网络系统结构及配置规划.docx

网络系统结构及配置规划 一级网络 一、 网络结构 I nternet--路由器--防火墙--核心爻换机--（汇聚）接入交换机 4台--POE交换机一无线AP 二、 功能规划 1 路由器：连接Internet上网； 2、 防火墙：内外数据交换安全审核； 3、 核心交换机：各个业务承载网关（VLAN及路由表、ACL等分 配）； 4、 （汇聚）接入交换机：业务接入（不同业务不同VLAN）; 5、 POE接入交换机：无线AP接入； 6^无线AP:手机或者终端接入Internet 三、配置规划 1、中心机房 路由器： （1）业务配置： WAN 口数据（运营商提供）； 路由表：指向外网的默认路由表和指向各个业务VLAN的 静态路由表； 端口映射：二、三级分支通过外网访问一级总部各个业务 (比如GPS) (2)与上下级互联配置： 上联 Internet: 配置WAN 口地址，默认路由指向外网。 下联防火墙(Fw): 本端LAN1 口连接防火墙(FW)的GE2 口； LAN1 口配置地址(/24),静态路由表指向各个业务VLANo 防火墙： (1)业务及互联配置： 开启基本防御功能；GE1 口下联连接核心交换机(Core) 的4 8 口，本端GE2 口上联连接路由器(Router)的LAN1 口。 核心交换机： (1)业务配置： 业务VLAN： 办公内网：VLAN10; /24 WIFI: VLAN20: /24 视频监控/视频会议：VLAN30; /24 GPS: VLAN40: /24 人员定位：VLAN50; /24 门禁系统：VLAN60: /24 LED: VLAN70: /24 报警：VLAN80; /24 (2)与上下级互联配置： 上联防火墙： 本端核心交换机(Core) 48 口上联防火墙(FW)的GE1 口; 互联 VLAN 为 VLAN200; 下联接入交换机(汇聚)： 本端GE1 口连接接入交换机1 (Acc1) 的 25 口， 端口 类型 为Trunk,允许所有VLAN通过； 本端GE2 口连接接入交换机2 (Acc2) 的 25 口， 端口 类型 为Trunk,允许所有VLAN通过； 本端GE3 口连接接入交换机3 (Acc3) 的 25 口， 端口 类型 为Trunk,允许所有VLAN通过； 本端GE4 口连接接入交换机4 (Acc4) 的 25 口， 端口 类型 为Trunk,允许所有VLAN通过。 接入交换机： (1)业务配置： 办公内网：VLAN10; WIFI: VLAN20; 视频监控/视频会议：VLAN30; GPS: VLAN40: 人员定位：VLAN50; 门禁系统:VLAN60; LED: VLAN70; 报警：VLAN80; 先按每个业务3个端口配置，具体根据八大业务实际情况调 整端口。 (2)与上下级互联配置： 的25 口上联连接核心交换机本端接入交换机1 (Acc1) 的25 口上联连接核心交换机 (Core)的 GE1 口； 本端接入交换机2(Acc2)(Core)的 本端接入交换机 2 (Acc2) (Core)的 GE2 口； 本端接入交换机 3 (Acc3) (Core)的 GE3 口； 本端接入交换机 4 (Acc4) (Core)的 GE4 口 ; 的25 口上联连接核心交换机 的25 口上联连接核心交换机 的25 口上联连接核心交换机 本端接入交换机上联端口端口类型为Trunk,允许所有VLAN 通过。 本端接入交换机下联各业务，先按每个业务3个端口配置, 具体根据八大业务实际情况调整端口。 二、三级网络 一、 网络结构： I nternet--路由器一接入交换机-接入交换机 二、 功能及配置规划 业务根据需要接入交换机，需要的业务和本地上外网通过路由 器，业务通过外网和总部交互。