之前给一家公司做了个网络改造项目，现在拿出来做个案例。希望对网友有所帮助。

首先介绍下这企业的基本情况。这是一家三四百人的中型公司，有三栋办公楼。一开始公司的规模比较小，拉了50M联通的独享带宽，连上交换机集线器就满足企业的网络需求，由于企业发展及业务拓展，该公司分别又拉了100M电信的独享带宽供IDC机房使用，和50M电信的独享带宽供办公区使用，同样没有经过整体的规划。随着业务发展及信息安全需求，现行的网络结构已经远远不能满足企业信息发展的需求。

改造前的网络拓扑如下：

改造前网络存在以下问题：

1) 各个办公区用户没有实现隔离，且没有实现两个片区的限速；

2) 各个办公区用户物理隔离，无法实现连接；

3) 全网存在单点单链隐患；

4) 3栋楼网络分散，无法实现统一网管和监控；

5) 办公区用户访问Server cluster需要经过互联网，使得办公区用户需要经过联通网络到达电信网络，互联互通严重影响访问质量；

6) Server Cluster明显暴露于互联网，缺乏相应的安全措施。

通过对企业现状的分析，我们重新规划了该企业的网络，拓扑图如下：

（后期实施的时候，我们发现H3C交换机自身的防火墙功能已经足够满足需求，所以就撤掉了防火墙）

如上图，交换机做双线配置，两个核心交换机Switch1和Switch2 挂在防火墙下实现冷备，可以在设备、端口、链路等出现故障时，快速恢复业务，解决单点单链问题；

Switch3 、Switch4、 Switch5 分别连接到核心交换机Switch1 和Switch2。分别代表连接到不同栋的办公楼。并且通过设置不同的VLAN确保各栋楼可以进行访问控制。并且某些敏感资料得到保护。 各位员工访问本公司资源，不需要通过外部网络。提高工作效率。

本文出自 “Mr.wu” 博客，请务必保留此出处http://ahanwu.blog.51cto.com/6394099/1535734