一、公司概述：

湖南长元人造板股份有限公司是国有大型木材综合加工企业。主要生产 设备及生产工艺均从德国、日本等国引进，具有*水平。每年可生产刨花板5万立方米，高、中密度纤维板6.5万立方米，饰面板280万平方米，强化复 合地板140万平方米，树脂胶及乳白胶等系列产品3万吨。

工厂自1988年投产以来，在社会各界及广大朋友的支持、帮助下， 生产经营的"长元""华威"牌系列产品，以其优良的品质享誉国内市场，先后荣获了部优、省优产品称号。特别是近年来，工厂开创了生产经营新局面，产品质 量、产品结构、售后服务迈上了新台阶，进一步得到了新老客户的垂爱。

长元人造板股份有限公司之前的网络是公司刚成立时构建的,之后由于公司的业务量的增加员工多了用到网络的地方也多了,随后也增加过网络设备。这样也就给网络带来了众多问题，比如局域网内部大多是老式百兆交换机、网络的设备比较多、杂难管理，网络安全比较薄弱等等。

现在公司分布在六栋楼,核心是一台S7503,接入是二十台S3100系列,核心-接入-桌面,无楼栋汇聚。网内两百三十台左右PC,大约有三十个不同部门,多的一个部门二十台PC左右,少的两三台,后期会扩展到大约四百台PC,部门会增加到四十左右。

二、公司改造后网络拓扑图：

三、组网介绍：

网络外网边缘部署一台千兆路由器R3200，连接内部网络和外部网络。路由器下连一台电信级千兆防火墙F3000-4G-1F重点保护网络安全。防火墙下连一台核心交换机 S7503，承担着网中所有数据的接收和发送工作。核心交换机再下连的所有接入交换机S3100-24G-2F。提供众多的客户机接入。

四、案例特点：

Ø 的防arp欺骗功能：通过路由器和交换机联合arp防御，实现企业内网手动、自动绑定功能，能自动扫描全网络PC的IP/MAC地址，并进行绑定，周期性发送免费arp报文以纠正被欺骗PC的错误arp信息的功能。

Ø 强大的DDoS防御功能：防御企业网中TCP、UDP、ICMP等DDoS攻击的功能，保护主机不受攻击，提高企业内网安全性。

Ø 灵活合理的带宽分配策略：跟据企业内部不同的部门，分配合理的带宽，分别从上行和下行，来保证用户的zui小带宽，和限制用户的zui大带宽。

Ø 多WAN口实现智能负载均衡：企业可以接多个运营商线路，通过策略库来实现不同运营商数据报文的分流策略，而有别于传统的等价路由策略。

Ø 全面的VPN功能：出口宽带路由器可以将L2TP、IPSEC、PPTP等单一或者组合使用，实现企业远程办公和企业虚拟专业网络办公的需求。