. 项目需求
1 . 公司的办公大楼为一栋20 层的高层建筑。

单层面积1400 平方米。

假设办公大
楼的形状为长方形。

长100 米，宽14 米。

大楼 1 层至 6 层计划设计为快捷酒店。

7层至16 层为办公区域，17层至20层为临时出租的写字楼，如办公区域不够用，随时收回17 层至20 层的写字楼。

2 . 1层至6层快捷酒店区域内的所有信息点都允许上网。

17层至20层的临时写字楼区域所有信息点允许上网。

7 层至16 层办公区域内，领导可以上网，科室带头人可以上网，财务可以上网，设计人员不允许上网。

3 . 公司需要服务器若干台，其中文件服务器（设计）、DNS 服务器、文件服务器（财务）、邮件服务器、OA 服务器等。

二. 设计方案
1 . 设计目标根据公司信息化的需求，对网络系统进行总体规划，并纳入所需业务。

部署网络中心节点，提升网络安全系数，加强网络的可靠性和稳定性。

2. 设计原则本着“投资保护、高可靠性、安全性和可扩展性”的原则，加强在网络通信及系统中的安全管理、技术和产品的全面落实，最终建设一个高效、可靠、安全的网络通信及应用系统。

3. 设计思路
方案 1 （双线接入，永不断网）
本大楼 1 至6 层为快捷酒店，可以设计为一个单独的局域网，运行商为中国铁通或中国电信100M 光纤接入。

7 楼以上为公司办公和租赁写字楼，所以7 楼以
上为一个单独的局域网，由中国联通100M 光纤接入，为节约成本可先接
入10M光纤，以后根据流量在扩大。

两个接入点之间预留一根千兆网线，一但
运营商光纤出现问题可以快速接入另外一家运营商网络，实现永不断网。

母计巨咸
18-23.?^T|B
1 6JS3t«
2M
吒由世
方案一
方案2 （经济实用）
1至6层快捷酒店局域网信息汇聚到核心交换机后，并入公司的核心交换机上，然后通过网关路由器共享上网，此方案的优点是经济实用，上网费用将节约一半。

缺点是一但运营商的接入光纤出现故障，公司网络将无法上网。

方案二 4. VLAN 及IP 地址的规划
7至20层原则上按照VLAN 划分网段，（例：VLAN7、IP 段为
192.168.7.0/24。

VLAN12 、IP 段为 192.168.12.0/24。

）。

VLAN 按照使用功能划分。

设备间管理为VLAN1 ,管理网段192.168.1.0/24。

（允许出外网）
设计部门VLAN2，网段192.168.2.0/24。

（不允许出外网）
各科室带领人VLAN3，网段192.168.3.0/24。

（允许出外网）
财务室VLAN6，网段192.168.6.0/24。

（允许出外网）
领导VLAN8，网段192.168.8.0/24。

（允许出外网）
17至20层VLAN7，网段192.168.7.0/24。

（允许出外网）
服务器区域VLAN5，网段192.168.5.0/24。

（不允许出外网，但映射对应的 端口号）
7-1 r 层外
麵卑
SH
1-h 妄荒常 t?Z 辰疋换机
1 至6 层为宾馆单独局域网，但要考虑随时并入公司网络。

所以设置VLAN
不能与公司VLAN 重复。

每个VLAN 是否能够出外网根据实际情况调配。

宾馆内部管理VLAN10 ，网段为192.168.10.0/24 。

宾馆财务管理VLAN11 , 网段为192.168.11.0/24 。

宾馆客房VLAN12 , 网段为192.168.12.0/24 。

宾馆设备管理VLAN1 , 网段192.168.1.0/24 。

（具体IP 地址不能与公司网络设备的IP 地址重复）。

5 . VTP 设计
将核心交换机设置为VTP Server , 其他交换机设置为VTP Client 。

6 . 考虑到公司员工访问文件服务器和邮件服务器的流量可能会过大，可考虑将连接服务器的汇聚交换机与核心交换机之间组建以太网通道。

三. 设备采购
1. 从网络的稳定性、兼容性和可靠性考虑，所有交换、路由设备应统一选用同一知名品牌的设备（如：Cisco 、华为等）。

2. 设备性能要求
接入层和汇聚层的交换机必须支持VLAN 、TRUNK 、VTP 等协议。

核心层交换机必须支持VLAN 、TRUNK 、VTP 、DHCP 等协议和服务。

3. 设备数量
接入层交换机按照每层的信息点数量配置，汇聚层每层最少 2 台，核心交换机 2 台，路由器根据方案配置。

四.机房位置
1-6 层快捷酒店机房建议设置在6 层中间位置，7-20 层机房建议设置在13 层
中间位置。

两机房之间建议预留2根千兆网线或1根4 芯光纤。