[发明专利]一种网络设备及其设置方法

权利要求书

1.一种网络设备，其特征在于：包括服务器、互联网接入设备、三层交换机、二层交换机、桌面交换机和网络终端，所述服务器和所述互联网接入设备均与所述三层交换机连接，所述三层交换机、二层交换机、桌面交换机和网络终端依次连接；

所述服务器，包括可控的DHCP服务器，用于动态分配网络终端地址；

所述互联网接入设备，用于控制网络终端与互联网的通信；

所述三层交换机，用于划分并连接不同虚拟局域网网段；

所述二层交换机，用于分配基于端口的虚拟局域网网段和部署端口访问策略；

所述桌面交换机，用于网络终端与互联网或虚拟局域网的数据传输。

2.根据权利要求1所述的一种网络设备，其特征在于：所述二层交换机连接有网络终端。

3.根据权利要求1所述的一种网络设备，其特征在于：所述三层交换机通过二层交换机分别与所述服务器和所述互联网接入设备通讯。

4.根据权利要求1所述的，其特征在于：所述网络终端指接入网络的终端设备，为计算机、网络打印机、网络电话机、硬盘录像机、网络传真机或网络接口考勤机。

5.根据权利要求1所述的一种网络设备，其特征在于：所述互联网接入设备为防火墙、路由器或代理服务器；

根据权利要求1所述的，其特征在于：所述端口部署访问控制策略，包括控制网络终端必须自动获取IP地址。

6.根据权利要求1所述的，其特征在于：所述服务器还包括用于解析域名的DNS服务器。

7.根据权利要求1所述的，其特征在于：所述互联网接入设备还用于外网安全防护。

8.根据权利要求1所述的，其特征在于：所述二层交换机为至少一台。

9.根据权利要求1至7任一项所述的，其特征在于：所述桌面交换机为至少一台。

10.根据权利要求1至7任一项所述的，其特征在于：所述二层交换机为千兆上行交换机。

11.根据权利要求1至7任一项所述的，其特征在于：所述三层交换机为千兆交换机。

12.如权利要求1至12任一所述的网络设备的设置方法，其特征在于：包括以下步骤：

步骤1：建立可管控的DHCP服务器，该DHCP服务器用于分配并管理内网IP；

步骤2：使用三层交换机划分并连接虚拟局域网网段，并定位DHCP服务器；

步骤3：在二层交换机物理端口部署可控的虚拟局域网和部署访问控制策略；

步骤4：网络终端通过桌面交换机与互联网或虚拟局域网的数据传输。

13.根据权利要求13所述的一种网络设备的设置方法，其特征在于：还包括如下步骤：互联网接入设备配置上网策略，用于控制网络终端与互联网的通信。

14.根据权利要求13所述的一种网络设备的设置方法，其特征在于：所述步骤4为：网络终端通过二层交换机与互联网或虚拟局域网的数据传输。

15.根据权利要求13所述的一种网络设备的设置方法，其特征在于：所述步骤3中部署访问控制策略包括网络终端必须自动获取IP地址才能接入网络，并针对不同的用户或用户组部署不同的访问控制策略。

16.根据权利要求13所述的一种网络设备的设置方法，其特征在于：所述步骤1之前还包括以下步骤：服务器建立用于管控网络终端登录账户的Windows活动目录，建立用于控制内网访问域名的DNS。