XXYYyg 2024-05-29 22:58 采纳率: 0%
浏览 3

有没有人帮我这个该怎么写

帮我写一个某企业网络规划与设计.
某企业网络需求:
(1)公司有6台服务器,其中有WEB网站服务器,ERP服务器,DHCP服务器等。.(2)公司共有多个部门,其中财务部200台电脑,业务部800台电脑,采购部1200 台电脑。行政部60台电脑。公共办公区域有3200台电脑。休闲区域120台电脑以及4个WIFI路由器。。(3)公司有自己的内部监控系统。(4)公司中的每台机能上互联网(5)核心技术采用VPN(6)该公司网段采取192.168.X.X。
二、网络和功能需求:
1.完成网络功能需求。
2.存储备份系统需求。
3,网络互联采用VPN技术
4.请标明所采用的网络设备型号及传输介质等。
5,请将该公司的IP有效地址范围,网络号,网络地址,子网掩码以及广播地址等进行合理规划画出他的拓扑图

  • 写回答

2条回答 默认 最新

  • 专家-赤兔[在线] 优质创作者: 编程框架技术领域 2024-05-29 22:58
    关注

    引自免费微信小程序:皆我百晓生

    首先,根据您的描述,我们可以为该公司设计一个基本的网络架构。以下是详细的网络规划和设计方案:

    一、网络架构

    1. 核心层:

      • 设备:Cisco Catalyst 3850交换机(例如:CISCO WS-C3850-24P-S
      • 功能:连接各个汇聚层交换机,提供高带宽数据交换。

    2. 汇聚层:

      • 设备:Cisco Catalyst 3650交换机(例如:CISCO WS-C3650-24PS-E
      • 功能:连接接入层交换机,处理大量数据流量,并支持VLAN管理和QoS。

    3. 接入层:

      • 设备:Cisco Catalyst 2960X交换机(例如:CISCO WS-C2960X-48TS-L)在各部门和公共区域部署。
      • 功能:连接终端用户设备,实现局域网接入。

    4. 服务器区:

      • 设备:HP ProLiant DL380 Gen10服务器(用于Web、ERP、DHCP服务器)
      • 网络接口:千兆以太网接口

    5. 无线覆盖:

      • 设备:Cisco Meraki MR43 AP(用于WIFI路由器)
      • 功能:提供Wi-Fi覆盖,支持访客网络隔离。

    6. 防火墙和路由:

      • 设备:Fortinet FortiGate 60D(用于网络安全和互联网访问)
      • 功能:提供防火墙保护,配置静态路由和NAT规则,支持SSL/IPSec VPN。

    7. 存储与备份:

      • 设备:Dell EMC PowerEdge R740xd服务器(作为存储服务器)
      • 存储介质:SATA/SSD硬盘
      • 软件:使用备份软件如Acronis True Image或Veeam Backup & Replication进行定期备份。

    二、网络和功能需求

    1. 网络功能需求:

      • VLAN划分:按部门和用途划分VLAN,例如财务部(VLAN100)、业务部(VLAN200)、采购部(VLAN300)、公共办公(VLAN400)、休闲区域(VLAN500)。
      • QoS策略:优先保证关键业务(如ERP)的数据传输速度。
      • 安全策略:启用防火墙,限制不必要的端口和服务,实施MAC和IP绑定。

    2. 存储备份系统需求:

      • 在存储服务器上创建共享文件夹,设置自动备份计划,对所有重要数据进行定时备份。

    3. 网络互联采用VPN技术:

      • 配置FortiGate防火墙,启用SSL/IPSec VPN,允许远程员工通过安全隧道访问公司内部资源。

    4. IP地址规划:

      • 网络前缀:192.168.1.0/24
      • 子网掩码:255.255.255.0
      • 网络地址:192.168.1.0
      • 广播地址:192.168.1.255
      • 分配给各部门的IP范围:
        • 财务部:192.168.1.100-192.168.1.199
        • 业务部:192.168.1.200-192.168.1.999
        • 采购部:192.168.1.1000-192.168.1.1119
        • 行政部:192.168.1.1120-192.168.1.1179
        • 公共办公:192.168.1.1180-192.168.1.4379
        • 休闲区域:192.168.1.4380-192.168.1.4499

    三、拓扑图: 由于这里无法直接绘制图形,我将简要描述一下拓扑图的布局:

    +-------------------+
|    核心层        |
| Cisco Catalyst 3850|
+--------+---------+
       |         |
 +-----+  +-----+  |
 |     |  |     |  |
 | 汇聚层  |  | 汇聚层  |
 | Cisco 3650  |  | Cisco 3650  |
 | (财务部) |  | (业务部)  |
 +--+----+  +--+----+  |
   |           |         |
   |           |         |
+--|-----------+--|-------+|
|  | 接入层   |  | 接入层   |
|  | Cisco 2960X |  | Cisco 2960X |
|  | (财务部) |  | (业务部)  |
+--+-----------+  +----------+  |
   |           |         |         |
   |           |         |         |
+--|-----------+--|-------+--+--|------+
|  | 接入层   |  | 接入层 |  | 服务器区|
|  | Cisco 2960X |  | Cisco 2960X |  | HP ProLiant |
|  | (采购部) |  | (公共办公)|  |  DL380 Gen10 |
+--+-----------+  +----------+  +------------+
   |           |         |         |         |
   |           |         |         |         |
+--|-----------+--|-------+--+--|------+--|---------+
|  | 接入层   |  | 接入层 |  | 无线覆盖 |  | 存储与备份|
|  | Cisco 2960X |  | Cisco 2960X |  | Cisco MR43 |  | Dell EMC |
|  | (行政部) |  | (休闲区域)|  |          |  | PowerEdge|
+--+-----------+  +----------+  +----------+  +---------+
   |                           |                     |
   |                           |                     |
   |                           |                     |
+--|--------------------------------+--------------------+
|  | 防火墙与路由                  |                    |
|  | Fortinet FortiGate 60D         |                    |
+--|--------------------------------+--------------------+

    注意:实际操作时,您可能需要根据具体设备的物理位置和电缆长度进行微调。此外,确保所有的设备都正确配置了VLAN、IP地址、路由和安全策略。

    评论 编辑记录

报告相同问题?

问题事件

  • 创建了问题 5月29日