小型企业局域网设计方案报告
设计要求:
内网大多数用户可以实现资源共享和相互通信。但财务部可以访问市场部,市场部一
般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个
简单的命令行设置,使 VLAN 间正常通信。内网用户共用 WEB 服务器。外网用户可以与
内网用户通信,但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。
第一部 系统需求分析
1. 部门类型:
市场部 (VLAN 20)
财务部(VLAN 10)
要求财务部可以访问市场部,但市场部一般情况下不能访问财务部,若有用户需
求,则网管人员可以通过三层交换机进行访问控制列表设置实现 VLAN 间通信。
2. 流量访问模型
本地访问
远程访问
(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量
大)
3. 用户接入需求
十几个信息点
4. 组网原则
一般可靠性
性价比高
5. 安全性需求:
内部网络使用 VLAN 分段,隔离广播,防止网络内部窃听和非授权的跨网段访
问
使用防火墙分割内部网和外部网,不允许外部用户访问内部 WEB 服务器,财务
部。
远程接入用户使用 VPN 方式访问总部网络,并且限制远程用户可以访问的主机
范围。
第二部分 概要规划设计
1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机
下连接接入层交换机。
网络接入容量:接入交换机接连接用户,核心交换机连接 WEB 服务器和边界路由器。
2. 网络技术选型
3. 设备选型
接入交换机选用 Cisco2960 系列,核心交换机选用 Cisco3560 系列。
边界路由器选用 Cisco18XX 或 Cisco28XX 系列
4. 网络相关技术选型:
评论4