网络系统结构及配置规划.docVIP

网络系统结构及配置规划 一级网络 网络结构 Internet--路由器--防火墙--核心交换机--（汇聚）接入交换机4台--POE交换机--无线AP 功能规划 1、路由器：连接Internet上网； 2、防火墙：内外数据交换安全审核； 3、核心交换机：各个业务承载网关（VLAN及路由表、ACL等分配）； 4、（汇聚）接入交换机：业务接入（不同业务不同VLAN）； 5、POE接入交换机：无线AP接入； 6、无线AP：手机或者终端接入Internet 配置规划 1、中心机房 路由器： （1）业务配置： WAN口数据（运营商提供）； 路由表：指向外网的默认路由表和指向各个业务VLAN的静态路由表； 端口映射：二、三级分支通过外网访问一级总部各个业务（比如GPS） （2）与上下级互联配置： 上联Internet： 配置WAN口地址，默认路由指向外网。 下联防火墙（Fw）: 本端LAN1口连接防火墙（FW）的GE2口； LAN1口配置地址(172.16.200.1/24），静态路由表指向各个业务VLAN。 防火墙： （1）业务及互联配置： 开启基本防御功能；GE1口下联连接核心交换机（Core）的48口，本端GE2口上联连接路由器（Router）的LAN1口。 核心交换机： 业务配置： 业务VLAN： 办公内网：VLAN10；172.16.10.1/24 WIFI：VLAN20；172.16.20.1/24 视频监控/视频会议：VLAN30；192.168.30.1/24 GPS：VLAN40；172.16.40.1/24 人员定位：VLAN50；172.16.50.1/24 门禁系统：VLAN60；172.16.60.1/24 LED：VLAN70；172.16.70.1/24 报警：VLAN80；172.16.80.1/24 （2）与上下级互联配置： 上联防火墙： 本端核心交换机（Core）48口上联防火墙（FW）的GE1口；互联VLAN为VLAN200； 下联接入交换机（汇聚）： 本端GE1口连接接入交换机1（Acc1）的25口，端口类型为Trunk，允许所有VLAN通过； 本端GE2口连接接入交换机2（Acc2）的25口，端口类型为Trunk，允许所有VLAN通过； 本端GE3口连接接入交换机3（Acc3）的25口，端口类型为Trunk，允许所有VLAN通过； 本端GE4口连接接入交换机4（Acc4）的25口，端口类型为Trunk，允许所有VLAN通过。 接入交换机： （1）业务配置： 办公内网：VLAN10； WIFI：VLAN20； 视频监控/视频会议：VLAN30； GPS：VLAN40； 人员定位：VLAN50； 门禁系统：VLAN60； LED：VLAN70； 报警：VLAN80； 先按每个业务3个端口配置，具体根据八大业务实际情况调整端口。 与上下级互联配置： 本端接入交换机1（Acc1）的25口上联连接核心交换机（Core）的GE1口； 本端接入交换机2（Acc2）的25口上联连接核心交换机（Core）的GE2口； 本端接入交换机3（Acc3）的25口上联连接核心交换机（Core）的GE3口； 本端接入交换机4（Acc4）的25口上联连接核心交换机（Core）的GE4口； 本端接入交换机上联端口端口类型为Trunk，允许所有VLAN通过。 本端接入交换机下联各业务，先按每个业务3个端口配置， 具体根据八大业务实际情况调整端口。 二、三级网络 网络结构： Internet--路由器—接入交换机-接入交换机 功能及配置规划 业务根据需要接入交换机，需要的业务和本地上外网通过路由器，业务通过外网和总部交互。