网络系统结构及配置规划
一级网络
一、网络结构
Internet--路由器--防火墙--核心交换机--(汇聚)接入交换机4台--POE交换机--无线AP
二、功能规划
1、路由器:连接Internet上网;
2、防火墙:内外数据交换安全审核;
3、核心交换机:各个业务承载网关(VLAN及路由表、ACL等分配);
4、(汇聚)接入交换机:业务接入(不同业务不同VLAN);
5、POE接入交换机:无线AP接入;
6、无线AP:手机或者终端接入Internet
三、配置规划
1、中心机房
路由器:
(1)业务配置:
W AN口数据(运营商提供);
路由表:指向外网的默认路由表和指向各个业务VLAN的
静态路由表;
端口映射:二、三级分支通过外网访问一级总部各个业务(比如GPS)
(2)与上下级互联配置:
上联Internet:
配置W AN口地址,默认路由指向外网。
下联防火墙(Fw):
本端LAN1口连接防火墙(FW)的GE2口;
LAN1口配置地址(172.16.200.1/24),静态路由表指向各个业务VLAN。
防火墙:
(1)业务及互联配置:
开启基本防御功能;GE1口下联连接核心交换机(Core)的48口,本端GE2口上联连接路由器(Router)的LAN1口。核心交换机:
(1)业务配置:
业务VLAN:
办公内网:VLAN10;172.16.10.1/24
WIFI:VLAN20;172.16.20.1/24
视频监控/视频会议:VLAN30;192.168.30.1/24
GPS:VLAN40;172.16.40.1/24
人员定位:VLAN50;172.16.50.1/24
门禁系统:VLAN60;172.16.60.1/24
LED:VLAN70;172.16.70.1/24
报警:VLAN80;172.16.80.1/24
(2)与上下级互联配置:
上联防火墙:
本端核心交换机(Core)48口上联防火墙(FW)的GE1口;互联VLAN为VLAN200;
下联接入交换机(汇聚):
本端GE1口连接接入交换机1(Acc1)的25口,端口类型为Trunk,允许所有VLAN通过;
本端GE2口连接接入交换机2(Acc2)的25口,端口类型为Trunk,允许所有VLAN通过;
本端GE3口连接接入交换机3(Acc3)的25口,端口类型为Trunk,允许所有VLAN通过;
本端GE4口连接接入交换机4(Acc4)的25口,端口类型为Trunk,允许所有VLAN通过。
接入交换机:
(1)业务配置:
办公内网:VLAN10;
WIFI:VLAN20;
视频监控/视频会议:VLAN30;
GPS:VLAN40;
人员定位:VLAN50;
门禁系统:VLAN60;
LED:VLAN70;
报警:VLAN80;
先按每个业务3个端口配置,具体根据八大业务实际情况调整端口。
(2)与上下级互联配置:
本端接入交换机1(Acc1)的25口上联连接核心交换机(Core)的GE1口;
本端接入交换机2(Acc2)的25口上联连接核心交换机(Core)的GE2口;
本端接入交换机3(Acc3)的25口上联连接核心交换机(Core)的GE3口;
本端接入交换机4(Acc4)的25口上联连接核心交换机(Core)的GE4口;
本端接入交换机上联端口端口类型为Trunk,允许所有VLAN 通过。
本端接入交换机下联各业务,先按每个业务3个端口配置,具体根据八大业务实际情况调整端口。
二、三级网络
一、网络结构:
Internet--路由器—接入交换机-接入交换机
二、功能及配置规划
业务根据需要接入交换机,需要的业务和本地上外网通过路由器,业务通过外网和总部交互。