网络建设方案目录一、前言 XXX集团有限公司旗下有三个分公司:1#公司、2#公司、3#公司。由于新厂房的建立,故需要建立一套完整、安全的网络系统。二、建设需求1.公司使用2台核心交换机(冗余备份),连接所有网络设备,并把所有服务器连接到该核心交换机上,划分到一个单独的VLAN中。2.接入层交换机连接所有的终端用户,并把管理层人员和普通的办公人员划分到不同的VLAN中。3.公司的管理层人员可以访问普通办公人员的计算机,但普通办公人员不能访问管理层人员的计算机。4.所有用户的计算机都采用DHCP的方法获得IP地址。5.公司采用Linux iptables 防火墙+路由器上网。公司申请一条100M带宽光纤上网(分两条线路,一条40M,一条60M;要求:服务器占用40M,供外网用户访问,局域网用户占用60M出口访问INTERNET)。6.公司采用微软的域管理方法,对所有用户的账号和权限通过AD来管理。7.公司内部要有自己的邮件服务器,并可以和INTERNET的邮件服务器实现收发邮件。8.公司的防病毒采用统一集
