【思唯网络学院】大厦网络建设方案，可以受益颇多的一个案例！

01

建设原则

网络系统建设遵循统一规划、分步实施的指导思想，工程的设计必须在考虑到满足当前需求的同时，充分考虑到将来整个网络系统的投资保护和长期需要。

设计及实施充分遵循以下原则：

1、分层原则

整个网络采用层次化结构分为：核心层、接入层，将整个网络功能细化到各层，实现方便管理和规范网络结构。

2、网络技术先进性和实用性

网建设采用的交换和传输技术，具有一定的前瞻性，符合一定时期内网络通信技术发展的趋势，并在今后一定的时期内处于主流地位。

3、采用标准化、开放的网络技术

整个网络系统在结构上实现真正开放，全部采用或符合有关国际标准，使网络具有良好的开放性和兼容性。

开放的系统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统，构成真正的跨软硬件平台的系统。

网络的设计基于国际标准，网络设备采用标准的接口和规范的协议，满足用户的不同需求并充分利用软硬件资源，保证系统运行的安全可靠，并具有较长的使用生命周期，以适应其业务不断发展的需要，有效地保护用户投资的长期效益。

4、网络高可靠性原则

由于企业的业务发展语音、视频会议、OA、ERP系统等应用对网络的稳定可靠运行要求特别高，对数据传输的实时性的要求也很高。

因而要求，一方面选用的网络设备具有相当高的可靠性，另一方面，在网络设计中要采用切实有效的系统备份、系统安全、数据安全和网络安全措施，以保障网络的高可靠性和安全性。

5、网络可扩充性

随着用户应用规模的不断扩大，网络应可以方便地进行扩充容量以支持更多的用户和应用；

随着网络技术的不断发展，网络必须能够平稳地过渡到新的技术和设备。

能够随时通过增加网络设备或模块来对现有设备进行升级和扩充，并能把替换下来的设备应用到分支或边缘网络上。

6、安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离。

因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

要有多种的保护机制，如划分VLAN、MAC地址绑定、802.1x、802.1d 、802.1w 等。

另外，未来保护系统内部的网络安全性，整网设备支持ACL功能，将病毒包及非法包都限制在二层设备上，避免向上层网络扩散，保护网络整体的安全性设计。

7. 网络实现的高性价格比原则

在满足基本需求的条件下，如网络的可靠性、安全性、性能和一定的可扩展性等，尽可能降低网投资改造的费用。

网络技术和设备的选择以满足需要为原则，不一味追求高档次设备。

8、网络的可管理性

建议网络系统中的所有设备均应是可管理的，支持远程监控和故障的过程诊断和恢复，并可通过网管软件方便地监控网络运行的实时情况，对出现的问题及时处理和解决。

02

建设目标

网络建设目标是：建设一个支持数字化、网络化、自动化的先进的基础网络平台，满足内部信息共享、0A 系统的需要，也满足企业信息化建设的长期要求。

网络平台具有良好的服务质量、较高安全性、便于管理和维护，能够支持企业的各种办公和科研应用，信息发布。

骨干速率采用1000M速率。

网络关键节点建议使用能够冗余热备保障系统连续稳定运行。

具有高带宽、高可靠、高性能、高安全的特性。

03

组网结构

基于以上要求分析，大厦网络解决方案总体设计以高性价比、高安全性、良好的可扩展性、可管理性和统一的网管为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。

具体网络详细情况描述

机房分布：在1 层、2 层、3 层、5 层、8 层、10 层、13 层各设置弱电配电间，在1层设置大楼总机房。

无线 AP 接入点分布：1 层 X 个点、3-14 层每层个 X 个点。

楼层信息点汇聚情况：

1 层、1、3 层墙插、电话到各层层配电间，4-5 层到 5 层配电间。

6-8 层墙插、电话到8 层配电间。

9-11 层墙插、电话到10 层配电间。

12-14 层墙插、电话到14 层配电间。

如上图所示，采用层次化结构设计原则，分为核心层、接入层。

本局域网组网模型将网络结构分为核心层和接入层：

● 核心层 ：核心层要承担各业务应用服务器与底下接入交换机的千兆连接，所以要配置一台高性能多业务交换机，要具备分布式业务处理体系结构，实现业务的 全分布式处理，并能提供稳定、可靠、安全的高性能L2/L3 层交换服务，以及电信级、自适应的可靠性设计。

● 接入层 ：接入层交换机要可以提供48 端口或者24 端口，并能通过千兆链路连接到核心交换机，可以使用堆叠的方式扩展端口密度，同时能支持ARP防控，以及多业务的融合能力，对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。

● 路由器部分 ：采用 H3C 的 MSR66002X1 新一代路由器将内网与外网分离，基本保护了内网的安全。

并能实现内部网络与广域网互联支持静态路由、RIP、OSPF 等常见路由协议，支持NAT 功能。

● 无线 AP：未知产品

●IP 地址规划

04

方案特点

1、对内部各个不同的楼层，根据不同的业务，划分不同的虚拟网VLAN，一来保证数据系统的安全，阻截无权限用户对关键数据系统的访问。

另一方面，通过VLAN的划分，缩小每种业务的广播域，减小因数据的过度广播造成对带宽资源的浪费，保 证网络系统的资源有效的利用于必须的业务，提高业务处理能力，提高办公效率。

2、通过合理的 DHCP IP地址分配，保证系统具有良好的结构化和合理的可扩展性。

对于每个部门分配相应的IP地址段，并预留足够的扩展空间，从而在一些部门用户 数量急剧增加时，不因地址空间不够用而造成地址管理的混乱，影响系统的正常运行。

3、本网络方案支持多种ACL访问控制策略，在整个网络系统划分不同虚拟网络的同时，在不同的网络间配置合理的路由和访问控制策略ACL，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。

使路由表项不重复、不遗漏，以使数据在 合理的方向传递，保证路由资源的高效利用。

4、提供联通专线、二级运营商两项网络接入，双网互备，方便移动用户接入 internet。

05

配置步骤

1、创建 VLAN 10-140 [Switch]vlan 10

2、将 E1/0/2口加入 VLAN10

[Switch-vlan2]port Ethernet1/0/2

3、进入 VLAN 接口 10 [Switch-vlan10]int vlan 10

4、为 VLAN10配置 IP 地址

[Switch-vlan10-interface10]ip address 166.111.1.1 255.255.255.0

5、全局时能DHCP功能

[Switch]dhcp enable

6、创建 DHCP地址池

[Switch]dhcp server ip-pool h3c

7、配置动态分配的IP 地址范围、有效期、网关地址、DNS地址 [Switch-dhcp -pool-h3c]network 166.111.1.0 mask 255.255.255.0 [Switch-dhcp -pool-h3c] expired day 3

[Switch-dhcp -pool-h3c]gateway-list 166.11.1.1 [Switch-dhcp -pool-h3c]dns-list 202.106.0.20

8、配置某个地址为不可分配地址

[Switch]dhcp server forbidden-ip 166.11.1.1

9、指定 VLAN10虚接口工作在全局地址池模式下

[Switch]dhcp select global interface vlan-interface 10

VLAN20 VLAN30相应的楼层配置如同上述命令

10、开启远程 Telnet 功能

user-interface aux 0

user-interface vty 0 4

user privilege level 3

set authentication password simple h3c

疫情期间不能出门，你做了哪些秘密训练？如何短时间成为同学口中的神秘网工大神？方案在这里！拥有多年网络项目经验，精通思科、华为、H3C、Juniper等主流厂商配置专业讲师倾情教授，本课程含概了网络基础入门课：CCNA+HCIA所有知识点，内容丰富全面，价格低！包含网工职业发展介绍、网络基础原理、路由交换基础知识以及广域网模块等必备技术，每天2小时，一周学会搭建小型局域网，适合0基础在校小白快速入行！更多详情可联系QQ：839898248，微信：Ciscolnfinity，名额有限，点击下方链接快来报名吧
↓↓↓↓↓↓
https://ke.qq.com/course/1406048tuin=50ba6ed6