1、前言
公司新搬到一个800平米大平层,新的办公室布线组网、wifi覆盖就摆上了日程,找一个专业公司,不存在的。需求其实也不难实现,作为一个处处拿极客要求自己的公司,当然是自己DIY了。全文较长,包含需求、实现过程、购买的设备,还附送物理装修图等,最核心的两个设备是TP-LINK的企业路由器TL-ER6520G以及科地公司POE交换机(三层PoE交换机LS7130G-24P4C-450W),成功打造了一个高速互联网接入、内部网路有效隔离、高速wifi无死角覆盖和远程异地办公安全通信(VPN)的网路环境。
2、需求
企业的详细需求方案如下:
1. 企业从电信办理500M的光纤宽频,支持一个大平层办公面积800平方,130个工位(卡座)和3个会议室。
2. 企业内部有研发、市场、人事、业务等部门,企业为信息安全考虑,要求各部门使用不同的网段,并且不允许相互访问;开发部有两个伺服器群,开发伺服器群和测试伺服器群,只允许开发访问;业务部门有文件共享伺服器位于广域网区(DMZ区),对广域网、市场部、业务部全天候开放;企业要求需要防范来自企业内部的ARP欺骗、DOS等常见攻击。* 红区red0: 含开发ci/cd伺服器如gitlab/jenkins/开发环境/测试环境* 红区red1: 科技开发* 红区red2: 只允许授权mac地址白名单接入,隐藏wifissid(qy_dev 2G/5G)* 绿区green: 财务/市场/总裁办/HR,wifissid(qy_office 2G/5G)* 访客区visitors: 只访问internet,完全隔离不连任何内网,wifissid(qy_visitors 2G/5G)3. 为方便出差员工安全的访问总部伺服器,需要建立PC到站点模式的VPN隧道;4. 为合理利用带宽资源,要求对各个部门所使用的带宽进行限制;5. 企业需要对网路流量进行实时监控,监控伺服器需要对企业内部访问外网的数据进行监控和备份。
6. 为减少走线复杂,AP和摄像头尽量采用POE供电,实现基本的安防监控和视频考勤。
3、网路规划和实现3.1 设备