文档介绍：项目编号:01
文档编号:01
盛世电子产品有限公司网络建设项目
实施方案
编制: 完成日期: 年月日
审核: 审核日期: 年月日
批准: 批准日期: 年月日
玄武信息技术有限责任公司
2011年12月27日
目录
3
3
4
1、网络物理拓扑 4
2、网络逻辑拓扑 4
、网络拓扑说明: 5
、设备选型 6
10
1、核心路由器: 10
2、汇聚层交换机: 11
3、接入层交换机: 11
12
1、VLAN规划和命名 12
12
公司各部门IP地址规划 12
各设备接口IP地址规划 13
14
1、接入层设备VLAN划分 14
2、各设备接口连接划分 15
SDsum-CISCO-WS-C3560G-24TS-S-01 15
SDsum-CISCO-WS-C3560G-24TS-S-02 15
SDcore-CISCO--2821-SEC/K9-01 16
16
1、两台汇聚层交换机的以太通道 16
2、建立所有VLAN,并在所有交换机上配置VTP模式, 16
: 16
: 18
3、汇聚层交换机配置STP协议,使两台交换机在二层达到冗余、负载均衡效果 18
4、密码和秘闻特权密码 19
5、在连接服务器区的多层交换机上做ACL,限制对服务器区的访问 19
6、启用EIGRP路由协议 19
7、为汇聚层交换机启用HSRP协议,做冗余,并使之达到三层负载均衡效果 21
8、接入层交换机终端接口配置端口安全 21
9、为设备配置管理IP地址 22
10、为边界路由做NAT转换 22
11、EZVPN访问FTP服务器 23
12、配置DHCP为PC动态分配IP地址 25
26
1、设备管理地址 26
2、设备密码 26
3、密码 26


盛世电子产品有限公司(以下简称盛世公司)成立于1997年,是一家集电子设备销售以及电子设备后期维护管理为主要经营内容的有限责任公司,由于盛世公司经营内容的特殊性以及重要性,公司对网络的稳定性及安全性要求较高。
为实现盛世公司的要求,将盛世公司的业务推向一个全新的高度,盛世公司的网络改造已迫在眉睫。盛世公司的网络始建于1998年,采用星形结构。网络设备全部采用CABLETRON的产品,核心为SSR8000 100MB,接入设备为ELS10-26TX 10MB,因特网接入路由器为CISCO 2600。内网速率均为10/100M共享;主交换机SSR8000内存、槽位及网络接口已使用完毕,没有扩充能力,同时处理能力较低,经常因为网络病毒、不良网络行为、大的视频流量(包括大楼数字监控系统)导致主交换机瘫痪。网络结构不合理,未划分子网,所有服务器和用户均在同一网段,网络病毒、广播风暴等经常导致系统运行不稳定;同时所有设备和链路均为单台单链路,存在较大的安全隐患。现有网络设备都属于超龄带病运行,系统运行故障率较高;设备厂商已被收购,设备已经停产,没有备品备件。
近年来,网络安全问题尤为突出,特别是盛世公司这类的电子设备公司对于网络安全的要求尤为高,信息安全的重要性不言而喻,所以盛世公司的网络改造势在必行。
盛市公司现运行的网络,在电子产品公司同行业内横向对比基础设施严重老化,管理方式落后,存在着严重的信息安全隐患,网络已经成为盛世公司业务发展的瓶颈,系统地进行改造已成当务之急。

建立一套满足300个信息点的综合布线系统;
建设相应配套的机房;
建设一个千兆到主干、百兆到桌面的交换网络;
局域网能够实现OA部署,OA服务器对所有员工开放;
对外能够提供Email服务,使员工在外网也能收发邮件;
FTP服务器对所有员工开放;
WEB服务器对外开放,使客户可以通过外网访问自己的官网;
出差人员可以通过EZVPN访问FTP服务器,安全下载所需要的文件;
需要对员工访问特定的公网做限制,同时部门经理不做限制。
有较高的网络安全性:
只有财务部门才能访问财务服务器,其它部门不能访问;
密码和密文加密,到各设备;
每台接入层交换机的终端端口都做端口安全和MAC地址绑定。
在机房安装监视器,以保证设备物理安全。

1、网络物理拓扑
2、网络逻辑拓扑
、网络拓扑说明:
将接入层交换机连接终端用户,为了便于管理,把各个部门的普通办公人员和管理层人员划分到不同的VLAN中。
公