靖遠68221部隊需要連接內部網(wǎng)絡��,各部門的終端能夠實現(xiàn)連通���,所有部隊都能訪問遠程分支機構,部隊財務部門的數(shù)據(jù)很重要�����,不希望其他部門訪問到,希望有一定的安全措施���,網(wǎng)絡設備要求高速、運行穩(wěn)定����,辦公網(wǎng)絡以后可以擴展。根據(jù)靖遠68221部隊的需求描述���,我們甘肅魔力網(wǎng)絡科技有限公司分析出��,靖遠68221部隊需要使用交換機連 接所有客戶端,需要使用路由器來連接遠程分支機構���,需要在交換機上劃分 VLAN �����, VLAN 之間需要配置單臂路由實現(xiàn)互通�����,需要劃分子網(wǎng)來增加不同部門之間的安全性���。為此提出了設計方案����,用二層交換機連接每個部門��,實現(xiàn)每個部門之間實現(xiàn)相互通信�����,通過劃分子網(wǎng)����,為每個部門分配足夠的 IP 地址����,同時也對各個部門進行了隔離�,預留一部分 IP 以便以后拓展,各部門之間通過劃分 VLAN 進行隔離�����,各個部門如果要進行互訪�����,可以通過單臂路由實現(xiàn)。主要實現(xiàn)功能有���,匯聚層交換機以及匯聚層和接入層交換機之間都配置了 Trunk 鏈路方式,從而實現(xiàn)接入層交換機不同 VLAN 之間的通信����,接入層交換機都連入?yún)R聚層兩個交換機上,加快了彼此之間的數(shù)據(jù)通信速度�,同時提供冗余鏈路,避免了匯聚層某一交換機出現(xiàn)故障�����,網(wǎng)絡癱瘓的現(xiàn)象發(fā)生�,同一個部門里的計算機劃分到同一個VLAN 中��,不但可以抑制廣播風暴�,而且還增加了不同部門之間數(shù)據(jù)的安全性,不同 VLAN 之間如果想通信����,可以通過 R1 實現(xiàn)單臂路由,部隊都可以通過路由器實現(xiàn)和遠程分支機構的互訪,同一個部門里的計算機劃分在同一個子網(wǎng)里��,隔絕了和其他部門之間的通信��,增加了網(wǎng)絡之間的安全性���。
