公司于2021年5月份要换新的办公环境,公司的又网管离职了;这个任务落到我的头上了“多可恨~”;
设计目标:
- 近两千多平办公区域,有线+无线全域覆盖;
- 有线、无线、DMZ、各部门多vlan控制访问;
- 双WAN口流量转发策略;
- AC+AP全域无线覆盖;
- IPsec vpn与机房建立隧道互访;
这里的网段与实际不同; 可按照自己规划使用;
| VLAN序列 | 网段 | 描述 | 说明 |
| VLAN1 | 192.168.1.0/23 | 有线网络 | 台式有限办公设备链接 |
| VLAN2 | 192.168.3.0/23 | 无线网络 | 笔记本、手机、平板设备链接 |
| VLAN3 | 192.168.10.1/23 | DMZ区域 | 开发环境 |
| VLAN5 | 192.168.6.0/23 | 生产IDC | 生产机房 |
| VLAN6 | 192.168.8.0/24 | video区域 | 监控区域 |
硬件设备:
- 原来公司核心设备是H3C的设备,机房是华为的设备;这次新办公区行动,统一使用华为的设备;
- 路由器: AR2204 AR3260
- 防火墙: USG6000
- 核心交换机: S5700
- 接入交换机: 这个型号就杂了,都是二层不可配置的交换机;
- AC控制器: AirEngine9700S-S
- AP 无线: AP3010DN-V2
还有五六个AP 需要将FAT模式改为FIT模式(FAT胖AP,FIT痩AP),然后才能被AC管理到;
稍后我把设备的配置贴出来 !!!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
