某中型医药公司网络方案策划书技术分析.docVIP

XX医药公司网络设计方案 策 划 书  一、项目背景 3 二、网络现状 3 三、建设目标 3 四、建设原则 3 五、企业网的设计原则 4 （1）先进性原则 4 （2）可管理性原则 4 （3）安全性原则 4 （4）灵活性和可扩充性原则 4 （5）稳定性和可靠性原则 5 六、设备采购 5 七、访问控制 5 八、具体设计 6 九、方案优势 6 十、具体配置 7 1、TRUNK 7 2、VTP 8 3、STP 9 4、在3560交换机之间配置EtherChannel（port-channel） 9 5、在两台3560交换机上配置HRSP协议 10 6、VOIP 11 十一、网络安全 15 十二、注意事项 15 某中型医药公司网络方案策划书 一、项目背景 某医药公司建立不久，该医药公司分为两个不同地区，总部位于某大城市（即A区），工厂位于靠近原材料的某小型城市（即B区）。公司管理层约100人，A区拥有四个不同部门，分别在大楼不同四层，即市场部、财务部、办公室、人力资源部。B区仅有两个主要部门，即生产部门和研究部门。 二、网络现状 公司网络目前没有自己内部的局域网，A区与B区不能实现通信，公司的发展离不开网络的更新，在如今的社会需要公司自己的主页和公司内部资源和文件的下达与执行,实现全自动办公。公司的处理效率需要提高，离不开好的网络构建。 三、建设目标 通过VPN实现A区与B区的异地通信，采用容错性拓扑，在某一节点出现故障，可以正常实现网络运行正常。整个网络实现可扩展性，公司规模增大，可实现增加一定数量的主机和网络设备。对于网络安全也有一定要求，公司可实现内网访问外网，外网只能访问服务器网页等特定端口。公司局域网实现快速数据转发，网络性能稳定。整个医药公司采用电信10M光纤接入。 四、建设原则 企业网总体设计方案的科学性，应该体现在能否满足以下基本要求方面： （1）整体规划安排； （2）先进性、开放性和标准化相结合； 结构合理，便于维护； 高效实用； （5）支持宽带多媒体业务； （6）能够实现快速信息交流、协同工作和形象展示。 五、企业网的设计原则 先进性原则 以先进、成熟的网络通信技术进行组网，支持数据、语音和等多媒体应用，采用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品在几年内基本满足需求。 （2）可管理性原则 网络建设的一项重要内容是网络管理，网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下，将大大提高网络的运行速率，并可迅速简便地进行网络故障的诊断。 （3）安全性原则 信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。 （4）灵活性和可扩充性原则 选择网络拓扑结构的同时还需要考虑将来的发展，由于网络中的设备不是一成不变的，如需要添加或删除一个工作站，对一些设备进行更新换代，或变动设备的位置，因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。 （5）稳定性和可靠性原则 可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常发生节点故障或传输介质故障，一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外，同时还应具有良好的故障诊断和故障隔离功能。 六、设备采购 ①、两台思科3560交换机作为核心层； ②、1台Cisco2811语音路由器； ③、6台Cisco2960交换机； ④、3个ip电话； ⑤、1台asa—5505企业级防火墙； ⑦、1台网页服务器； ⑧、主机数量由公司自己决定。 七、访问控制 1 允许从内网访问internet，端口全开放。 2 允许从公网到公司DMZ隔离区的访问请求：WEB服务器只开放 80端口，mail服务器只开放25和110端口。 3 禁止从公网到内部区的访问请求，端口全关闭。 4 允许从内网访问服DMZ隔离区，端口全开放。 5 允许从DMZ隔离区访问internet，端口全开放 。 6 禁止从DMZ隔离区访问内网，端口全关闭。 八、具体设计 Cisco2960交换机将所有主机汇聚到一起，增加ip电话实现与生产部的业务往来，Cisco3560交换机作为核心层，实现数据的高速转发，一台asa—5505防火墙增强网络的安全性，服务器提供公司网页服务，供客户浏览医药公司的运营情况和最新动态。 公司主要部门划分为4个VLAN： ①、VLAN10为