公司网络重新组建,大家给点意见。

发布于 2022-10-15 08:39:16 字数 444 浏览 34 评论 0

当前公司网络结构如下:

互联网-------网关-------交换机------各终端

网络目前是4m电信光纤接入,其他网络都是100m以太网
该网关包括路由功能 ,2个wan口,(目前公司准备用双线接入设备可以不改变),2个lan口,和一个dmz口。
同时有5台24**换机,交换机是傻瓜式的那种。
终端包括1台服务器(win2003),上面跑着公司的OA,MAIL,meeting,三个服务,同时包括文件共享和一个域,另外80多台个人终端,这里的OA,MAIL,meeting都是必须对互联网开放的,并没有放入dmz接口区域。

目前公司发展很快,需要有一台防火墙,但经费有限,只能用软件防火墙来做(防火墙大家建议一下给个位置就好。具体用什么,已确定。),同时将增加一台服务器,增加带宽,分担业务,对于网络如何组建,希望大家给点建议。
谢谢大家。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(9

醉态萌生 2022-10-22 08:39:16

当前公司网络结构如下:

互联网-------网关-------交换机------各终端

网络目前是4m电信光纤接入,其 ...
synchalt 发表于 2011-04-25 11:50 这里的OA,MAIL,meeting都是必须对互联网开放的,并没有放入dmz接口区域。

服务对互联网开放的话就不能放DMZ区域了??
好奇怪

小情绪 2022-10-22 08:39:16

很简单

雨落□心尘 2022-10-22 08:39:16

服务对互联网开放的话就不能放DMZ区域了??
好奇怪
marsteel 发表于 2011-04-26 12:53

不是。。是之前的人弄的。放在lan里面。但是我想那个里面不大好吧?是不是放到dmz里面比较好。

一城柳絮吹成雪 2022-10-22 08:39:16

只要是服务器都放到DMZ区域当然好些
网关上带防火墙
下面就怎么接都可以了
外面双线接入就要做好负载均衡和做线路备份了,以保证随时不简断连网了

丢了幸福的猪 2022-10-22 08:39:16

Cisco ISR 路由器和H3C MSR 路由器都有基本的防火墙功能。

应付你4M的接入绰绰有余

有没有dmz其实无所谓,把服务器的应用端口发布出去就行了

倾城泪 2022-10-22 08:39:16

相对原先网关处理数据的能力,软防火墙可以考虑放在网关前面

另一台服务器也可以做主从域,增加容灾和备份能力

清泪尽 2022-10-22 08:39:16

不是。。是之前的人弄的。放在lan里面。但是我想那个里面不大好吧?是不是放到dmz里面比较好。
synchalt 发表于 2011-04-26 13:55

要放到DMZ区域里

伊面 2022-10-22 08:39:16

回复 8# aplah

    恩。。谢谢指点

关于从前 2022-10-22 08:39:16

实在没钱,Linux + Iptables

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文