重庆翰华担保集团
网络技术建议书
年月日
f目录
第1章项目背景3
11需求分析312网络设计原则5
第2章网络结构设计8
21网络设计8
第3章本方案的技术设计9
31路由协议的设计932VLAN设计1033TRUNK链路的设计1134访问控制（ACL）的设计1135服务质量（QOS）机制1236广播风暴的抑制1237防止对DHCP服务器的攻击1238防止基于流的攻击特性12
第4章具体解决方案12
41VLAN规划12411划分VLAN的必要性12412划分VLAN的方法14413具体VLAN规划16
42IP地址分配原则1743本次工程IP地址分配1844网络设备自身的安全功能20
441用户严格隔离20442有效防范MAC扫描和ARP攻击：20443DHCP攻击、VLAN“Hoppi
g”攻击的防范：20444采用SNMPv3杜绝网管攻击：20445有效抑制广播风暴21446防治蠕虫病毒21
第5章H3C设备介绍25
51核心交换机255r