改造前网络状况：
公司网络是一个最基本的二层局域网，通过路由器进行NAT地址转换后连接Internet。存在的最大问题就是缺少管理和维护，具体现象如下：
1. 整个局域网采用的都是无管理二层交换机，无法针对IP、MAC、子网、用户等进行流量管理，当少数员工下载较大文件或者运行其他P2P软件时，网络堵塞，无法正常办公。
2. 整个机房线路连接混乱，缺乏标识，导致网络出现问题时无法快速定位，解决问题。
3. 公司内部存在多个下接无线路由，需要规范管理。
4. P地址登记不全，经常出现IP地址冲突的现象。

网络改造方案：
1. 新增一台三层交换机作为核心交换，新增支持VLAN的千兆交换机作为接入交换机，使用VLAN对不同网络进行隔离。
2. 单独划分服务器区，分配VLAN。
3. 统一增加无线AP，划分Wi-Fi区，分配VLAN。
4. 将办公区进行细分，根据不同部门分配不同VLAN，进一步细化网络管理。
5. 新增防火墙，设置安全策略，并针对不同IP进行不同的流量策略管理。
6. 对机房的线缆重新打标，采用配线架和理线架整理线缆。