网络建设规划方案考核

区县级公安机关网络建设规划考核题目：某区县公安专网被分配IP地址块10.102.120.0/21，请为该公安机关设计网络建设规划方案。该机关详情和规划需求如下：
组织结构： 领导办公室，主机10台；
指挥中心，主机60台；
政工科，主机8台；
财务与后勤保障科，主机10台；
户政科，主机6台；
国保大队，主机5台；
网监大队，主机15台；
治安大队，主机20台；
刑侦大队，主机30台；
经侦大队，主机10台；
禁毒大队，主机8台；
交警大队，主机120台；
城区派出所，共3个，每派出所主机40台；
郊区派出所，共15个，每派出所主机8台。
其中，领导办公室，指挥中心，政工科，财务与后勤保障科，户政科，国保大队，网监大队在同一办公楼办公；治安大队，刑侦大队，经侦大队，禁毒大队在城区内的异地办公楼办公；交警大队在城区内的另一异地办公楼办公；各业务科室和派出所的网络必须相互独立，仅能通过路由器互访。
请给出：IP地址规划设计方案；网络布线与设备选型方案；路由器，交换机的配置方案。
评分标准：60分以下：无法实现以上任一功能；6070分：能够基本合理地给出IP地址规划设计方案；7080分：能够合理给出IP地址规划设计方案，能够基本合理设计网络布线方案，如，何处应使用光纤连接；何处应租用专线连接；何处应使用以太网连接；何处应布置路由器；何处应布置交换机；网络设备应如何连接；8090分：能够基于现有设计，画出网络大致规划的eNSP模拟拓扑图；90100分：能够正确利用网络设备配置命令进行有效配置，并实现全部设计意图。

领导办公室，指挥中心，政工科，财务与后勤保障科，户政科，国保大队，网监大队在同一办公楼办公；
治安大队，刑侦大队，经侦大队，禁毒大队在城区内的异地办公楼办公；
交警大队在城区内的另一异地办公楼办公；
城区派出所，共3个，每派出所主机40台；
郊区派出所，共15个，每派出所主机8台。
从题目要求可以看出在地域位置上一共是21个位置，而业务科室有三个异地点位，但是这三个异地点位应该组成一个虚拟局域网，各个部门划分在同一VLAN使用三层交换机互联，18个派出所应该各自组成独立局域网，与局端局域网通过路由器互联，
在地址规划上充分考虑ip地址的路由合并，考虑各个点位的机器台数，以连续分配，可以路由汇聚方便为原则进行划分
单独划分ip就简单了吧

一、及格线IP地址规划如下：
序号 单位 主机数量 地址规划 网关IP地址 可用主机IP数量 可选主机IP范围 办公点 备注
1 领导办公室 主机10台 10.102.120.0/28 10.102.120.1 13 10.102.120.2-10.102.120.14 办公点1
2 指挥中心 主机60台 10.102.120.128/26 10.102.120.129 61 10.102.120.130-10.102.120.190
3 政工科 主机8台 10.102.120.16/28 10.102.120.17 13 10.102.120.18-10.102.120.30
4 财务与后勤保障科 主机10台 10.102.120.32/28 10.102.120.33 13 10.102.120.34-10.102.120.46
5 户政科 主机6台 10.102.120.48/28 10.102.120.49 13 10.102.120.50-10.102.120.62
6 国保大队 主机5台 10.102.120.64/28 10.102.120.65 13 10.102.120.66-10.102.120.78 建议最小地址段为/28位，预留一定扩展空间
7 网监大队 主机15台 10.102.120.96/27 10.102.120.97 29 10.102.120.98-10.102.120.126
8 治安大队 主机20台 10.102.121.0/27 10.102.121.1 29 10.102.121.2-10.102.121.30 办公点2
9 刑侦大队 主机30台 10.102.121.64/26 10.102.121.65 61 10.102.121.66-10.102.121.126
10 经侦大队 主机10台 10.102.121.32/28 10.102.121.33 13 10.102.121.34-10.102.121.46
11 禁毒大队 主机8台 10.102.121.48/28 10.102.121.49 13 10.102.121.50-10.102.121.62
12 交警大队 主机120台 10.102.122.0/25 10.102.122.1 125 10.102.122.2-10.102.122.126 办公点3
13 城区派出所1 主机40台 10.102.123.0/26 10.102.123.1 61 10.102.123.1-10.102.123.62 办公点4
14 城区派出所2 主机40台 10.102.123.64/26 10.102.123.65 61 10.102.123.65-10.102.123.126 办公点5
15 城区派出所3 主机40台 10.102.123.128/26 10.102.123.129 61 10.102.123.129-10.102.123.190 办公点6
16 郊区派出所1 主机8台 10.102.124.0/28 10.102.124.1 13 10.102.124.2-10.102.124.14 办公点7
17 郊区派出所2 主机8台 10.102.124.16/28 10.102.124.17 13 10.102.124.18-10.102.124.30 办公点8
18 郊区派出所3 主机8台 10.102.124.32/28 10.102.124.33 13 10.102.124.34-10.102.124.46 办公点9
19 郊区派出所4 主机8台 10.102.124.48/28 10.102.124.49 13 10.102.124.50-10.102.124.62 办公点10
20 郊区派出所5 主机8台 10.102.124.64/28 10.102.124.65 13 10.102.124.66-10.102.124.78 办公点11
21 郊区派出所6 主机8台 10.102.124.80/28 10.102.124.81 13 10.102.124.82-10.102.124.94 办公点12
22 郊区派出所7 主机8台 10.102.124.96/28 10.102.124.97 13 10.102.124.98-10.102.124.110 办公点13
23 郊区派出所8 主机8台 10.102.124.112/28 10.102.124.113 13 10.102.124.114-10.102.124.126 办公点14
24 郊区派出所9 主机8台 10.102.124.128/28 10.102.124.129 13 10.102.124.130-10.102.124.142 办公点15
25 郊区派出所10 主机8台 10.102.124.144/28 10.102.124.145 13 10.102.124.146-10.102.124.158 办公点16
26 郊区派出所11 主机8台 10.102.124.160/28 10.102.124.161 13 10.102.124.162-10.102.124.174 办公点17
27 郊区派出所12 主机8台 10.102.124.176/28 10.102.124.177 13 10.102.124.178-10.102.124.190 办公点18
28 郊区派出所13 主机8台 10.102.124.192/28 10.102.124.193 13 10.102.124.194-10.102.124.206 办公点19
29 郊区派出所14 主机8台 10.102.124.208/28 10.102.124.209 13 10.102.124.210-10.102.124.222 办公点20
30 郊区派出所15 主机8台 10.102.124.224/28 10.102.124.225 13 10.102.124.226-10.102.124.238 办公点21
二、70分线
1、每个科室配置独立的接入交换机，单独划分vlan； 多科室办公点配置汇聚交换机，接入交换机上联汇聚交换机；
2、汇聚交换机通过trunk与路由器互联，路由器上配置子接口作为各网段的网关；
3、交换机和主机直接使用网线互联，接入交换机和汇聚交换机之间根据距离使用网线或者多模光纤互联；
4、路由器与交换机之间使用千兆网线互联；
5、每个办公地配置一个路由器；
6、各办公地租用专线与办公点1互通；
7、路由器之间配置OSPF动态路由，每个办公点与办公点1建立ospf邻居。

掩码21就是在ip第三段进行变化，主机位在第三段有24-21=3，就是2^3=8,就是主机位8*第四段的256个ip地址，第三段120到127共8个可变数，所以ip地址第三段和第四段变化如下：

120     0000   0000    -120   1111 1111

  121    0000   0000    -121  1111 1111

122 0000   0000    -122 1111 1111

。。。。。。

127 0000   0000    -127 1111 1111

保证一个子网满足个单位需要就行了