1、VLAN规划设计:
(1)VLAN规划原则:
a、VLAN建议 连续分配,从而确保VLAN资源合理利用;
b、VLAN的划分方式用的最多的就是基于端口的划分;
c、VLAN从用途可以分为 管理VLAN 、 业务VLAN 、 互联接口VLAN ;
(2)本次VLAN规划(仅供参考):
2、IP地址规划设计:
(1)IP地址规划原则:
a、IP地址规划建议 连续分配,从而确保IP资源合理利用;
b、IP地址从用途可以分为管理IP段、业务IP段、互联IP;
(2)本次IP地址规划(仅供参考):
3、路由设计:
(1)由于本次的网络架构比较简单,业务网关在汇聚交换机上,汇聚和核心的互通可以通过 静态路由 实现互通;
(2)核心出Internet可以通过 缺省路由 指向Internet;
三、可靠性设计:
1、链路聚合:
端口级别的可靠性可以通过链路聚合实现链路级别的可靠性;
本次组网中可以在汇聚和核心之间使用两条链路进行聚合,增强可靠性;
2、堆叠:
设备级别的可靠性可以通过堆叠实现,本次组网不涉及;
3、STP防环:
在二层网络(汇聚-接入)开启STP功能,避免误连线导致环路;
四、出口网络设计:
出口NAT设计:可以在出口设备通过NAT控制内部网络访问Internet;
五、安全设计:
可以使用traffic-policy、traffic-filter 等技术完成内外网隔离,实现安全访问;
---END---
重磅!网络工程师笔记-知识星球已成立,扫码加获取丰富网络资料!
重磅!网络工程师笔记-技术交流群已成立
后台回复 加群 可添加小编微信, 申请进 群。
一定要备注: 工种+地点+学校/公司+昵称 (如网络工程师+南京+苏宁+猪八戒) ,根据格式备注,可更快被通过且邀请进群
- 如何配置AR路由器?一看便知!
- 一台交换机,到底能带动多少个网络监控摄像头?
- 什么是Overlay网络?Overlay网络与Underlay网络有什么区别?
- 从一个CCIE的真实故事,反映出的某些现状!
- 运维?巡检?到底涵盖那些内容呢?(含巡检模板)
- 网络架构:数据中心的“神经脉络”
- 2022年汇总了12个网络工程师必备工具,一键下载!
- 一个项目案例详解BGP路由通告原则(附拓扑配置)
- 思科、华为、锐捷、华三四大厂商的交换机基础配置命令全收录(附下载)
- 三分钟了解IP地址的概念以及IPV4和IPV6的区别!
- 27张图详解网络设备转发流程:路由器、交换机、防火墙是如何处理数据报文的?
- 18图详解3种网络出口技术:单一出口网络结构、同运营商多出口结构、多运营商多出口结构
- 18图详解3种典型网络拓扑:如何设计一个网络?
- 25 张图详解交换机:秒懂二层交换机的 16 个问题
- 为什么有线网速这么慢?可能是这些原因导致的
- 干货!光纤知识总结最全的文章,值得收藏
- 全网最详细的OSPF原理总结,盘它看这篇就够了!
- 全国“拉闸限电”,最贵的冬天即将来临!
- 取代房子,这是未来五年最好的投资
- 精!华为防火墙配置命令大全(带案例详解)