某公司局域网规划方案
一、概述
设计人班级:
x
设计人姓名:
X
设计方案名称:某公司局域网规划方案
二、需求分析
该方案涉及路由技术、交换技术。路由技术主要应用在 OSI 模型的第三层,它的作用
是在通信子网中转发数据包。传统的交换技术是发生在 OSI 模型的第二层。现代的交换技
术已经实现三层交换和多层交换。该公司有六个部门,分别是财务部、客服部、技术部、
销售部、服务器区(注:此方案不详细介绍服务器的安装及配置)、在线服务部,其中财
务部为 5 台计算机,最大可容纳 6 台计算机;客服部有 12 台计算机,最大可容纳 16 台计
算 机 ; 销 售 部 有 20 台 计 算 机 , 最 大 可 容 纳 50 台 计 算 机 、 服 务 器 区 有
DNS、HTTP、DHCP 等服务器、在线服务部有 20 台计算机,最大可容纳 25 台计算机.该
公司从电信部门申请到一个 c 类的 ip,它的范围是 192.167.5.129-192.167.5.254 但为
了安全起见要求对外不可见内部网络地址,在内部使用私有地址块为 192.168.10.0,且使
用可变长子网划分的技术,尽量节约 ip 地址。对于交换机,为了管理方便,须具备远程管
理的功能,且要具备一定的安全性。要求公司内各部门能相互通信。具体需求如下:
1
、为了满足各部门现有的主机使用,以及各部门将来有可能的扩展需要,必须进行
可变长的子网划分
2
、为了公司发展,公司内部需要配置相应的服务器
3
、为了公司内部信息的安全,公司内部主机的
ip
不能像外透露,须配置动态的
nat
转换
4
、为了网络管理人员的管理的方便须在分布层配置相关的
vlan
和远程登录功能
5
、为了更好的保护内部网络,在内网与外网之间还需添加一防火墙设备,过滤来
自
Internet
上的有害信息
三、设计原则
为了给公司一套既符合公司实际经济情况,又能最大满足公司的服务要求,综合这些
方面,思科设备性价比更高,所以选择一套思科设备。基于实际的物理环境,规划出如
下图的拓扑图。
四、方案解决
(一)设备选择
Cisco
防火墙、
cisco2621M
型路由器、
cisco3560
交换机、
cisco2960
交换
