公司网络重新组建,大家给点意见。
当前公司网络结构如下:
互联网-------网关-------交换机------各终端
网络目前是4m电信光纤接入,其他网络都是100m以太网
该网关包括路由功能 ,2个wan口,(目前公司准备用双线接入设备可以不改变),2个lan口,和一个dmz口。
同时有5台24**换机,交换机是傻瓜式的那种。
终端包括1台服务器(win2003),上面跑着公司的OA,MAIL,meeting,三个服务,同时包括文件共享和一个域,另外80多台个人终端,这里的OA,MAIL,meeting都是必须对互联网开放的,并没有放入dmz接口区域。
目前公司发展很快,需要有一台防火墙,但经费有限,只能用软件防火墙来做(防火墙大家建议一下给个位置就好。具体用什么,已确定。),同时将增加一台服务器,增加带宽,分担业务,对于网络如何组建,希望大家给点建议。
谢谢大家。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
服务对互联网开放的话就不能放DMZ区域了??
好奇怪
很简单
不是。。是之前的人弄的。放在lan里面。但是我想那个里面不大好吧?是不是放到dmz里面比较好。
只要是服务器都放到DMZ区域当然好些
网关上带防火墙
下面就怎么接都可以了
外面双线接入就要做好负载均衡和做线路备份了,以保证随时不简断连网了
Cisco ISR 路由器和H3C MSR 路由器都有基本的防火墙功能。
应付你4M的接入绰绰有余
有没有dmz其实无所谓,把服务器的应用端口发布出去就行了
相对原先网关处理数据的能力,软防火墙可以考虑放在网关前面
另一台服务器也可以做主从域,增加容灾和备份能力
要放到DMZ区域里
回复 8# aplah
恩。。谢谢指点
实在没钱,Linux + Iptables