項目需求

XX小型公司大概有200多人，由于公司的業(yè)務需要，需要搭建一套網絡，具體需要滿足：

1、能夠支持公司人員有線訪問internet辦公，并且能夠支持外客WIFI接入；

2、網絡拓撲簡單，方便維護人員管理；

3、網絡具備一定的安全性；

總體設計思路

本文著重講解如何去設計一個小型的網絡，不提供具體的細節(jié)，主要讓大家清楚我們在設計一個小型網絡時需要考慮哪些？（僅供參考）

一、組網方案設計：

組網方案設計主要包括物理網絡拓撲設計和設備選型兩方面；

在設計物理網絡拓撲的時候考慮到是小型網絡，結合成本的因素，網絡拓撲應該盡可能簡單；

設備選型選擇滿足業(yè)務需求的網絡設備就可以，避免浪費預算；

1、物理網絡拓撲設計：

（1）物理網絡拓撲：采用簡單的三層架構，接入-匯聚-核心；

（2）設備命名：按照方便記憶和管理的原則，可以使用設備機房位置+設備機柜位置+設備型號+設備角色+管理IP 進行命名；例如：BJ-RACKA44U-S3700-ACC01-192.168.1.1 。

（3）端口規(guī)劃：端口的規(guī)劃需要考慮到業(yè)務帶寬需求，可以根據業(yè)務需求設計合適的收斂比；

2、設備選型：

（1）接入層：接入交換機采用S3700，為員工PC以及打印機等終端提供百兆網絡接入。

（2）匯聚層：采用S5700設備，作為二層網絡的網關。

（3）核心&出口：采用AR2240設備，作為整個園區(qū)網絡的出口。

二、網絡設計：

1、VLAN規(guī)劃設計：

(1)VLAN規(guī)劃原則：

a、VLAN建議連續(xù)分配，從而確保VLAN資源合理利用；

b、VLAN的劃分方式用的最多的就是基于端口的劃分；

c、VLAN從用途可以分為管理VLAN、業(yè)務VLAN、互聯接口VLAN；

(2)本次VLAN規(guī)劃（僅供參考）：

2、IP地址規(guī)劃設計：

(1)IP地址規(guī)劃原則：

a、IP地址規(guī)劃建議連續(xù)分配，從而確保IP資源合理利用；

b、IP地址從用途可以分為管理IP段、業(yè)務IP段、互聯IP；

(2)本次IP地址規(guī)劃（僅供參考）：

3、路由設計：

（1）由于本次的網絡架構比較簡單，業(yè)務網關在匯聚交換機上，匯聚和核心的互通可以通過靜態(tài)路由實現互通；

（2）核心出Internet可以通過缺省路由指向Internet；

三、可靠性設計：

1、鏈路聚合：

端口級別的可靠性可以通過鏈路聚合實現鏈路級別的可靠性；

本次組網中可以在匯聚和核心之間使用兩條鏈路進行聚合，增強可靠性；

2、堆疊：

設備級別的可靠性可以通過堆疊實現，本次組網不涉及；

3、STP防環(huán)：

在二層網絡（匯聚-接入）開啟STP功能，避免誤連線導致環(huán)路；

四、出口網絡設計：

出口NAT設計：可以在出口設備通過NAT控制內部網絡訪問Internet；

五、安全設計：

可以使用traffic-policy、traffic-filter 等技術完成內外網隔離，實現安全訪問；

---END---