一份600人的公司组网方案

公司大概有600多人，现在本人在里面当了一个网管，现在公司需要我来架构整个网络，我先画个简单的拓扑图，因为所有办公地点都位于一层楼，所以走线就是全部走到网络机房。

   设备如下：   

路由器H3C  MSR50-40

1

核心交换机H3C  S5120-24P-EI

2

热备份

全千兆交换机

H3C  S5024E

3

24口千兆，接服务器

汇聚交换机

H3C  S5048E

4

48口千兆

汇聚交换机

H3C  S1650

9

48口百兆+2上行千兆

上网行为管理

深信服AC2000

1

支持600-1000人

   请各位提点意见，设备使用华为或者思科的也可以。还有IP怎么规划才更好？核心的两台交换机如何做热备份？

答：带宽增加是一方面，建议楼主使用防火墙等安全设备，对网络进行一个简单的防护，如果有条件可以在部署杀毒软件服务器，把病毒库的更新及时推送到客户端的PC上来。安全无处不在，要提高安全意识！600人的办公网，就你那个也差不多了，带宽10M估计肯定是少了点，最好直接上个100M。如果要求不是太高的话，我看你那接入线路有一条就够了。

另外个人认为，600人使用得话：

第一：核心交换机H3C S5120-24P-EI得包转发有点小，建议换成H3C S5120-28C-EI或H3C 5500 系列以上!如果你想 热备份得话就用H3C的IRF2架构就可以!!H3C S5120-EI 系列交换机支持IRF2(第二代智能弹性架构)技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备，也就是说，用户可以将这多台设备看成一台单一设备进行管理和使用。

第二：你得接入层不知道你是否用堆叠，如果不用这个型号还可以说得过去，如果用堆叠得话你得H3C S1650不支持。无论堆叠与否，我想接入层换成S3600-52P-EI比较好!转发能力也比H3C S1650好!

第三：你得IP规化问题就是，你得办公位置在同一楼层，可以按部门划分VLAN，使用生成树协议，IP可以一个部门一个子网，好管理些!

第四：你得综合布线问题和机房问题：机房建筑要求，机房工作环境要求，接地要求，配线柜接地要求等等可以参考08X101-3，因为信息点相对而言还是比较多得，你可能包括数据点，语音点等等!还是做规范些!

第五：安全问题，可以做IEEE 802.1X认证/集中式MAC地址认证等，由信息中心统一管理，接入层做端口绑定等安全特性。

以上是本人得个想法，如果其他人认为我得想法不好可以指正，大家相互学习，并帮解决问题!!!另外楼主要想对网络拓扑了解得更多的话，可以看看之前一篇文章关于网络拓扑的文章《医疗机构网络拓扑结构图修改》。