- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络系统结构及配置规划
一级网络
一、 网络结构
I nternet--路由器--防火墙--核心爻换机--(汇聚)接入交换机
4台--POE交换机一无线AP
二、 功能规划
1 路由器:连接Internet上网;
2、 防火墙:内外数据交换安全审核;
3、 核心交换机:各个业务承载网关(VLAN及路由表、ACL等分 配);
4、 (汇聚)接入交换机:业务接入(不同业务不同VLAN);
5、 POE接入交换机:无线AP接入;
6^无线AP:手机或者终端接入Internet
三、配置规划
1、中心机房
路由器:
(1)业务配置:
WAN 口数据(运营商提供);
路由表:指向外网的默认路由表和指向各个业务VLAN的 静态路由表;
端口映射:二、三级分支通过外网访问一级总部各个业务
(比如GPS)
(2)与上下级互联配置:
上联 Internet:
配置WAN 口地址,默认路由指向外网。
下联防火墙(Fw):
本端LAN1 口连接防火墙(FW)的GE2 口;
LAN1 口配置地址(/24),静态路由表指向各个业务VLANo 防火墙:
(1)业务及互联配置:
开启基本防御功能;GE1 口下联连接核心交换机(Core) 的4 8 口,本端GE2 口上联连接路由器(Router)的LAN1 口。 核心交换机:
(1)业务配置:
业务VLAN:
办公内网:VLAN10; /24
WIFI: VLAN20: /24
视频监控/视频会议:VLAN30; /24
GPS: VLAN40: /24
人员定位:VLAN50; /24
门禁系统:VLAN60: /24
LED: VLAN70: /24
报警:VLAN80; /24
(2)与上下级互联配置:
上联防火墙:
本端核心交换机(Core) 48 口上联防火墙(FW)的GE1 口;
互联 VLAN 为 VLAN200;
下联接入交换机(汇聚):
本端GE1 口连接接入交换机1
(Acc1)
的
25
口,
端口
类型
为Trunk,允许所有VLAN通过;
本端GE2 口连接接入交换机2
(Acc2)
的
25
口,
端口
类型
为Trunk,允许所有VLAN通过;
本端GE3 口连接接入交换机3
(Acc3)
的
25
口,
端口
类型
为Trunk,允许所有VLAN通过;
本端GE4 口连接接入交换机4
(Acc4)
的
25
口,
端口
类型
为Trunk,允许所有VLAN通过。
接入交换机:
(1)业务配置:
办公内网:VLAN10;
WIFI: VLAN20;
视频监控/视频会议:VLAN30;
GPS: VLAN40:
人员定位:VLAN50;
门禁系统:VLAN60;
LED: VLAN70;
报警:VLAN80;
先按每个业务3个端口配置,具体根据八大业务实际情况调
整端口。
(2)与上下级互联配置:
的25 口上联连接核心交换机本端接入交换机1 (Acc1)
的25 口上联连接核心交换机
(Core)的 GE1 口;
本端接入交换机2(Acc2)(Core)的
本端接入交换机
2
(Acc2)
(Core)的 GE2 口;
本端接入交换机
3
(Acc3)
(Core)的 GE3 口;
本端接入交换机
4
(Acc4)
(Core)的 GE4 口 ;
的25 口上联连接核心交换机
的25 口上联连接核心交换机
的25 口上联连接核心交换机
本端接入交换机上联端口端口类型为Trunk,允许所有VLAN 通过。
本端接入交换机下联各业务,先按每个业务3个端口配置, 具体根据八大业务实际情况调整端口。
二、三级网络
一、 网络结构:
I nternet--路由器一接入交换机-接入交换机
二、 功能及配置规划
业务根据需要接入交换机,需要的业务和本地上外网通过路由 器,业务通过外网和总部交互。
文档评论(0)