1�、網(wǎng)絡(luò)規(guī)劃1000臺電腦終端網(wǎng)絡(luò)的規(guī)劃可以算是中等網(wǎng)絡(luò)�,可以先做網(wǎng)絡(luò)架構(gòu)規(guī)劃,網(wǎng)絡(luò)架構(gòu)初步可以劃分為網(wǎng)絡(luò)出口區(qū)域��,核心區(qū)域����,服務(wù)器區(qū)域,核心旁掛等幾個重點區(qū)域���。 
①網(wǎng)絡(luò)出口區(qū)域 網(wǎng)絡(luò)出口區(qū)域的設(shè)備主要包括出口路由器和防火墻�����,出口路由器主要實現(xiàn)的是NAT功能和路由協(xié)議的配置�����,以及需要提供多業(yè)務(wù)接口����,對接3家運營商,實現(xiàn)出口網(wǎng)絡(luò)的備份冗余�����,防火墻部署在內(nèi)外網(wǎng)的交匯處���,主要實現(xiàn)內(nèi)網(wǎng)的防護����,阻止非法流量訪問��。 ②核心旁掛區(qū) 這個區(qū)域放的設(shè)備是一些無線控制器��,入侵檢測�����,行為管理和審計等設(shè)備,設(shè)備都是直接接在核心交換機上��,對于大型企業(yè)網(wǎng)絡(luò)的部署�����,都會考慮WiFi網(wǎng)絡(luò)�����,無線控制器功能主要是對下面的AP進行統(tǒng)一管理�����,下發(fā)AP配置�����;行為管理主要是實現(xiàn)網(wǎng)頁的過濾��,網(wǎng)絡(luò)的應(yīng)用控制���,帶寬流量管理等功能。 ③服務(wù)器區(qū)域 企業(yè)重要的一些數(shù)據(jù)部署在此區(qū)域�����,需要考慮數(shù)據(jù)的安全,以及備份等問題�。 ④核心區(qū)域 一般就是核心交換機的部署,需要考慮交換機的架構(gòu)���,一般核心交換機都會選擇框式�,功能更加強大具有以下特點: 交換機CLOS架構(gòu) 采用先進的CLOS多級平面架構(gòu)��,可以做到嚴格的無阻塞��、可重構(gòu)�����、可擴展����。 
高可靠性 核心交換機支持虛擬化IRF2備份技術(shù),一臺主交換機down機�����,另外臺設(shè)備馬上接管,配備雙電源�,雙引擎以及支持熱插拔功能。 
2���、IP地址規(guī)劃假設(shè)企業(yè)有5個部門����,分別是研發(fā)部���,實施部,銷售部��,生產(chǎn)部�����,行政部�����,分別劃分vlan10為研發(fā)部����,vlan20為實施部,vlan30為銷售部,vlan40為生產(chǎn)部�����,vlan50為行政部���。 
3��、配置思路①研發(fā)部���,實施部,銷售部�,生產(chǎn)部,行政部分到VLAN10,VLAN20,VLAN30,VLAN40,VLAN50����,可以通過三層交換機互通; ②核心交換機可以開啟DHCP功能�,給下面各個部門自動分配IP地址; ③配置出口路由器�,公網(wǎng)接口,公網(wǎng)網(wǎng)關(guān)���,DNS等功能�; ④核心,匯聚��, 交換機虛擬化配置��; 綜上所述����,一個企業(yè)1000臺電腦終端配置,需要提前做好網(wǎng)絡(luò)規(guī)劃�,按功能劃分不同區(qū)域,然后分別在區(qū)域里面配置對應(yīng)的設(shè)備����,配置相適應(yīng)的功能���。
|
