第一篇：xx公司總部網(wǎng)絡整改方案

xx電子工程有限公司

網(wǎng)絡整改方案

項目概述

公司現(xiàn)有網(wǎng)絡及結構

公司原有網(wǎng)絡包括：10/100MB交換機、內(nèi)部辦公專用服務器、工作用PC、總經(jīng)理及各部門人員用移動PC、打印機以及Internet連接等設備；Internet連接方式為ADSL拔號。

公司整個網(wǎng)絡系統(tǒng)中: 內(nèi)部辦公系統(tǒng)專用服務器1臺 內(nèi)部監(jiān)控專用服務器1臺 指紋考勤機1臺 工作用PC 17臺 移動PC 5臺

普通針式打印機2臺

普通激光打印機5臺

磊科24口10/100MB交換機1臺 TP-Link16口10/100MB交換機1臺

D-Link 8口ADSL路由器1個。

共21個站點接口，磊科24口交換機已用連接端口13個，TP-Link16口交換機已用連接端口14個，路由器已用連接端口5個。

現(xiàn)有網(wǎng)絡存在的問題

目前公司網(wǎng)絡線路凌亂、跳線飛線現(xiàn)象嚴重、配線架及各網(wǎng)絡交換設備端口分配不合理，不但影響美觀、不能充分合理利用網(wǎng)絡帶寬，更是造成Internet連接不穩(wěn)定等問題，主要總結為以下幾個問題： 1.網(wǎng)絡線纜理線不清；

2.3.4.5.線路標示不明確，無線路走向標示圖，節(jié)點標示不明確；

網(wǎng)絡配線架分配不合理；

網(wǎng)絡理線架使用不合理；

網(wǎng)絡交換機及路由器的端口分配不合理；

網(wǎng)絡整改方案及大致要求

綜合上述的幾點問題，公司網(wǎng)絡的整改在現(xiàn)有設備的基礎上，重新整理機房端配線方案，配置整個網(wǎng)絡環(huán)境，實現(xiàn)一個高效的辦公網(wǎng)絡體系。公司內(nèi)部形成高效、暢通、安全的網(wǎng)絡體系。整改后的網(wǎng)絡架構必須具備以下幾點：

1.實用性，網(wǎng)絡系統(tǒng)以滿足應用為主；

2.兼容性與可擴展性，要采用成熟的技術，保證當前網(wǎng)絡系統(tǒng)可以在廣泛的設備上使用，具備更新與升級的能力；

3.經(jīng)濟性，在滿足功能與性能的基礎上的性能與價格比最優(yōu)；

4.易管理性，隨著網(wǎng)絡規(guī)模和復雜程度的增加，網(wǎng)絡系統(tǒng)的管理故障排除將成為較難的事情，針對各種設備都應選用易管理或具備管理功能的。

網(wǎng)絡整改所需要增設的硬件設備

1.上網(wǎng)行為管理路由器

上網(wǎng)行為管理路由器的主要功能: 原理

上網(wǎng)行為管理路由器內(nèi)置國內(nèi)最全的應用識別規(guī)則庫，最大的網(wǎng)頁地址庫，結合深度內(nèi)容檢測技術、網(wǎng)頁智能識別等專利技術，為客戶解決網(wǎng)頁過濾、封堵與工作無關的網(wǎng)絡應用需求。網(wǎng)頁訪問過濾

互聯(lián)網(wǎng)上的網(wǎng)頁資源非常豐富，如果員工長時間訪問如色情、賭博、病毒等具有高度安全風險的網(wǎng)頁，以及購物、財經(jīng)等與工作無關的網(wǎng)頁，將極大的降低工作效率。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以根據(jù)行業(yè)特征、業(yè)務需要和企業(yè)文化來制定個性化的網(wǎng)頁訪問策略，過濾非工作相關的網(wǎng)頁。

網(wǎng)絡應用控制

聊天、看電影、玩游戲、炒股票等等，互聯(lián)網(wǎng)上的應用可謂五花八門，如果員工長期沉迷于這些應用，也將成為企業(yè)生產(chǎn)效率的巨大殺手，并可能造成網(wǎng)速緩慢、信息外泄的可能。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定有效的網(wǎng)絡應用控制策略，封堵與業(yè)務無關的網(wǎng)絡應用，引導員工在合適的時間做合適的事。

帶寬流量管理

P2P下載、在線游戲、在線看電影電視等都在搶占著有限的帶寬資源。面對日益緊張的帶寬資源，除了增加預算擴充帶寬以外，企業(yè)還可以選擇合理化分配和管理帶寬。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定精細的帶寬管理策略，對不同崗位的員工、不同網(wǎng)絡應用劃分帶寬通道，并設定優(yōu)先級，合理利用有限的帶寬資源，節(jié)省投入成本。

信息內(nèi)容審計

發(fā)郵件、泡BBS、寫B(tài)log、聊IM已經(jīng)司空見慣，然而信息的機密性、健康性、政治性等問題也隨之而來。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關鍵信息的傳播范圍，以及避免可能引起的法律風險。

上網(wǎng)行為分析

隨著互聯(lián)網(wǎng)上的活動愈演愈烈，實時掌握員工互聯(lián)網(wǎng)使用狀況可以避免很多隱藏的風險。

通過上網(wǎng)行為管理產(chǎn)品，用戶可以實時了解、統(tǒng)計、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結果對管理策略做調(diào)整和優(yōu)化。

日志管理

通過日志的分類顯示，可以讓用戶只看到自己關心的系統(tǒng)日志，而不需要從所有日志信息中慢慢篩選，從而更好的讓用戶了解系統(tǒng)的運行情況，方便快速定位和排除故障；更值得提出的是，ReOS 2009上網(wǎng)行為日志可以記錄內(nèi)網(wǎng)用戶登錄QQ和退出MSN的信息（能記錄下IP地址、QQ號碼和MSN號碼）和發(fā)送/接受郵件的信息；通過網(wǎng)頁日志，用戶可以查看到內(nèi)網(wǎng)用戶所訪問過的網(wǎng)站域名，可以實時了解內(nèi)網(wǎng)用戶的上網(wǎng)行為。

整改所涉及到的設備成本預算及主要參數(shù)

上網(wǎng)行為管理路由器

1、飛魚星VE982：百兆，2根外線寬帶，50臺機器 昌民網(wǎng)絡（63925375）：470元未稅，有現(xiàn)貨 新卓飛（69136381）：500元未稅，有現(xiàn)貨

2、飛魚星VE984：百兆，4根外線寬帶，50臺機器 昌民網(wǎng)絡：580元未稅，有現(xiàn)貨 新卓飛：550元未稅，有現(xiàn)貨

3、VE602：百兆，4根外線寬帶，30臺機器 昌民網(wǎng)絡：350元未稅，有現(xiàn)貨 新卓飛：350元未稅，有現(xiàn)貨 整改后的網(wǎng)絡拓撲圖如下

網(wǎng)絡整改的思路及步驟

1.在CRM上或公司各部門查找《公司網(wǎng)絡分布圖》或《公司網(wǎng)絡位置編號圖》 2.根據(jù)圖紙對現(xiàn)有網(wǎng)絡各端口編號進行檢查核對。如無此類資料則進行第3條。3.統(tǒng)計現(xiàn)有各網(wǎng)絡使用人員或設備與其接入端口號 4.5.6.7.對網(wǎng)絡各端口及接線端重新進行編號貼好標識，做到統(tǒng)一、清晰、明了、易查找。測量各線路、面板及模塊的通斷與好壞，如壞則予以更換安裝。對機房端線路進行盤查清理整理。如果需要則重新打標。對機柜內(nèi)各設備及各設施進行清理整理

8.重新規(guī)劃機柜內(nèi)各設備的安放位置。9.進行各設備的拆除工作

10.機柜上方所有線路進線到機柜里

11.比齊所有網(wǎng)絡線纜，長則外抽，短則接延

12.按照標識對網(wǎng)線進行分組，如按部門物理位置分為一組。13.對已經(jīng)分好組的線路進行剝線工作 14.用打線器把線按組打入配線架上

15.在已經(jīng)打好的配線架上做好分組及端口標識 16.固定配線架 17.固定理線架 18.固定交換機

19.制作配線架到交換機的跳線 20.插入跳線從配線架到交換機

21.利用理線架整理整齊各跳線將長的部分隱藏在理線架內(nèi) 22.蓋好理線架扣板 23.固定路由器位置 24.25.26.27.制作從交換機到路由器的跳線

使用跳線連接交換機到路由器的LAN口

將外線接入到路由器的WAN或INTERNET端口 將各設備通電進行檢查看是否都工作正常

28.到前端最終使用地點進行測試各網(wǎng)絡端口及各網(wǎng)絡設備能否正常上網(wǎng)。29.對于可能出現(xiàn)的不能正常上網(wǎng)的端口及設備進行調(diào)試。

30.各網(wǎng)絡設備及網(wǎng)絡端口正常，各使用點正常上網(wǎng)并保持網(wǎng)絡通暢。網(wǎng)絡整改實施計劃

1.利用手頭小部分零散時間來進行統(tǒng)計現(xiàn)狀和準備及貼好標識.2.利用手頭小部分零散時間來進行張嘴的測量與問題排查處理.3.利用一天時間對機房端進行集中處理.

第二篇：網(wǎng)絡整改方案

網(wǎng)絡整改方案

因公司現(xiàn)在網(wǎng)絡質(zhì)量太差，主干網(wǎng)絡布線方式很容易導致公司庫房網(wǎng)絡不穩(wěn)定。（1）現(xiàn)整改方案如下：

從2樓行政辦公室布超六類網(wǎng)線2根到機房505房間，一根用于直接連接主服務器，另一根用于連接505的交換機，且用PVC管穿線布線。另原2樓主交換機換成千兆（華為或者H3C）交換機，保證主干網(wǎng)絡質(zhì)量。且單獨分一條ADSL線路供主服務器使用，保證外網(wǎng)接入主服務器的帶寬。其余內(nèi)部網(wǎng)絡結構暫不變。

如果要辦理光纖就直接把主服務器接光纖使用。費用預算：1、2、3、4、超六類線一箱

800元 H3C千兆交換機一臺

3000元

PVC管

1.4元*300米=420 輔材（如PVC管卡子）

20元

5、半天人工費

200元 共計：800+3000+420+20+200=4400元（2）網(wǎng)絡圖：

第三篇：網(wǎng)絡整改方案

網(wǎng)絡整改方案

現(xiàn)有網(wǎng)絡存在的問題

目前網(wǎng)絡線路凌亂、病毒現(xiàn)象嚴重、權限管理混亂、Internet連接不穩(wěn)定等，主

要總結為以下幾個問題：

1、網(wǎng)絡組成無專用機柜，理線不清；線路標示不明確，無線路走向標示圖，節(jié)點標示不明確；

2、與Internet連接無任何安全措施，網(wǎng)絡中病毒傳播現(xiàn)象嚴重；使用簡易路由器接口，Internet網(wǎng)絡經(jīng)常斷線；

1.網(wǎng)絡中IP地址使用不規(guī)范，名字解析失效，無法用計算機名進行內(nèi)部網(wǎng)

絡互訪；

2.Internet訪問權限不受控制，BT一類網(wǎng)絡下載工具濫用，造成網(wǎng)速慢、不穩(wěn)定；

3.數(shù)據(jù)中心服務器無任何管理權限，網(wǎng)絡中成員可任意訪問服務器上資源，服務器上的資源無任何安全性、保密性可言。

4.計算機使用人員無安全意識、無保密意識，沒有明確的計算機使用管理規(guī)

范管理制度。

網(wǎng)絡整改的目標

綜合上述的幾點問題，網(wǎng)絡的整改在現(xiàn)有設備的基礎上，采用先進的系統(tǒng)集成技術和管理模式，實現(xiàn)一個高效的辦公網(wǎng)絡體系。公司內(nèi)部形成高效、暢通、安全的網(wǎng)絡體系，初步實現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡化。對外連接到Internet，使公司保持與外界先進事物以及合作伙伴，公司客戶的密切聯(lián)

系。

為了保證基本網(wǎng)絡的安全性、穩(wěn)定性，建設一個快速、高效、通暢、安全的校園網(wǎng)絡，整改后的網(wǎng)絡架構必須具備以下幾點： 1.實用性，網(wǎng)絡系統(tǒng)應實用、滿足應用為主，不追求最高、最新； 2.安全可靠性，同時考慮應用系統(tǒng)的設計、網(wǎng)絡系統(tǒng)的設計、硬件設備的選

型配置幾個方面，以確保數(shù)據(jù)的安全；

3.兼容性與可擴展性，要采用成熟的技術，保證當前網(wǎng)絡系統(tǒng)可以在廣泛的設備上使用，具備更新與升級的能力；

4.經(jīng)濟性，在滿足功能與性能的基礎上的性能與價格比最優(yōu)；

5.易管理性，隨著網(wǎng)絡規(guī)模和復雜程度的增加，網(wǎng)絡系統(tǒng)的管理故障排除將成為較難的事情，針對各種設備都應選用易管理或具備管理功能的。

網(wǎng)絡整改的原則

本次網(wǎng)絡整改必須按照統(tǒng)一規(guī)劃、著眼未來、注重實效的原則，兼顧先進性和實用性，盡量采用先進的技術以提高系統(tǒng)的效率和可靠性，還要結合公司特點，避

免造成不必要的浪費。

網(wǎng)絡系統(tǒng)設計

校園網(wǎng)組織結構概況

1.辦公網(wǎng) 2.廣播網(wǎng) 3.監(jiān)控網(wǎng)

系統(tǒng)需求

網(wǎng)絡整改是為了滿足校園各項管理需要而實施的，考慮到今后功能與信息增長的要求，整改后的網(wǎng)絡系統(tǒng)應具有充分的先進性和可擴展性。

服務器是網(wǎng)絡系統(tǒng)的重要組成部分，要求對客戶端訪問快速響應，采用嚴格的權限控制，保證系統(tǒng)的安全穩(wěn)定運行，同時要生成完善實用的系統(tǒng)日志，以便根據(jù)實際應用情況優(yōu)化系統(tǒng)。日常文件管理要求實現(xiàn)電子化，根據(jù)公司的文件管理制度，對公司的文件提供完善的管理，以及訪問權限的控制。

系統(tǒng)管理提供以下管理：

1.用戶安全、帳戶管理 2.用戶權限管理 3.網(wǎng)絡訪問控制 4.事件日志

施工案例

第四篇：網(wǎng)絡整改方案

網(wǎng)絡整改方案

一、防水墻服務器的實施計劃……………………………………………….1

二、路由器的實施計劃…………………………………………………………………..5

三、交換機的實施計劃…………………………………………………………………..7

四、防火墻的實施計劃…………………………………………………………………..9

五、IPS 的實施計劃……………………………………………………………………….11

六、后期的完善方案………………………………………………………………………12

七、定期網(wǎng)絡知識的培訓………………………………………………………………13

一、防水墻服務器的實施計劃 1.1 防水墻服務器的作用

1.防水墻通過可信網(wǎng)絡認證授權系統(tǒng)管理用戶的登陸，對于沒有授權的用戶限制登陸；對于一些非法用戶的強行登陸進行了控制，并有相應的日志記錄

2.防水墻通過可信桌面管理系統(tǒng)實現(xiàn)了對于終端用戶操作的實時監(jiān)控，并控制用戶使用USB接口和打印機的權限，同樣該系統(tǒng)可以通過遠程方式進行客戶端的維護工作；該系統(tǒng)的資產(chǎn)管理功能對公司電腦的資產(chǎn)盤點工作有很大幫助。

3.防水墻通過可信網(wǎng)絡監(jiān)控系統(tǒng)管理對公司郵件進行了系統(tǒng)的管理，包括郵件的內(nèi)容，所掛附件的內(nèi)容等；該系統(tǒng)對于網(wǎng)絡流量進行了詳細的劃分，可以對用戶進行流量控制，管理非法BT或其他下載行為。

4.防火墻通過可信移動存儲介質(zhì)管理系統(tǒng)保障了公司文件的安全，它提供了移動設備的注冊授權功能，對于不同設備采取不同的權限控制，并提供詳細的使用日志記錄。

1.2 投入成本

1.防水墻的所有功能是分散的，也就是說可以把幾個需要的功能拼湊到一個模塊中。所以價格也會根據(jù)功能的多少而定。

1.3 進度跟蹤

1.防水墻搭建相對容易，時間較短，但是后期碰到的問題會很多，比如郵件的審核人歸屬問題，遠程監(jiān)控時間問題等，都需要一個長期的磨合完善。

二、路由器的實施計劃 2.1 路由器的作用

1.路由器是公司網(wǎng)絡接入后遇到的第一個網(wǎng)絡設備，它主要通過相互連接的網(wǎng)絡把信息從源地點移動到目標地點的活動。2.通過配置路由器的路由協(xié)議（OSPF,EIGRP等）保證網(wǎng)絡數(shù)據(jù)包的正確走向，配置IP地址、網(wǎng)關和DNS保證網(wǎng)絡的正常運行。

3.路由器需要兩臺同樣配置的，兩者之間通過使用現(xiàn)今流行的熱備份路由器協(xié)議（HSRP）：假如一臺路由器出現(xiàn)軟件或者硬件問題導致外部網(wǎng)絡中斷，HSRP協(xié)議會自動讓外部網(wǎng)絡流量自動走向另一臺備份路由器，保證了公司內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡處于一個正常的狀態(tài)。

4.路由器的網(wǎng)絡地址轉(zhuǎn)換（NAT），是一種將私有地址（公司內(nèi)部地址）轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術，通過配置該協(xié)議能夠有效地避免來自網(wǎng)絡外部的攻擊，隱藏并保護網(wǎng)絡內(nèi)部的計算機。

2.2 投入成本

1.目前思科路由器的型號較多，目前根據(jù)公司的規(guī)模采用28或29系列的路由器即可滿足，價格大概在1萬元左右每臺

2.其他品牌的路由器也可以基本滿足公司需要，但是從性能上來說不如思科產(chǎn)品。2.3 進度跟蹤

1.首先可以通過模擬器完成路由器的各項試驗，包括多臺路由器的實驗。再通過模擬PC機配合模擬路由完成防御外部攻擊的實驗。2.實驗成功后，在真實路由器上配置相應協(xié)議，在周末測試網(wǎng)絡情況，通過關閉主路由器端口模擬HSRP協(xié)議的實驗。整個路由器的搭建及后期測試初步計劃2個月左右。

三、交換機的實施計劃

3.1交換機的作用

1.交換機主要負責把一條網(wǎng)絡流量分成多條流量的硬件設備，目前主要分為二層交換機和三層交換機，二層交換機主要是交換機本身的功能，三層交換機還包括了路由器的部分功能。需根據(jù)網(wǎng)絡實際情況進行選擇。

2.交換機的vlan劃分功能提高了網(wǎng)絡的安全性，vlan可以按照部門劃分。假如一個部門中了傳染性的蠕蟲病毒，那么病毒的擴散區(qū)域只局限在這個部門的vlan區(qū)域，不會波及到整個公司。3.交換機的生成樹協(xié)議可以保證網(wǎng)絡中不出現(xiàn)環(huán)路現(xiàn)象（環(huán)路會產(chǎn)生廣播風暴，導致整個網(wǎng)絡癱瘓）

4.多臺交換機之間需要通過配置“端口通道模式”保證在一條端口出現(xiàn)故障時整個網(wǎng)絡不會受任何影響。多臺交換機之間也可以通過HSRP協(xié)議進行備份工作。但是在整個交換機的體系中一定要有一臺核心交換機保證網(wǎng)絡流量的合理化分布。

3.2投入成本

1.核心交換機要求配置較高，而且負載量會很大，根據(jù)公司現(xiàn)有情況，可選擇29系列交換機，目前不需要三層交換機。價格大概在5千元左右。

2.底層交換設備可選用目前公司使用的小型交換機或者低端配置的交換機。

3.3進度跟蹤

1.首先可以通過模擬器完成交換機的各項試驗，包括多臺交換機的實驗。

2.試驗完成后，在真實交換機上配置相應協(xié)議，并測試網(wǎng)絡情況，整個交換機的搭建及后期測試初步計劃2個月左右。

四、防火墻的實施計劃

4.1防火墻的作用

1.防火墻是一項協(xié)助確保信息安全的設備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。

2.防火墻的vpn功能保證了遠程登錄到公司內(nèi)網(wǎng)中，方便了出差或者在家需要辦公的同事。安全方面通過ipsec協(xié)議保護了傳輸?shù)臄?shù)據(jù)。

3.防火墻的主要功能是防止外來的“入侵者”，但要隨時更新標簽（類似病毒庫）。而且所有的訪問控制列表（ACL）不能在路由器中寫入（承載不了太多ACL），要在防火墻中寫入，訪問控制列表可以限制員工不能訪問一些不良網(wǎng)站，保證了內(nèi)部網(wǎng)絡的安全。

4.2 投入成本

1.目前公司的防火墻功能性不強，可根據(jù)升級方式提升性能，具體情況需在升級觀察，如標簽數(shù)量不夠或功能不強，則需更換高端防火墻，具體品牌則根據(jù)公司實際情況而定。

4.3 進度跟蹤

1.由于沒有防火墻模擬器使用，可先用公司本身的防火墻進行測試，找出現(xiàn)有防火墻的不足。2.測試完成后，根據(jù)實際情況決定升級或者更換高端防火墻，并且配置相關協(xié)議和功能，進行遠程和攻擊型的實驗。整個防火墻完善工作需要3-5個月時間。

五、IPS的實施計劃

5.1 IPS的作用

1.入侵預防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡或網(wǎng)絡設備的網(wǎng)絡資料傳輸行為的安全設備，它能夠隔離一些具有危害性的網(wǎng)絡惡意行為。也可說是對防火墻的補充。2.入侵預防系統(tǒng)安裝在防火墻之后，通過監(jiān)測網(wǎng)絡情況和防火墻的工作情況，可以做到隨時查看網(wǎng)絡情況，并有相關日志生成，保證能夠準確的分析到網(wǎng)絡中存在的問題。

5.2 投入成本

1.由于有些防火墻和IPS是一體的，但是性能方面別單獨的防火墻和IPS差，所以要根據(jù)當時的實際情況而定。

5.3 進度跟蹤

1.由于沒有IPS模擬器使用，所以前期將找一些第三方軟件替代，進行簡單的測試

2.測試完成后，效果好的話，再引進真實設備，并測試監(jiān)控等效果，整個IPS搭建的時間需要2個月左右

六、后期的完善方案

1.當初期整體網(wǎng)絡完成后，通過對內(nèi)部網(wǎng)絡和外部網(wǎng)絡的監(jiān)控，查看日志等工作，解決公司網(wǎng)絡的常見問題。

2.當初期的網(wǎng)絡穩(wěn)定后，根據(jù)公司實際情況，在現(xiàn)有設備中增加更高級別更系統(tǒng)化的的安全功能和網(wǎng)絡管理功能。

3.后期網(wǎng)絡的高級搭建，如不能在原有設備上采取升級或者增加模塊方式實現(xiàn)，則需添加其他的硬件設備來完善。

七、定期網(wǎng)絡知識的培訓

1.培訓一些計算機辦公軟件方面的基本應用常識，包括office、PDF等大家常用的辦公軟件。還會根據(jù)大家對常用辦公軟件的其他需求進行統(tǒng)一培訓指導。

2.培訓解決計算機系統(tǒng)常見問題的知識，有硬件和軟件問題。硬件問題包括鼠標鍵盤等小問題的解決方法；軟件方面包括系統(tǒng)速度慢和相關軟件報錯問題。

3.培訓時間將會根據(jù)各個部門的實際情況而定，初期準備采用以部門為單位的培訓計劃。

第五篇：網(wǎng)絡整改方案

網(wǎng)絡整改方案

一、網(wǎng)絡改造方案

目前我們公司內(nèi)部網(wǎng)絡比較復雜，一共兩條外線都串接在網(wǎng)絡里。我們想規(guī)范化管理網(wǎng)絡的話首先要把網(wǎng)絡的拓撲規(guī)劃好。

根據(jù)我們多年的經(jīng)驗我們想通過VLAN的劃分來實現(xiàn)網(wǎng)絡的管理。大體分為兩個VLAN,1、第一個VLAN接入網(wǎng)通外線，把我們的各種服務器也接入到這個VLAN里，做為我們公司網(wǎng)絡的主要內(nèi)網(wǎng)。

2、第二個VLAN接入移動外線，做為一些新員工或者不需要接入公司內(nèi)網(wǎng)的員工專用網(wǎng)絡。

這樣做的目的是徹底分開兩個網(wǎng)絡，不要讓其他員工私自亂更改IP地址就能上網(wǎng)，容易造成管理上的混亂，另外所有的IP MAC地址在交換機上做一個綁定，做到更換了IP就不能夠上網(wǎng)。

二、上網(wǎng)行為管理

上網(wǎng)行為管理主要分以下幾部來做

1、建立域控系統(tǒng)，做為規(guī)范管理的一個前提。域控管理是一個基本控制手段，他主要是通過帳號管理來限制各個帳號在電腦上不同的工作權限，可以有效的限制下邊員工私自更改IP,安裝軟件等功能。另外在規(guī)范化管理當中域帳號的帳戶管理可以有效的使事件責任到人，一但發(fā)生什么問題可以直接找到帳號使用人。

2、上網(wǎng)行為管理設備，目前我們公司的網(wǎng)絡中還存在一些網(wǎng)絡亂用的情況。比如說下載電影等，一個人下載造成整個公司網(wǎng)絡緩慢，這樣的話我們就可以通過上網(wǎng)行為管理的流量控制功能來杜絕這種情況的發(fā)生。舉個例子就是可以通過這個設備限制每個用戶的下載流量為10K，這樣的話上網(wǎng)和發(fā)郵件沒有問題，下載的話速度最多到10K，也不會影響到別人的使用了。