公司有150人網(wǎng)絡需要怎么部署？

感謝悟空小秘書的邀請。

根據(jù)我所知道的回答一下這個問題。

首先梳理一下題主的問題和需求：

組網(wǎng)終端數(shù)：人數(shù)150人左右，加上辦公設備、監(jiān)控設備、無線設備，接入終端數(shù)估計在500左右；

無線需求：使用ac+ap的方式部署無線網(wǎng)絡；

網(wǎng)絡安全：需要上網(wǎng)行為管控。

根據(jù)題主提出的幾個要求，這里給出一個組網(wǎng)方案，僅供參考，如有不當之處，請在評論區(qū)，留言討論。

網(wǎng)絡拓撲和設備的選擇

網(wǎng)絡結構建議采用兩層結構，核心層和接入層；

核心層：核心層設備用于完成企業(yè)內(nèi)網(wǎng)的高速數(shù)據(jù)轉發(fā)，各個VLAN的接口地址，即網(wǎng)關地址可設置在核心層交換機；

由于核心層設備是整個網(wǎng)絡的關鍵所在，影響到整個網(wǎng)絡的穩(wěn)定性、可靠性。建議使用兩臺核心層設備，開啟VRRP協(xié)議進行網(wǎng)關冗余、開啟LACP協(xié)議鏈路聚合，提高可靠性；

核心層設備可以參考華為的S9300系列的交換機，S5700系列的交換機也可以滿足需求；

接入層設備：用于連接用戶終端，無線AC控制器等，性能指標方面參考華為的S1700、S2700系列的交換機。

IP地址規(guī)劃

500多個終端地址，可以考慮用多個C類私有地址組網(wǎng)，比如192.168.0.0、192.168.1.0等，也可用一個B類私有地址比如172.16.0.0，然后劃分子網(wǎng)的方式；

500多個終端根據(jù)部門、功能等劃分不同的VLAN，用于隔離廣播域，同時為了方便網(wǎng)絡管理；

服務器、監(jiān)控等使用靜態(tài)IP地址，辦公終端等根據(jù)VLAN使用DCHP自動分配IP地址；

網(wǎng)絡設備采用32位掩碼，全網(wǎng)統(tǒng)一規(guī)劃。

無線接入方式

題主要求無線接入使用AC+AP的方式，將AC管理器連接到接入交換機，對所有的AP進行集中管理；

在部署AP時，要注意信道的干擾問題，使用完全相互隔離的頻道，防止無線AP之間的信道干擾。AP信道設置如下圖所示：

網(wǎng)絡安全需求

接入控制，可以使用成熟的802.1x接入認證，認證數(shù)較少時，可以考慮交換機設備認證，由于有500多個終端設備，建議使用radius服務器進行統(tǒng)一認證，綁定mac地址和ip地址，實現(xiàn)接入控制；

題主要求對網(wǎng)絡流量進行監(jiān)控，可以考慮部署天融興等廠商提供的IDS或者IPS設備，對網(wǎng)絡流量進行監(jiān)控。

對于組建企業(yè)局域網(wǎng)，大家有什么看法呢，歡迎在評論區(qū)，留言討論。

如需更多幫助，請私信關注。謝謝