“網路極客”，全新視角、全新思路，伴你遨遊神奇的網路世界。

大型企業組網，建議從整體網路結構進行規劃。

包括主幹線路的接入、組網的裝置、網路拓撲結構等硬體裝置的規劃；

還包括網路路由、VLAN劃分、IP地址分配、上網行為管控等軟體方面的規劃。

我們簡單看看大型企業組網，一般需要使用到那些裝置。

使用用運營商的專線光纖接入，這點應該沒有任何異議；

如果對網路安全性以及速度有特殊要求，可以採用不同運營商雙線接入，提升網路的可靠性。

確保企業內部的資訊保安，主幹介面處使用防火牆同運營商的光貓裝置進行連線；

防火牆具有路由功能，同時也可以當做路由器使用。

建議使用一臺匯聚交換機，每層樓根據實際情況接入樓層交換機；

按照建築面積以及辦公室估算，預計每層樓需要接入2臺24口交換機；

匯聚交換機使用光纖介面同各樓層交換機連線；

各樓層交換機透過網線和使用者端房間的牆插連線。

若有無線上網的需求，可以在匯聚交換機的介面接入AC裝置；

各個樓層交換機需要使用POE交換機，並同各個入室的AP裝置進行連線。

對內的檔案伺服器、OA系統伺服器，對外的網站伺服器等；

同樣透過匯聚交換機接入至網路，並在防火牆上制定相關的訪問策略。

關於大型企業組網的裝置選購，還有那些需要注意的地方？

根據我所知道的回答一下這個問題。

企業組網需要考慮的因素比較多，不單單是需要多少交換機的問題。要綜合考慮，大概有以下幾個階段：

需求分析：分析佈網的環境，要跑的業務流量，需要多少流量等，多少終端使用；

概要分析：對網路拓撲進行規劃，題主要求的2000平米，5層辦公環境的組網，對網路拓撲有個簡要規劃；

邏輯分析：組網使用的介質、IP地址規劃、核心層、匯聚層、接入層裝置的選擇；

物理設計：涉及具體的網路裝置，型號，裝置之間如何互聯等等。

組網之後，還要有驗收階段，檢驗是否能夠達到設計的要求。下面分別說一說企業組網的一些經典結構和網路裝置的選用。

下圖顯示了綜合佈線的一些情況，企業組網，“佈線先行”：

企業組網一般使用三層佈局，核心層、匯聚層、接入層，每一層擔任的職責不一樣；

核心層：實現內網資料的高速交換，不涉及具體的接入控制、流量控制等。為了增強網路的可靠性，核心層裝置需要冗餘，實現備份，裝置之間開啟VRRP協議、LACP鏈路聚合協議等，增加可靠性。

匯聚層：實現接入層裝置網路資料的匯聚，流量控制、訪問控制等策略一般設定在該層。根據需求可以將接入閘道器部署在該層。

接入層：完成終端裝置的接入，可以部署一些接入控制、802.11認證、mac地址繫結、dhcp snooping等策略。

在企業組網中，IP地址規劃是一個重要的環節。

根據入網終端的數量，使用私有IP地址，比如大型企業可以考慮10.*.*.*的A類私網地址，中型企業可以考慮172.16.*.*的B類私網地址，小型企業可以考慮192.168.*.*的C類私網地址。

各類伺服器、監控、印表機等適合使用靜態的IP地址，便於使用者和網管訪問。

網路裝置之間的互聯地址採用30位掩碼的地址進行互聯，可以節約IP地址，同時加快路由查詢。網路裝置採用32為掩碼的地址，全網統一規劃。

內網使用者可以根據不同的部門，劃分不同的VLAN，根據VLAN實施不同的Qos策略，可以減少廣播，便於網路管理，提供不同的業務服務。

內網辦公終端的IP地址，可以採用dhcp伺服器，根據vlan劃分不同，自動下發。

核心層裝置：需要選用效能比較好，冗餘度比較高的裝置，交換容量大，協議支援多的三層交換機，效能可以參考華為S9300系列的交換機。

匯聚層裝置：使用效能好，管理功能豐富的三層交換機，效能引數可以參考華為的S5700系列的交換機。

接入層裝置：用於使用者終端的接入，需要支援VLAN的劃分，接入埠數要多，效能引數可以參考華為的S2700、S1700系列的交換機。

實現企業組網還需要一些其他的附屬裝置：

路由器：透過運營商網路訪問網路，根據運營商提供的線路型別，選用合適的路由器，考慮是否支援SDH、PPP等功能。

防火牆：用於保護內網的安全，阻止網路使用者的非法訪問。

入侵監測系統：用於監測內網的安全，防止內網使用者的入侵行為或者不正當行為。

企業組網是一個系統的工程，需要從需求、設計、施工、驗收各個階段進行分析。要從裝置的選擇、IP地址的規劃、網路安全等多方面考慮。不僅僅是購買幾臺交換機就可以解決的事情。

是根據人數來的，你一層一個人也是用，你一層一百個人也是用，你問得太籠統了，大概什麼需求說下嘛，不能光給個樓層，來判斷

你好，我做過幾家企業辦公樓的弱電系統，所以對於你的問題還是有些心得的，我可以結合圖紙和你說一下。

這種樓只需要二層網路結構就可以了，沒必要搞三層那麼麻煩。為什麼，我具體說一下。

你們是5層，每層面積大概2000平左右。

其實每層的交換機數量不一樣，要看辦公樓辦公室的佈局。

通常情況下，一樓會有個面積空曠的大廳，然後裝置機房和消控機房多一些，接待室、展示室多一些，辦公室很少。

一樓特點：辦公室少，辦公人員少，工位少，空曠，網路點位少；網路裝置多（各種資訊釋出屏、攝像機、AP、門禁、機房裝置等）

所以一樓需要的辦公網接入網路埠（TD、TP等）就少，裝置網接入網路埠多一些。

二樓、三樓、四樓則是真正的辦公區域，會有許多的普通員工辦公室，大開間辦公室特多（幾十人集中辦公）。網路裝置不算多，攝像機、AP為主，還有普通配置的會議室。

二、三、四樓特點：辦公室多、辦公人員多、工位多、密集，網路點位多，密密麻麻。網路裝置少（只有攝像機、AP、會議室裝置等）。所以二、三、四樓的辦公網接入網路埠（TD、TP等）就多，可能需要多臺，裝置網交換機埠數量少，甚至可以多層合用一臺，但是會議室交換機最好是單獨配置。

五樓領導多，大領導都在這層，他們還有開會、接待、休息、娛樂的需要。

五樓的特點：辦公室又少又大，要求高。可能還有辦公室會配接待室、休息室；有高階會議室（比如帶影片會議功能）；可能會有行政酒廊、收藏室等。網路介面需求不多，但是，要求頻寬高、速度快，所以配置上要考慮光纖到桌面，交換機多配光口。

如果你們只有這一棟辦公樓，那麼根本不需要匯聚交換機，用二層網路就可以了，接入交換機直接到核心交換機，這種網路結構最快捷最穩定，我畫個圖你看一下，參考一下：

大型企業組網，建議從整體網路結構進行規劃。

包括主幹線路的接入、組網的裝置、網路拓撲結構等硬體裝置的規劃；

還包括網路路由、VLAN劃分、IP地址分配、上網行為管控等軟體方面的規劃。

我們簡單看看大型企業組網，一般需要使用到那些裝置。

主幹接入

使用用運營商的專線光纖接入，這點應該沒有任何異議；

如果對網路安全性以及速度有特殊要求，可以採用不同運營商雙線接入，提升網路的可靠性。



防火牆

確保企業內部的資訊保安，主幹介面處使用防火牆同運營商的光貓裝置進行連線；

防火牆具有路由功能，同時也可以當做路由器使用。

交換機

建議使用一臺匯聚交換機，每層樓根據實際情況接入樓層交換機；

按照建築面積以及辦公室估算，預計每層樓需要接入2臺24口交換機；

匯聚交換機使用光纖介面同各樓層交換機連線；

各樓層交換機透過網線和使用者端房間的牆插連線。

無線裝置

若有無線上網的需求，可以在匯聚交換機的介面接入AC裝置；

各個樓層交換機需要使用POE交換機，並同各個入室的AP裝置進行連線。



伺服器

對內的檔案伺服器、OA系統伺服器，對外的網站伺服器等；

同樣透過匯聚交換機接入至網路，並在防火牆上制定相關的訪問策略。

關於大型企業組網的裝置選購，還有那些需要注意的地方？

你好，對於這個問題，我來回答一下吧。對於大型企業組網需要多少臺交換機這個問題，我認為有幾個考量點，需要做前期的調研，然後根據實際情況來做出設計。

你說的大型企業，規模有多大，建成後大約一共有多少臺計算機工作站以及其他需要聯網的裝置有多少

企業組網的需求有哪些，比如是不是隻需要企業內部網路就行了，還是既需要內部網路還需要與外部網際網路相連，另外是否由於業務系統的需要還要搭建伺服器區域等

你們的網路設計架構思路是怎樣的，是簡單的對等網路就行了，還是需要標準的三層架構網路

安裝交換機的空間是否足夠，是購買24口交換機還是購買密度更高的48口交換機

以上這些問題都是需要根據實際情況來考慮的，一般而言大型園區和企業的網路建議設計為三層結構，即核心層、匯聚層和接入層。

層樓根據需要聯網裝置的多少，配置相應埠數量的24口或者48口交換機，並至少預留30%的冗餘埠數量以便於以後新增聯網裝置的使用。樓層除了內部區域網以外，還建議預留網際網路接入交換機，以方便上網路使用。

每棟建築物至少設定兩臺匯聚交換互為備份，樓層的接入交換機透過光纖設定為trunk與匯聚交換機相連

核心交換機至少配置兩臺，做虛擬化或者互為熱備，放置在中心機房。匯聚交換機透過光纖埠上行與核心交換機相連。

交換機聯網後，配置相應的管理地址，劃分VLAN和交換機埠

內網路物理隔離的企業網路，則需要再配置一套效能數量基本差不多的網路網路裝置

所以說，對於這個問題不是一概而論的，而是需要根據企業業務需要的實際情況來設計，在設計中遵循以上考慮的範疇來規劃。

我覺得在一棟大樓裡面有2000平方，面積有5層，需要多少臺交換機，這個得結合大樓裡有多套系統以及點位多少個，才能計算出交換機的個數的，現在我結合自己的工作經驗做個簡單的分享：

1、梳理需求

先梳理下整個大樓有多少個子系統，現在大樓常見的子系統如下：

2、設計方案和圖紙

在理解需求後，向客戶索要cad底圖圖紙，然後在圖紙上設計點位的數量以及安裝位置

在完成CAD圖紙設計後，就明白整個2000方5層大樓，使用多少臺裝置，以及線纜的用量，最後做一份材料配置清單；

這樣基本上就能確定出交換機的數量了；

3、網路基本架構

網路架構主要分3個層次，核心層，彙集層，接入層，每個層次著重於某些特定的功能，這樣就能使一個複雜的問題變成許多簡單的問題，核心層側重網路高速交換主幹，匯聚層提供基於策略連線，接入層提供終端接入服務；

根據你的需求，面積一層有2000平，有5層，估計員工也有3000-4000人左右。

下圖是我為你規劃的網路拓撲：

1.核心交換機使用華為的s12700系列核心交換機，做CSS叢集，提高網路的備高可靠性、冗餘性。

2.匯聚使用華為的SCE6800系列交換機做istack堆疊，提高裝置的冗餘性、高可靠性。

3.接入交換機使用華為的S5700-LI系列交換機，千兆接入終端，使用LI系列，降低成本。

4.防火牆連線網路，預防駭客攻擊，及時封鎖網路可攻擊埠號。

路由規劃：

1.路由器到防火牆用預設路由

2.核心交換機和匯聚以及路由器跑OSPF路由協議

3.接入裝置閘道器放在匯聚交換機上，匯聚交換機終結二層，避免網路大二層，有利於運維。