项目成员：徐子皓

作品简介：本项目设计了一个企业园区网，公司为满足园区内高效、稳定、安全的网络通信需求，构建了基于接入层、汇聚层、核心层三层架构的企业级园区网络。项目通过分层设计、冗余备份、动态路由、安全隔离等技术手段，实现网络的高可用性、可扩展性和安全可控性，支撑企业日常办公、生产管理及远程协作等核心业务。此外，项目部署12个DHCP地址池自动化管理IP，启用SSH远程管理并限制仅VLAN16终端访问，结合日志审计功能，全方位保障网络安全。该网络已成功应用于智能产线实时监控、跨地域协同研发、远程设备运维等场景，助力企业降本增效与数字化转型启明精密公司网络按接入层、汇聚层、核心层三层架构搭建，各层设备分工明确，协同实现园区网络的稳定运行。

图1 启明精密公司逻辑拓扑

项目具体说明：

接入层是终端接入网络的“入口”，以B1-F1-Access01等交换机为核心，会给不同终端的流量划分指定VLAN，实现广播域隔离。它的端口分两种，Access模式连接终端，只允许VLAN16的流量通过；Trunk模式连接上层设备，能让VLAN16、128、144、160等的流量汇总上去。

汇聚层像连接接入层和核心层的“桥梁”，以B1-Dist01、B2-Dist01等交换机为主。它会批量创建覆盖接入层的VLAN，用MSTP划分不同实例避免网络环路，搭配VRRP实现网关冗余，主设备出问题时备用设备能自动接管。同时，通过DHCP中继把终端的IP请求转发到总部服务器（172.16.115.3），集中分配IP；用链路聚合提升带宽和冗余，OSPF动态路由让全网路由互通。

核心层是全网数据转发的“枢纽”，以Core01等交换机为核心，负责连接汇聚层和防火墙，提供高速、冗余的转发能力。它管理着VLAN160（管理VLAN）等，用VRRP保障核心网关不中断，STP避免环路，链路聚合提升连接带宽，OSPF宣告网段实现内外网路由互通。

此外，DHCP服务器设12个IP池自动分配地址；AC管控企业和访客无线网络，保障无线安全；防火墙划分安全区域，IPSec VPN实现总部与分部加密通信；设备支持SSH远程登录，仅VLAN16的终端可管理，确保网络安全可控。

图2 启明精密公司物理拓扑图