小型企业网络规划方案

7100988 · 发表于 2014-11-16 00:18:05

我想请大伙帮我谋划一下我公司的网络。情况是这样的。公司有3层办公室，每层有接近70台电脑，公司有4个固定的ip，20m的微波接入。目前只有一台路由器（飞鱼星的上网行为管理路由），楼层间用网线接入交换机。在同一个网段。公司的oa服务器和领导办公室在一层，如下图所示。

请问我怎么规划一下网络，使网络更优化一下。我想每个楼层划分一个vlan，每个vlan间使用acl有限访问，但每个vlan能访问一楼的服务器。多谢

我有两个方案：
一：

二：

希望您帮我参谋一下，如何实现谢谢！

荔枝园 · 发表于 2014-11-16 00:18:06

划了VLAN，在路由器上做单臂路由，实现VLAN间的通信和去往外网的通信。
VLAN间通信隔离可以使用路由器的子接口做ACL限制（入方向即可），允许本网段主机到服务器，拒绝本网段主机到其他网段，允许所有（允许主机上网）。
其他的没什么了吧。

7100988 · 发表于 2014-11-16 00:19:31

占楼备用 ...

gouerhuang · 发表于 2014-11-16 01:29:13

这种低级的东西，完全不能叫网络....另外这种网络侮辱了规划这个词......................

qyb357044 · 发表于 2014-11-16 02:40:06

额~~这个网络的规模根本用不上什么规划，设置好IP地址，就好了。我个人倾向于第二种方案，可以再三层交换机上做很多东西，可以有效减少你路由器的负担！

cvb · 发表于 2014-11-16 07:46:25

核心，汇聚，接入，哈哈

Rockyw · 发表于 2014-11-16 10:08:35

路过了解一下

P_Boy · 发表于 2014-11-16 12:43:05

LZ可以在方案二上再加一台三层交换机做冗余。

7100988 · 发表于 2014-11-17 11:29:46

荔枝园发表于 2014-11-16 00:46
划了VLAN，在路由器上做单臂路由，实现VLAN间的通信和去往外网的通信。
VLAN间通信隔离可以使用路由器的子 ...

谢谢您的回复！支持vlan的和acl的3层交换机推荐一台大概多少钱

7100988 · 发表于 2014-11-17 11:30:04

P_Boy 发表于 2014-11-16 12:43
LZ可以在方案二上再加一台三层交换机做冗余。

谢谢您的回复

荔枝园 · 发表于 2014-11-17 13:14:07

7100988 发表于 2014-11-17 11:29
谢谢您的回复！支持vlan的和acl的3层交换机推荐一台大概多少钱

这个不知道。3层交换机是做不了NAT的，以前的说法是不支持的，你可以在购买设备的时候咨询。你这个网就来一二层交换机来一路由器就可以的。单臂路由、NAT、ACL都在路由器上实现，应该问题不大。

ligeng · 发表于 2014-11-20 09:51:17

拿分走人呵呵，楼下继续！

7100988 · 发表于 2014-11-21 13:37:09

荔枝园发表于 2014-11-17 13:14
这个不知道。3层交换机是做不了NAT的，以前的说法是不支持的，你可以在购买设备的时候咨询。你这个网就来 ...

你说的意思是：路由与交换机之间不用3层交换机 2层交换机就可以吗？

荔枝园 · 发表于 2014-11-21 21:45:50

7100988 发表于 2014-11-21 13:37
你说的意思是：路由与交换机之间不用3层交换机 2层交换机就可以吗？

可以的啊，没有需求需要路由器和交换机之间必须要用三层的说法吧

7100988 · 发表于 2014-11-29 21:10:27

荔枝园发表于 2014-11-21 21:45
可以的啊，没有需求需要路由器和交换机之间必须要用三层的说法吧

太棒了，感谢

账号		自动登录	找回密码
密码			论坛注册

[求助] 小型企业网络规划方案