企业网络改造解决案例

以前给一家公司作了个网络改造项目，如今拿出来作个案例。但愿对网友有所帮助。

首先介绍下这企业的基本状况。这是一家三四百人的中型公司，有三栋办公楼。一开始公司的规模比较小，拉了50M联通的独享带宽，连上交换机集线器就知足企业的网络需求，因为企业发展及业务拓展，该公司分别又拉了100M电信的独享带宽供IDC机房使用，和50M电信的独享带宽供办公区使用，一样没有通过总体的规划。随着业务发展及信息安全需求，现行的网络结构已经远远不能知足企业信息发展的需求。

改造前的网络拓扑以下：

改造前网络存在如下问题：

1) 各个办公区用户没有实现隔离，且没有实现两个片区的限速；

2) 各个办公区用户物理隔离，没法实现链接；

3) 全网存在单点单链隐患；

4) 3栋楼网络分散，没法实现统一网管和监控；

5) 办公区用户访问Server cluster须要通过互联网，使得办公区用户须要通过联通网络到达电信网络，互联互通严重影响访问质量；

6) Server Cluster明显暴露于互联网，缺少相应的安全措施。

经过对企业现状的分析，咱们从新规划了该企业的网络，拓扑图以下：

（后期实施的时候，咱们发现H3C交换机自身的防火墙功能已经足够知足需求，因此就撤掉了防火墙）

如上图，交换机作双线配置，两个核心交换机Switch1和Switch2 挂在防火墙下实现冷备，能够在设备、端口、链路等出现故障时，快速恢复业务，解决单点单链问题；

Switch3 、Switch四、 Switch5 分别链接到核心交换机Switch1 和Switch2。分别表明链接到不一样栋的办公楼。而且经过设置不一样的VLAN确保各栋楼能够进行访问控制。而且某些敏感资料获得保护。 各位员工访问本公司资源，不须要经过外部网络。提升工做效率。