网络系统结构及配置规划

一级网络

一、 网络结构

Internet—-路由器——防火墙—-核心交换机—-（汇聚）接入交换机4台——POE交换机——无线AP

二、 功能规划

1、路由器：连接Internet上网； 2、防火墙:内外数据交换安全审核;

3、核心交换机:各个业务承载网关（VLAN及路由表、ACL等分配）；

4、（汇聚)接入交换机:业务接入(不同业务不同VLAN）； 5、POE接入交换机:无线AP接入； 6、无线AP：手机或者终端接入Internet

三、 配置规划

1、中心机房 路由器： (1）业务配置：

WAN口数据(运营商提供）；

路由表:指向外网的默认路由表和指向各个业务VLAN的

静态路由表；

端口映射:二、三级分支通过外网访问一级总部各个业务（比如GPS）

（2）与上下级互联配置：

上联Internet：

配置WAN口地址，默认路由指向外网。 下联防火墙（Fw）：

本端LAN1口连接防火墙（FW）的GE2口； LAN1口配置地址（172。16。200。1/24),静态路由表指向各个业务VLAN。 防火墙:

（1）业务及互联配置：

开启基本防御功能;GE1口下联连接核心交换机（Core）的48口，本端GE2口上联连接路由器（Router）的LAN1口。 核心交换机： （1） 业务配置：

业务VLAN:

办公内网：VLAN10；172.16。10.1/24 WIFI：VLAN20；172.16。20.1/24

视频监控/视频会议：VLAN30；192。168.30.1/24 GPS：VLAN40；172。16。40.1/24 人员定位：VLAN50；172。16。50。1/24

门禁系统：VLAN60;172。16。60。1/24 LED：VLAN70；172.16。70。1/24 报警：VLAN80；172。16.80.1/24 （2）与上下级互联配置： 上联防火墙:

本端核心交换机（Core）48口上联防火墙(FW）的GE1口；互联VLAN为VLAN200； 下联接入交换机(汇聚）:

本端GE1口连接接入交换机1（Acc1)的25口，端口类型为Trunk，允许所有VLAN通过；

本端GE2口连接接入交换机2（Acc2）的25口，端口类型为Trunk,允许所有VLAN通过；

本端GE3口连接接入交换机3(Acc3）的25口，端口类型为Trunk,允许所有VLAN通过；

本端GE4口连接接入交换机4（Acc4）的25口,端口类型为Trunk，允许所有VLAN通过. 接入交换机： (1)业务配置：

办公内网：VLAN10； WIFI:VLAN20；

视频监控/视频会议：VLAN30; GPS：VLAN40；

人员定位:VLAN50; 门禁系统：VLAN60； LED：VLAN70； 报警：VLAN80；

先按每个业务3个端口配置,具体根据八大业务实际情况调整端口。

（2） 与上下级互联配置：

本端接入交换机1(Acc1）的25口上联连接核心交换机(Core）的GE1口;

本端接入交换机2（Acc2）的25口上联连接核心交换机（Core)的GE2口；

本端接入交换机3（Acc3)的25口上联连接核心交换机（Core)的GE3口;

本端接入交换机4（Acc4）的25口上联连接核心交换机(Core)的GE4口；

本端接入交换机上联端口端口类型为Trunk，允许所有VLAN通过。

本端接入交换机下联各业务，先按每个业务3个端口配置， 具体根据八大业务实际情况调整端口。

二、三级网络

一、 网络结构：

Internet—-路由器-接入交换机—接入交换机

二、 功能及配置规划

业务根据需要接入交换机，需要的业务和本地上外网通过路由器，业务通过外网和总部交互。