靖远68221部队需要连接内部网络，各部门的终端能够实现连通，所有部队都能访问远程分支机构，部队财务部门的数据很重要，不希望其他部门访问到，希望有一定的安全措施，网络设备要求高速、运行稳定，办公网络以后可以扩展。根据靖远68221部队的需求描述，我们甘肃魔力网络科技有限公司分析出，靖远68221部队需要使用交换机连   接所有客户端，需要使用路由器来连接远程分支机构，需要在交换机上划分 VLAN ， VLAN 之间需要配置单臂路由实现互通，需要划分子网来增加不同部门之间的安全性。为此提出了设计方案，用二层交换机连接每个部门，实现每个部门之间实现相互通信，通过划分子网，为每个部门分配足够的 IP 地址，同时也对各个部门进行了隔离，预留一部分 IP 以便以后拓展，各部门之间通过划分 VLAN 进行隔离，各个部门如果要进行互访，可以通过单臂路由实现。主要实现功能有，汇聚层交换机以及汇聚层和接入层交换机之间都配置了 Trunk 链路方式，从而实现接入层交换机不同 VLAN 之间的通信，接入层交换机都连入汇聚层两个交换机上，加快了彼此之间的数据通信速度，同时提供冗余链路，避免了汇聚层某一交换机出现故障，网络瘫痪的现象发生，同一个部门里的计算机划分到同一个VLAN 中，不但可以抑制广播风暴，而且还增加了不同部门之间数据的安全性，不同 VLAN 之间如果想通信，可以通过 R1 实现单臂路由，部队都可以通过路由器实现和远程分支机构的互访，同一个部门里的计算机划分在同一个子网里，隔绝了和其他部门之间的通信，增加了网络之间的安全性。