企业综合网络拓扑架构设计图

该拓扑图系统性呈现了企业网络的架构设计、设备互联、业务分区、冗余技术及安全防护策略。

网络架构分层：

核心层：通过 Core1、Core2 核心交换机构建，部署 MSTP（多生成树协议）+VRRP（虚拟路由冗余协议），保障网络链路冗余与高可用性。

接入层：包含有线接入（如 PC1、PC2 连接的有线 1、有线 2 交换机）和无线接入（AP1、AP2 实现无线覆盖，支持 STA1、STA2 等无线终端接入），标注 “无线三层上线 本地式转发”，明确无线业务的转发模式。

功能区域划分：

服务器区：通过 LSW7、LSW8、LSW11 交换机连接 Server1、Server2、Server3，提供企业业务服务。

部门业务区：划分研发部（PC3、AP2 等）、业务部（PC4、AP1 等），实现不同部门的网络隔离与业务承载。

公司分部：通过 FW5 防火墙连接分部的 LSW9、LSW10 交换机，支持分部 PC3、PC4 的网络接入。

网络安全与出口：

部署 FW1-FW4 防火墙，构建安全防护体系，控制不同区域间的流量访问。

路由器 AR1、AR2 连接互联网，通过 11.11.11.1/24、22.22.22.1/24、33.33.33.1/24 等公网地址实现网络出口互联，LSW15 连接 Cloud1（云平台），扩展网络云服务能力

The End