基于 ENSP 的经典小型企业网三层架构设计方案(拓扑+配置+文档+IP规划)

这是一份通过华为 ENSP 工具搭建的中小型企业网络拓扑图，采用行业主流的三层架构（核心层 - 汇聚层 - 接入层）设计，兼顾了网络的稳定性、安全性与可扩展性。

一、拓扑核心架构解析

互联网接入与边界防护外网通过路由器 AR1 接入，搭配防火墙 FW1 实现边界安全，划分192.168.18.0/24公网网段，同时通过 VLAN1（管理 VLAN）隔离设备管理流量。

服务器区域规划蓝色区域为公司服务器群，包含 Web、FTP、DNS 等服务，通过核心交换机 MQ1 集中管理，既保障内部访问效率，也通过防火墙限制外网非法访问。

核心与汇聚层紫色区域（核心层）采用三层交换机 SVN15，承担高速数据转发；浅蓝色区域（汇聚层）通过 SVN1、SVN2 连接各部门，实现 VLAN 间路由与策略控制（如财务部 VLAN192 与销售部 VLAN191 的隔离）。

接入层与终端各部门（市场部、财务部等）通过接入交换机（S1-S5）连接终端设备，同时部署 AP1、AP5 提供无线接入，满足移动办公需求；运维区通过独立路由器实现远程管理。

二、设计优势

该拓扑通过分层架构降低了故障影响范围，通过 VLAN 划分实现部门间安全隔离，同时服务器区与办公区的物理分隔，提升了业务系统的稳定性。ENSP 的模拟环境也便于后期的配置调试与故障演练。

IP规划文档部分截图：

测试文档部分截图：

The End