龙源期刊网 https://www.doczj.com/doc/cb11585180.html,
某中小企业网络实施规划
作者:徐欢
来源:《中小企业管理与科技·下旬》2010年第07期
摘要:介绍了某中小企业VLAN规划、网络系统规划以及核心主机系统规划。
关键词:防火墙、交换机、网络规划、VLAN
根据A公司原来已经上线的电信DDN、SDH和PSTN线路能否重新切换连接到电信机房,A公司系统安装实施设计规划可能出现两种情况。第一种情况是能够重新切换连接到电信
机房的情况,在这种情况下的网络拓扑结构图如下所示:
如图1所示,我们新增一台Catalyst 3750-48交换机(有条件的情况下新增2台,防止单机故障),放置在用户机房;另外新增1台CYFW204防火墙,用于当地30台PC机上Internet网的连接和安全防护。改造完成后的用户机房,用于“网管工作站”、“监控工作站”、“运营管理工作站”、“CYFW204防火墙”和当地30台PC机的接入,其余所有的交换机、路由器、防火墙、服务器(ISS、WEB、ANTI-VIRUS等)和主机全部托管到电信的机房。
第二种情况是不能够重新切换连接到电信机房的情况。在这种情况下需要把企业用户连接部分放置在用户机房,其他部分和第一种情况完全相同。
1 VLAN的规划
在上述网络系统中,我们根据业务系统的需要和安全的考虑,一共规划了9个VLAN,其中包括1个网络设备管理VLAN、3个系统VLAN和5个逻辑VLAN,这9个VLAN大多需要在2
台Catalyst 4506中心交换机上面进行设置和部分在用户机房的Catalyst 3750-48交换机上面进行设置。前4个VLAN需要在2台Catalyst 4506交换机路由模块上面设置相应网段的网关地址,后5个逻辑VLAN的网关不需要在2台Catalyst 4506交换机的路由模块上面进行设置。具体的VLAN设置如下所示:
VLAN 1(设备VLAN):网络设备VLAN,也是所有交换机端口默认的VLAN,用于网络设备
IP地址的配置和管理使用。该VLAN需要在电信机房的2台Catalyst 4506交换机和用户机房
的Catalyst 3750-48交换机上面进行设置,该网段网关在2台Catalyst 4506交换机的路由模块上面进行设置。
VLAN 10(系统VLAN):前置机业务VLAN,该网段放置所有内部应用服务器,如内部Web Server服务器等。放置在该网段的服务器类似于银行的前置机,是前台的应用服务器,通常不存储具体的数据,而数据由后台的主机和存储设备进行存储,在应用服务器读取数据时,需要和后台