一個60人辦公室的網絡建設方案

2019-01-13 22:08:00
admin
原創
2181
摘要:一個60人開放式辦公室,需要有線、無線接入。根據實際情況設計方案如下

1. 需求分析

60人辦公室預估 120個以內的終端,根據一般經驗,主要涉及業務為訪問互聯網,有可能會有少部分的內部服務器如財務、 ERP等應用。

有可能會有遠程訪問內網服務器的需求。

2. 設計方案

2.1. 組網結構

先放拓撲圖:


接入交換機沒有太多說的,二層接入,可以采用 324口或者 124148口。這個可以根據現場環境確定,如果 3個接入點距離較遠,可以采用 3臺,如果都在機房就可以采用一臺 48口。建議用千兆,都 2019年了你還在用百兆,我家都 300兆電信出口了。

不需要什么核心交換機,某些方案上來就是一臺 24口往上的千兆機器,先不說多少錢,實際上你最多只有 3臺接入,買 24個端口來就是浪費。

3臺接入交換機直接懟防火墻,這 3個口在防火墻上劃二層,可以同一個 vlan,也可以根據業務需要在接入交換機和內網子接口上起不同 vlan,寫 irb接口起三層,作為內網設備的網關。

這是交換機接口打 vlan的配置。

這是防火墻上通過子接口接不同 vlan的配置。

如果有服務器需要訪問,可以放到防火墻單獨的區域,實現內網到服務器、外網到服務器的訪問控制策略,不允許人訪問,或者允許哪些訪問。

服務器和內網之間可以跑二層也可以跑三層,都可以。

DHCP在防火墻上實現,配置如上圖,注意:我這個配置是只把 192.168.1.150-200/2450個地址放入了地址池,在這外面的地址不進入 DHCP分配,題主由于終端多,可以設定 200個地址用于動態分配,在本段內的其他地址用于固定地址分配,不參與 DHCP

2.2. 無線

只有 60個終端接入無線,根據現場情況,最多選用一到兩個 APArubaIAP技術可以自動選舉一個 AP作為虛擬 AP,對 AP進行集中控制。節約一臺設備,降低故障點。

在工程實踐中低于 16AP的部署場景我們都會建議客戶選用 IAP進行組網。

3. 設備選型

3.1. 防火墻

采用 Juniper SRX300系列,具備 6個千兆電口 2個千兆光口,完全夠接入三臺接入交換機、服務器和外網。

參數如下:

3.2. 接入交換機

采用 Juniper EX2300-24T24個千兆電口, 4個萬兆 SFP+光口上行,支持靜態路由、 OSPFRIP路由協議。可擴展性非常強,甚至可以 3臺設備組成一個 VC,邏輯上成為一臺設備——不加錢。部分參數:

3.3. AP

選用 Aruba IAP207,便宜的,一千多塊錢一個,可以并發穩定接入 30個終端。 802.11AC雙頻, 2*2:2 MIMO,不要拿一百多的來比。

沒找著中文的參數 datasheet,將就看一下:

4. 總結:

不需要核心交換機——因為接入交換機太少,買了核心交換機插不到幾個口,純浪費

不需要 AC控制器——因為 AP太少,還用不著 AC來控制,自己管好自己就好了。

發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
街机金蟾捕鱼礼包激活码 福彩26选5开奖结果 极速快三是骗局吗 湖北十一选五走势图带连线走势图 手机股票行情软件 昨天贵州快三走势图 二分时时彩全天计划 好彩1软件 河北快三助手下载安装 新疆福彩35选7开奖结果 今天快乐十分开奖查询 云南快乐十分人工计划 河北快三综合走势图带连线 广西快3规则 中国股市主要看哪个指数 黑龙江22选5奖池74期 注册即送现金平台