靖遠(yuǎn)68221部隊(duì)需要連接內(nèi)部網(wǎng)絡(luò),各部門(mén)的終端能夠?qū)崿F(xiàn)連通�,所有部隊(duì)都能訪問(wèn)遠(yuǎn)程分支機(jī)構(gòu)�����,部隊(duì)財(cái)務(wù)部門(mén)的數(shù)據(jù)很重要��,不希望其他部門(mén)訪問(wèn)到�,希望有一定的安全措施�����,網(wǎng)絡(luò)設(shè)備要求高速���、運(yùn)行穩(wěn)定�,辦公網(wǎng)絡(luò)以后可以擴(kuò)展����。根據(jù)靖遠(yuǎn)68221部隊(duì)的需求描述,我們甘肅魔力網(wǎng)絡(luò)科技有限公司分析出�����,靖遠(yuǎn)68221部隊(duì)需要使用交換機(jī)連 接所有客戶端�,需要使用路由器來(lái)連接遠(yuǎn)程分支機(jī)構(gòu)����,需要在交換機(jī)上劃分 VLAN ����, VLAN 之間需要配置單臂路由實(shí)現(xiàn)互通,需要?jiǎng)澐肿泳W(wǎng)來(lái)增加不同部門(mén)之間的安全性�。為此提出了設(shè)計(jì)方案,用二層交換機(jī)連接每個(gè)部門(mén)�,實(shí)現(xiàn)每個(gè)部門(mén)之間實(shí)現(xiàn)相互通信,通過(guò)劃分子網(wǎng)���,為每個(gè)部門(mén)分配足夠的 IP 地址��,同時(shí)也對(duì)各個(gè)部門(mén)進(jìn)行了隔離�,預(yù)留一部分 IP 以便以后拓展��,各部門(mén)之間通過(guò)劃分 VLAN 進(jìn)行隔離��,各個(gè)部門(mén)如果要進(jìn)行互訪��,可以通過(guò)單臂路由實(shí)現(xiàn)�。主要實(shí)現(xiàn)功能有,匯聚層交換機(jī)以及匯聚層和接入層交換機(jī)之間都配置了 Trunk 鏈路方式�����,從而實(shí)現(xiàn)接入層交換機(jī)不同 VLAN 之間的通信,接入層交換機(jī)都連入?yún)R聚層兩個(gè)交換機(jī)上���,加快了彼此之間的數(shù)據(jù)通信速度�,同時(shí)提供冗余鏈路�����,避免了匯聚層某一交換機(jī)出現(xiàn)故障�,網(wǎng)絡(luò)癱瘓的現(xiàn)象發(fā)生��,同一個(gè)部門(mén)里的計(jì)算機(jī)劃分到同一個(gè)VLAN 中�,不但可以抑制廣播風(fēng)暴,而且還增加了不同部門(mén)之間數(shù)據(jù)的安全性�,不同 VLAN 之間如果想通信,可以通過(guò) R1 實(shí)現(xiàn)單臂路由���,部隊(duì)都可以通過(guò)路由器實(shí)現(xiàn)和遠(yuǎn)程分支機(jī)構(gòu)的互訪��,同一個(gè)部門(mén)里的計(jì)算機(jī)劃分在同一個(gè)子網(wǎng)里�����,隔絕了和其他部門(mén)之間的通信��,增加了網(wǎng)絡(luò)之間的安全性��。
