网络组网设计方案.pptVIP

技术支持热线:0752-2021969技术支持热线:0752-2083342技术支持热线:0752-2021969惠州市厨易智能有限公司网络信息化建设方案用户需求现在约50用户上网，将来要求达到能满足150用户上网的需求。保障外网10M网络畅通。生产区与办公区现阶段没有互连，为将来互通提供扩展空间。能对上网行为进行管理，例如限制P2P，限制下载等功能。优化网络结构，设置网络安全，引进防火墙及杀毒软件。保障网络安全可靠。使用ERP等数据量大的软件时时，保障内网网络畅通不阻塞。为将来扩展，提供扩展空间。如厂区互连，VPN等。标准网络机房建设，UPS，防雷，机房线路成端等。客户端线路的成端及标示。解决办法扩展至150用户上网，10M出口。选择3200SG上网优化网关，满足用户上网需求。生产区办公区光纤互连，生产区可以选用H3C-S1526来满足用户上网及快速访问内网服务器。使用上网优化网关管理策略，WEB界面，方便管理。对P2P，下载等进行管理。开启3200SG防火墙功能，限制内网用户，抵御外网入侵，增强网络安全性，并为将来部署杀毒软件提供良好的扩展性。核心H3C-3600交换机与服务器超五类线直接互连，保障内网访问服务器，达到千兆带宽。使ERP服务稳定快速。以后如需厂区间互访，新旧厂房互连。防火墙和核心H3C-3600已经预留扩展空间，将来可增添路由器及VPN等设备。并且不影响现在的网络结构。建设标准化机房，包括建成UPS，防静电地板，机房布线，防雷等。规化拓扑图网络拓扑简单说明彩色设备是现阶段规划的网络结构，灰色是将来可扩展的网络结构。防火墙设备为深信服3200SG，核心交换机为H3CLS-3600-28TP-SI，接入层为H3CQuidwayS1026T，生产区扩展用的交换机为H3CS1526。核心H3C-3600与服务器用超五类线互连，核心与生产区采用光纤互连，其余采用五类线互连。设计思路(IP划分)共划5个VLAN设计思路(IP分配)01核心交换机02G1口-------ERP服务器--------03E1口-------邮件服务器-------04E2口-------文件服务器-------05E3-E8口----服务器终端-------06E24口------防火墙LAN口------07E11-E17口--接入层交换机E24口08E10--------财务部交换机E24口09SFP1口-----生产区交换机E24口设计思路(端口分配)设计思路(二)每个用户有规则的实施上网，通过深信服3400SG设备来进行管理。1在优化网关上做NAT地址转换，使指定用户及服务器能访问互联网。32WAN口直接与光电收发器相连。配置公网地址。上网优化网关单独一个VLAN300设计思路(三)TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口.与一般的交换机的级联不同，TRUNKING是基于OSI第二层数据链路层（DataLinkLayer)TRUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现TRUNKING技术设备介绍——H3CLS-3600-28TP-SIH3CLS-3600-28TP-SI企业级,三层,可网管型。24个10/100Base-T以太网端口,2个10/100/1000Base-T以太网端口,2个1000Base-XSFP千兆以太网端口。支持VLAN功能。命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管。1个Console口支持流量控制(FlowControl),支持服务质量(QoS),生成树协议支持,广播风暴控制,802.1x认证支持,支持端口汇聚。设备介绍——H3CQuidwayS1026TH3CQuidwayS1026T二层,非网管型交换机,SOHO交换机。10/100BASE-TX端口,10/100/1000BASE-T端口,24个10Base-T/100Base-TX自适应以太网端口+2个1000Base-T上行以太网端口。