如何规划公司的网络结构及交换机配置 - 思科技术 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 思科技术 » 如何规划公司的网络结构及交换机配置 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

该主题悬赏的20无忧币已被全部领完

zhangbo6124
新新人类

帖子 32
精华 0
无忧币 16
积分 40
阅读权限 20

注册日期 2007-9-26

最后登录 2008-8-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-21 11:46　　标题：如何规划公司的网络结构及交换机配置
＜上一帖 | 下一帖＞

公司总部刚新建一个大楼9层基本完工，总机房在7层,下个月准备搬进去，总部现在有300多个用户，公司现在发展速度很快后期可能会有更多的人。现在刚新买了一个cisco 4500 交换机一台、10多个48口的2960交换机、但没有买cisco 路由器、硬件防火墙还是用老总部的SonicWALL、internet接入是用的8.9根4M FTTB光纤（由于公司偏僻，最高只有4M光纤）我以前没有接触过这么大型的网络，也没有接触过3层交换机，现在不知道如何规划整个网络结构（像划分多少个VLAN、如何配置VLAN、以及子网的划分、子网汇聚等等）谁要是有一个线路结构图就更好了。还是先谈谈如何规划，下一贴我在来问如何划分VLAN、ACL等，使局域网可以连通！

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-21 11:46

1楼

[ 顶部 ]

alexclover 性别:男

技术员

帖子 261
精华 0
无忧币 163
积分 261
阅读权限 30

注册日期 2008-1-14

最后登录 2008-8-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-21 14:38　

最简单的就是在河心上面配置vlan

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-21 14:38

2楼

[ 顶部 ]

gejielin

技术员

帖子 162
精华 1
无忧币 1515
积分 781
阅读权限 30
来自 (保密)

注册日期 2006-1-26

最后登录 2008-8-30

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-4-22 13:18　 ,被系统奖励 3 点无忧币

你可以根据部门划分vlan,每个部门一个vlan,服务器一个vlan;vlan划好了,结构也基本上就出来了,之后在根据你网络中的需求,再配置acl.......

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-22 13:18

3楼

[ 顶部 ]

小俊

主版主

帖子 111
精华 0
无忧币 789
积分 343
阅读权限 150

注册日期 2008-3-26

最后登录 2008-8-17

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-22 14:54　

同上

进入我的blog 进入我的blog

2008-4-22 14:54

4楼

[ 顶部 ]

sy070904@yahoo 性别:男

技术员

帖子 678
精华 0
无忧币 1176
积分 842
阅读权限 30

注册日期 2008-3-14

最后登录 2008-7-14

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-22 19:43　 ,被系统奖励 3 点无忧币

小弟是个菜鸟，有很多东西都不懂。我还没有接触过实际的东西，现在学的知道的都是理论的东西。图画的有点丑哈。

你们公司既然没有路由器，那么4500要担当出口路由及内网VLAN间的路由。划VLAN我觉得简单点好，就基于交换机2960的端口来划。可以把相同部门的用户接入相同的VLAN端口中。你这里没有给出具体你们用的IP，可以把一个子网段放在一个VLAN中。2960交换机可以直接接用户，也可以先接一个小交换机再接用户。

本人只是纸上谈兵哈，还有很多实际的东西并没有解决，还请大家共同商讨！

【北京活动】两小时搞定负载均衡实战解析

2008-4-22 19:43

5楼

[ 顶部 ]

sy070904@yahoo 性别:男

技术员

帖子 678
精华 0
无忧币 1176
积分 842
阅读权限 30

注册日期 2008-3-14

最后登录 2008-7-14

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-23 19:51　

怎么没人来指出问题呢

【北京活动】两小时搞定负载均衡实战解析

2008-4-23 19:51

6楼

[ 顶部 ]

javson
技术员

帖子 299
精华 0
无忧币 951
积分 341
阅读权限 30

注册日期 2006-12-22

最后登录 2008-8-29

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-24 08:57　 ,被系统奖励 3 点无忧币

拓扑图没问题，可以这样!
具体配置:
在4500上配置所有的vlan,起三层,并和防火墙连接
在2950上配置2层vlan;配置默认路由;
完工拉!

2008-4-24 08:57

7楼

[ 顶部 ]

cnpfidc

技术员

帖子 519
精华 0
无忧币 1063
积分 543
阅读权限 30

注册日期 2007-8-9

最后登录 2008-8-29

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-24 09:07　 ,被系统奖励 3 点无忧币

正好，我这里也差不多，核心用的是：4503,路由用的是：2821,接入交换机用的是：linksys的24口和48口交换机若干，其它和二楼的兄弟说得一样。核心接防火墙，下接接入层交换机，在核心上根据需求和实际情况划分VLAN，再做MAC，其它如果你没有头绪的话，应该先把你公司要实现的功能和需求分部写在纸上，然后一条一条的去做。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-24 09:07

8楼

[ 顶部 ]

sy070904@yahoo 性别:男

技术员

帖子 678
精华 0
无忧币 1176
积分 842
阅读权限 30

注册日期 2008-3-14

最后登录 2008-7-14

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-24 10:43　

关注中

【北京活动】两小时搞定负载均衡实战解析

2008-4-24 10:43

9楼

[ 顶部 ]

shrek

新新人类

帖子 38
精华 0
无忧币 266
积分 50
阅读权限 20

注册日期 2008-4-24

最后登录 2008-8-29

离线

[查看资料] [发短消息] [Blog]

发表于:2008-4-24 21:27　 ,被系统奖励 3 点无忧币

1、从结构上讲，交换机应分为核心层，汇聚层和接入层，从名字上应该能理解这些交换机的功能，汇聚层和核心层的链路应设计为1000M，接入层和汇聚层链接最好也是千兆。接入层到核心层只经过一个汇聚层交换机，最好能直连到核心层上。
2、vlan应该按部门和功能划分。
3、因为交换机没有nat功能，所以可以使用服务器做为网关，服务器外网都通过一个单独的交换机连接到防火墙，内网则分别连接在核心交换机的各个vlan里，为各个vlan提供intelnet连接服务。
4、在核心j交换机上通过qos限制各vlan的上网流量，划分优先等级。
5、在核心交换机上使用acl，保证网络安全。
6、启用端口镜像,在服务器上安装sniffer监控所有对外流量。
7、在网关服务器上使用静态arp管理ip地址。
按以上几个要素设计，应该没问题。

网络虽虚拟，技术无边界，来看看大家“真面目”！

2008-4-24 21:27

10楼

[ 顶部 ]

king_ye_baby 性别:女