6,185
社区成员
发帖
与我相关
我的任务
分享征求组网方案!本人只能给这么多分,有完整提案者将另开贴给分!
环境:
1、ADSL线两条,带路由ADSL猫两个。
2、电脑约70多台,分属6、7个单位(部门),电脑多的10多台,少的3、5台,均用HUB组成了对等网。有两台电脑可由本人完全支配使用(pc1的配置为:P4-2.4G、512M/DDR*2、60G硬盘;pc2的配置为:c4-1.7G、512M/DDR、60G)。
3、操作系统有2000、98、XP,但大多是98。
4、各单位(部门)的网络原来互无瓜葛,各单位内部的电脑之间设置了大量的完全共享。
要求:
1、各单位(部门)能共享两条ADSL资源,但又要能控制某些电脑不能上网。
2、外单位(部门)不许访问其他单位(部门)的资源。
3、尽量不要更改当前已有的共享(我也不想改,因为实在太多了)。
就以上条件征求组网方案!
1、ADSL线两条,带路由ADSL猫两个。
2、电脑约70多台,分属6、7个单位(部门),电脑多的10多台,少的3、5台,均用HUB组成了对等网。有两台电脑可由本人完全支配使用(pc1的配置为:P4-2.4G、512M/DDR*2、60G硬盘;pc2的配置为:c4-1.7G、512M/DDR、60G)。
3、操作系统有2000、98、XP,但大多是98。
4、各单位(部门)的网络原来互无瓜葛,各单位内部的电脑之间设置了大量的完全共享。
要求:
1、各单位(部门)能共享两条ADSL资源,但又要能控制某些电脑不能上网。
2、外单位(部门)不许访问其他单位(部门)的资源。
3、尽量不要更改当前已有的共享(我也不想改,因为实在太多了)。
就以上条件征求组网方案!
...全文
请发表友善的回复…
发表回复
xumiao 2003-08-06
- 打赏
- 举报
vpn应该还是很划算得把,如果可以的话,拉一条lan就可以了吗 .开个100m的就好了 .
不过现在交换机很便宜,只要你不买cisco的一般都是可以接受的.
不过现在交换机很便宜,只要你不买cisco的一般都是可以接受的.
zhllwarez 2003-08-06
- 打赏
- 举报
使用VLAN?三层交换机很贵的,呵呵
smallrascal 2003-08-06
- 打赏
- 举报
同意zhllwarez(星夜听松,冷月伴青灯)的方案,但是我要补充的是,建议使用VLAN,这样可以发挥LAN的特点又可以实现类似于VPN的功能,一举两得
angxain 2003-08-06
- 打赏
- 举报
¨ 伺服器規劃
囊括一整套的企業數據安全
¨ 光纖方案
企業透過一條光纖共享Internet帶來的高效全方位的優質服務﹔
¨ Proxy防火牆方案
Proxy的主從快取、遠端撥號、動態實時IP交替,使用權限控制的功能讓企業安全高效的共享Internet的無限資源。
ISA防火牆方案
高效的安全性,共享Internet及網頁存儲,端口控制,是一個好的網站,郵件伺服器防火牆方案。
¨ Exchange郵件伺服器方案
¨ 個性化自已郵箱,免去租用其它商業郵箱,達到郵件的安全,可以創建多個郵箱,便于分門別類將部門之間的信件分開。
¨ IIS WEB伺服器
為公司建立屬于自己網站,自己管理自己的WEB伺服器,便于客戶與公司之間的聯系,當有必要時,通過WEB進行交易。
FTP伺服器
便于跨域、跨國公司對數據進行高效相互傳送。
硬體架設
硬體安裝
硬體安裝及網線的佈置,一般電腦硬體經銷商及電工已經完成,不過考慮到要保證系統能穩定運行,以提高工作效益,我們建議用戶使用板載Intel、VIA等公司的晶片組的主板,CPU建議使用Intel等品牌,網卡建議使用10~100Mb網卡,使資料傳輸流暢。
伺服器硬體要求配置較高,建議使用ASUS主機板、P4中央處理器、7200轉大容量硬碟,UPS相對也要求穩壓功能強、續電時間長。為了確保資料安全,建議使用2~3顆大容量硬碟,硬碟1用來架設Server、存放資料,硬碟2作鏡像備份,當系統癱瘓硬碟2可在短時間內恢復系統正常。硬碟3作抽取式硬碟,用來做企業數據備份。如果有需要,也可以採用磁帶機。
光纖方案
寬帶綜合業務網B-ISDN提供視頻點播、全方位的現場直播電視、全動畫多媒體電子郵件、CD級音樂、LAN互聯、高速資料傳輸,等撥號網絡及ISDN無法實現的功能,以及許多現在還想像不到的服務,這一切都將通過光纖來傳輸。利用Proxy、ISA等軟體共享光纖連入Internet,讓用戶感受到寬頻網絡給企業帶來的高效全方位的優質服務(當然前提是你必須從管理員那里獲得使用權限) 。
網絡架設示意圖
軟體架設
伺服器的架設
建議使用Microsoft Windows NT Server4.0作為伺服器的作業平臺。
在系統安裝之前,準備好相關軟體,及周邊硬體的驅動程式。系統格式使用NTFS格式,NTFS是NT專用格式,它將使系統更安全、穩定。
安裝Windows NT操作系統,裝載相關驅動。為避免系統的不穩定,儘量少裝應用軟體。為了能讓NT Server享受Internet最新成果、提高對硬軟體的相容性、穩定性及安全性,NT Server 必須安裝Pack6。
安裝Windows 2000操作系統,裝載驅動軟體,安裝活動目錄,及SP3,如果有必要升級為WEB伺服器或WEB伺服器時,配置DNS和IIS等,架設好安全設定、事件日志及賬號管理。
安裝防毒軟體及其它應用程式
Norton Anti Virus是Symantec公司的產品,對病毒的防禦能力非常強,實時防護,在線更新,有自動刪除病毒文件功能。
網域許可權的設定
企業的圖檔、文稿、信件等重要的企業資料,為了便於保管和存取,全部存放在伺服器共用目錄中便於使用者調用,但各部門的資料不能被其他部門或個人看到,或只能讓某部門的某個人查看而不能讓他修改。這就需要對網域中的使用者設定權限了。將企業中的各部門設成一個個對應的組,而群組中的使用者側是對應部門中的對應員工了。並為個部門及用戶,以對應部門名及用戶名在伺服器共用目錄中一一建立資料夾,為各資料夾的使用者添加為相應的群組或個人,並賦予適當的權限,如只讀、變更、完全控制、不可存取等。還可對每個資料夾設定稽核,這樣誰對那個文件做了如讀取、寫入、執行、刪除等操作伺服器將一一紀錄成文字,便於核對。只要使用者的權限分配適當,資料便可安全地被使用者調用。
系統及資料的備份
雖然伺服器以安裝防毒軟體、防火牆等防護措施,保護系統。但我們還是對系統及資料進行備份,以備緊要關頭在短時間內快速恢復系統及資料,讓網路繼續正常運行,避免網路癱瘓,而影響企業的正常運轉。
前面我們建意伺服器使用3顆以上硬碟,就是為了確保系統及資料萬無一失。在系統安裝完成各類設置都設定好後,便可以對系統和資料進行備份和鏡像。三顆硬碟中,硬碟1可存放Windows NT系統(System)、應用程式及驅動程式(Program)、企業資料(Database)當然硬碟多的話也可以單獨存放在一個硬碟中﹔硬碟2可做硬碟1的分區鏡像,就是說硬碟2與硬碟1是同步的內容一模一樣,當硬碟1損壞時硬碟2就可以代替硬碟1繼續正常使用。硬碟3可備份企業資料(Database),由於企業資料在變動或增加,所以需要定期做備份,這便是後期維護工作中的內容了。另外還要為Windows NT系統做一個磁片鏡像檔,一旦NT系統癱瘓便能立即還原成鏡像前的NT系統了。
Microsoft Proxy Server方案
MS Proxy是Microsoft公司發佈的一款出色的代理伺服器軟體,先來瞭解一下MS Proxy的功能及特點﹕
l 具有主動式快取(Active Caching)功能
熱門的Web網站囊括股市、財經、天氣、E-Mail等等,每天可能幾十萬以上的人流覽,就算網路再快也會塞車。在網路的世界裏,通常許多人都需要相同的資料,如果資料在遙遠的海外,這時只要有一部電腦先將資料抓回來,而其他電腦都可以就近索取,不必都聯線國外重複下載,因此Proxy服務因運而生。Proxy的本意是代理人,他能夠持續分析網路使用狀況,在網路利用率底的時候,自動找出最常存取的網頁,將其下載存儲淤快取區。這樣就可以讓用戶更快速地流覽網頁。當然如果用戶不希望他自動將常用網頁下載到快取區也可以不開啟此功能。
除了快取的功能外,他還可以當作軟體防火牆,將公司內部網路與外部網路隔絕,搭配防毒軟體,可以免遭黑客的攻擊與病毒入侵,確保網路與資料的安全。
l MS Proxy的遠端撥號功能
他可以讓指定的群組或個人輕鬆獲取股市財經等最新資訊、收發E-Mail。當用戶取得資料後,便會在設定的時間內自動斷開聯線。
l MS Proxy的使用權限控制
企業內部網絡連入Internet可以瞭解到最新的股市行情、財經動態、商務交流等等,幫助企業提高效益。但一些員工容易沉迷於網路,耽誤工作。不給他電腦或是不將他的電腦連入內部網路?顯然此法不可行,這些員工工作上需要用到電腦,亦需要使用內部網路的資源,或者其他員工需要在該部電腦上收發E-Mail。利用Proxy對使用者許可權的分層管理,便可以輕鬆解決上述問題。利用Proxy許可權的控制劃分出Internet、POP3、SMTP等群組:
Internet群組的使用者擁有流覽網上資訊、更新病毒碼等許可權;
POP3群組的使用者擁有接收企業E-Mail的許可權;
SMTP群組的使用者則有發送E-Mail的許可權。
擁有以上許可權的使用者,可在企業網的任何一臺能登入網域的電腦中享受相應的許可權。而不屬於以上群組的使用者則與外部網路隔離了。
企業內部郵件方案
具有一定規模的企業,涉及部門人員都較多,向某一部門或某人傳遞檔或圖檔還是不夠安全和方便﹔電子郵件是電子消息應用最廣泛的形似,很多企業都是利用Outlook等郵件系統透過撥號網絡或Proxy代理伺服器與外界通信,同時為了方便申請了多個Internet郵箱,這個端口也很容易地被心術不正的人利用,將企業內部機密透露於外界。內部郵件方案便可以解決這一系列的問題。
Exchange Server是基於服務器/客戶端的消息系統,能夠很好地解決內部與內部,外部與內部的電子通訊。
為了不影響主伺服器的效能以及穩定性,建議架設一臺成員域伺服器做為郵件伺服器,以Windows 2000Server為系統平臺 Exchange Server2000搭配客戶端郵件系統Outlook、Outlook Express等。
郵件伺服器中為每個部門和電腦用戶建立郵箱及郵件通訊錄,用戶可以通過客戶端Outlook在內部或外部進行用戶、部門及客戶間的通訊,在這個方案中利用Exchange Server解決企業內部部門、用戶間檔案訊息的快捷通訊并透過Internet郵箱讓內部用戶享受電子消息的便捷,在安全性方面不需租人其它商業郵箱、不必擔心郵件讓其它商業媒體截取,可以個性化自己郵箱,想建多少個郵箱就建多少,絕對可以滿足企業郵箱所需。
工作站的規劃
安裝系統和應用軟體
工作站作業系統採用Windows 98SE中文版或Windows 2000 Professional,磁盤分區最好分2~3個,若系統和資料放在同一分區內,一旦系統無法啟動挽救資料的工作將變得複雜。而系統安裝在第一個分區,其他分區存放資料這樣做比較合理。在系統安裝好後先將週邊硬體的驅動程式裝好,再裝一個可以線上更新病毒碼的防毒軟體像pc-cillin、Norton Anti Virus等,以封殺新的病毒在內部網傳播。安裝Office2000中的Word 、Excel、 Access,AutoCAD2000等常用軟體。
對系統的安全措施
系統大多運行了一段時間後會變慢、穩定度降低,使用者不當的操作是主要因素。一些用戶把辦公電腦當娛樂的工具,在無事的時候這個軟體裝裝,那個軟體裝裝,有的直接裝在系統的根目錄系統當然變慢。不瞭解系統設置也亂設亂刪系統、桌面亂七八糟甚至弄得系統崩潰。通過修改註冊表等方式鎖住像系統內容、背景、螢幕保護、網路屬性、注冊表、添加刪除等,避免使用者對系統設定錯誤的修改和安裝一些無關工作的軟體以免影響到正常工作。
一切都安裝設定好後,對硬碟進行重組,讓系統運行更快。重組完成後利用軟體將系統鏡象成一個檔,存放在其他分區中,在系統崩潰或緊急時刻便可在十幾分鐘甚至幾分鐘內讓系統完好如初,不會影響到正常的工作。
當一臺工作站裝好後,其他工作站可利用克隆軟體硬碟間快速copy,提高工作效益,也不會影響到系統的質量。再經過一些測試和調整整個網路的架設就基本完成了。
後期的維護及技術支持
當網路架設好後,還要有後期的維護,才可確保整個網路的正常運行。
維護工作中一些重要的專案包括:
定期地對伺服器資料進行備份﹔
定期地對伺服器和工作站上的防毒軟體進行病毒碼更新﹔
定期地對伺服器和工作站進行磁片重組﹔
對個別員工的技術支持﹔
對整個網路軟硬體的維護(不包括硬體物理的損壞)等等。
囊括一整套的企業數據安全
¨ 光纖方案
企業透過一條光纖共享Internet帶來的高效全方位的優質服務﹔
¨ Proxy防火牆方案
Proxy的主從快取、遠端撥號、動態實時IP交替,使用權限控制的功能讓企業安全高效的共享Internet的無限資源。
ISA防火牆方案
高效的安全性,共享Internet及網頁存儲,端口控制,是一個好的網站,郵件伺服器防火牆方案。
¨ Exchange郵件伺服器方案
¨ 個性化自已郵箱,免去租用其它商業郵箱,達到郵件的安全,可以創建多個郵箱,便于分門別類將部門之間的信件分開。
¨ IIS WEB伺服器
為公司建立屬于自己網站,自己管理自己的WEB伺服器,便于客戶與公司之間的聯系,當有必要時,通過WEB進行交易。
FTP伺服器
便于跨域、跨國公司對數據進行高效相互傳送。
硬體架設
硬體安裝
硬體安裝及網線的佈置,一般電腦硬體經銷商及電工已經完成,不過考慮到要保證系統能穩定運行,以提高工作效益,我們建議用戶使用板載Intel、VIA等公司的晶片組的主板,CPU建議使用Intel等品牌,網卡建議使用10~100Mb網卡,使資料傳輸流暢。
伺服器硬體要求配置較高,建議使用ASUS主機板、P4中央處理器、7200轉大容量硬碟,UPS相對也要求穩壓功能強、續電時間長。為了確保資料安全,建議使用2~3顆大容量硬碟,硬碟1用來架設Server、存放資料,硬碟2作鏡像備份,當系統癱瘓硬碟2可在短時間內恢復系統正常。硬碟3作抽取式硬碟,用來做企業數據備份。如果有需要,也可以採用磁帶機。
光纖方案
寬帶綜合業務網B-ISDN提供視頻點播、全方位的現場直播電視、全動畫多媒體電子郵件、CD級音樂、LAN互聯、高速資料傳輸,等撥號網絡及ISDN無法實現的功能,以及許多現在還想像不到的服務,這一切都將通過光纖來傳輸。利用Proxy、ISA等軟體共享光纖連入Internet,讓用戶感受到寬頻網絡給企業帶來的高效全方位的優質服務(當然前提是你必須從管理員那里獲得使用權限) 。
網絡架設示意圖
軟體架設
伺服器的架設
建議使用Microsoft Windows NT Server4.0作為伺服器的作業平臺。
在系統安裝之前,準備好相關軟體,及周邊硬體的驅動程式。系統格式使用NTFS格式,NTFS是NT專用格式,它將使系統更安全、穩定。
安裝Windows NT操作系統,裝載相關驅動。為避免系統的不穩定,儘量少裝應用軟體。為了能讓NT Server享受Internet最新成果、提高對硬軟體的相容性、穩定性及安全性,NT Server 必須安裝Pack6。
安裝Windows 2000操作系統,裝載驅動軟體,安裝活動目錄,及SP3,如果有必要升級為WEB伺服器或WEB伺服器時,配置DNS和IIS等,架設好安全設定、事件日志及賬號管理。
安裝防毒軟體及其它應用程式
Norton Anti Virus是Symantec公司的產品,對病毒的防禦能力非常強,實時防護,在線更新,有自動刪除病毒文件功能。
網域許可權的設定
企業的圖檔、文稿、信件等重要的企業資料,為了便於保管和存取,全部存放在伺服器共用目錄中便於使用者調用,但各部門的資料不能被其他部門或個人看到,或只能讓某部門的某個人查看而不能讓他修改。這就需要對網域中的使用者設定權限了。將企業中的各部門設成一個個對應的組,而群組中的使用者側是對應部門中的對應員工了。並為個部門及用戶,以對應部門名及用戶名在伺服器共用目錄中一一建立資料夾,為各資料夾的使用者添加為相應的群組或個人,並賦予適當的權限,如只讀、變更、完全控制、不可存取等。還可對每個資料夾設定稽核,這樣誰對那個文件做了如讀取、寫入、執行、刪除等操作伺服器將一一紀錄成文字,便於核對。只要使用者的權限分配適當,資料便可安全地被使用者調用。
系統及資料的備份
雖然伺服器以安裝防毒軟體、防火牆等防護措施,保護系統。但我們還是對系統及資料進行備份,以備緊要關頭在短時間內快速恢復系統及資料,讓網路繼續正常運行,避免網路癱瘓,而影響企業的正常運轉。
前面我們建意伺服器使用3顆以上硬碟,就是為了確保系統及資料萬無一失。在系統安裝完成各類設置都設定好後,便可以對系統和資料進行備份和鏡像。三顆硬碟中,硬碟1可存放Windows NT系統(System)、應用程式及驅動程式(Program)、企業資料(Database)當然硬碟多的話也可以單獨存放在一個硬碟中﹔硬碟2可做硬碟1的分區鏡像,就是說硬碟2與硬碟1是同步的內容一模一樣,當硬碟1損壞時硬碟2就可以代替硬碟1繼續正常使用。硬碟3可備份企業資料(Database),由於企業資料在變動或增加,所以需要定期做備份,這便是後期維護工作中的內容了。另外還要為Windows NT系統做一個磁片鏡像檔,一旦NT系統癱瘓便能立即還原成鏡像前的NT系統了。
Microsoft Proxy Server方案
MS Proxy是Microsoft公司發佈的一款出色的代理伺服器軟體,先來瞭解一下MS Proxy的功能及特點﹕
l 具有主動式快取(Active Caching)功能
熱門的Web網站囊括股市、財經、天氣、E-Mail等等,每天可能幾十萬以上的人流覽,就算網路再快也會塞車。在網路的世界裏,通常許多人都需要相同的資料,如果資料在遙遠的海外,這時只要有一部電腦先將資料抓回來,而其他電腦都可以就近索取,不必都聯線國外重複下載,因此Proxy服務因運而生。Proxy的本意是代理人,他能夠持續分析網路使用狀況,在網路利用率底的時候,自動找出最常存取的網頁,將其下載存儲淤快取區。這樣就可以讓用戶更快速地流覽網頁。當然如果用戶不希望他自動將常用網頁下載到快取區也可以不開啟此功能。
除了快取的功能外,他還可以當作軟體防火牆,將公司內部網路與外部網路隔絕,搭配防毒軟體,可以免遭黑客的攻擊與病毒入侵,確保網路與資料的安全。
l MS Proxy的遠端撥號功能
他可以讓指定的群組或個人輕鬆獲取股市財經等最新資訊、收發E-Mail。當用戶取得資料後,便會在設定的時間內自動斷開聯線。
l MS Proxy的使用權限控制
企業內部網絡連入Internet可以瞭解到最新的股市行情、財經動態、商務交流等等,幫助企業提高效益。但一些員工容易沉迷於網路,耽誤工作。不給他電腦或是不將他的電腦連入內部網路?顯然此法不可行,這些員工工作上需要用到電腦,亦需要使用內部網路的資源,或者其他員工需要在該部電腦上收發E-Mail。利用Proxy對使用者許可權的分層管理,便可以輕鬆解決上述問題。利用Proxy許可權的控制劃分出Internet、POP3、SMTP等群組:
Internet群組的使用者擁有流覽網上資訊、更新病毒碼等許可權;
POP3群組的使用者擁有接收企業E-Mail的許可權;
SMTP群組的使用者則有發送E-Mail的許可權。
擁有以上許可權的使用者,可在企業網的任何一臺能登入網域的電腦中享受相應的許可權。而不屬於以上群組的使用者則與外部網路隔離了。
企業內部郵件方案
具有一定規模的企業,涉及部門人員都較多,向某一部門或某人傳遞檔或圖檔還是不夠安全和方便﹔電子郵件是電子消息應用最廣泛的形似,很多企業都是利用Outlook等郵件系統透過撥號網絡或Proxy代理伺服器與外界通信,同時為了方便申請了多個Internet郵箱,這個端口也很容易地被心術不正的人利用,將企業內部機密透露於外界。內部郵件方案便可以解決這一系列的問題。
Exchange Server是基於服務器/客戶端的消息系統,能夠很好地解決內部與內部,外部與內部的電子通訊。
為了不影響主伺服器的效能以及穩定性,建議架設一臺成員域伺服器做為郵件伺服器,以Windows 2000Server為系統平臺 Exchange Server2000搭配客戶端郵件系統Outlook、Outlook Express等。
郵件伺服器中為每個部門和電腦用戶建立郵箱及郵件通訊錄,用戶可以通過客戶端Outlook在內部或外部進行用戶、部門及客戶間的通訊,在這個方案中利用Exchange Server解決企業內部部門、用戶間檔案訊息的快捷通訊并透過Internet郵箱讓內部用戶享受電子消息的便捷,在安全性方面不需租人其它商業郵箱、不必擔心郵件讓其它商業媒體截取,可以個性化自己郵箱,想建多少個郵箱就建多少,絕對可以滿足企業郵箱所需。
工作站的規劃
安裝系統和應用軟體
工作站作業系統採用Windows 98SE中文版或Windows 2000 Professional,磁盤分區最好分2~3個,若系統和資料放在同一分區內,一旦系統無法啟動挽救資料的工作將變得複雜。而系統安裝在第一個分區,其他分區存放資料這樣做比較合理。在系統安裝好後先將週邊硬體的驅動程式裝好,再裝一個可以線上更新病毒碼的防毒軟體像pc-cillin、Norton Anti Virus等,以封殺新的病毒在內部網傳播。安裝Office2000中的Word 、Excel、 Access,AutoCAD2000等常用軟體。
對系統的安全措施
系統大多運行了一段時間後會變慢、穩定度降低,使用者不當的操作是主要因素。一些用戶把辦公電腦當娛樂的工具,在無事的時候這個軟體裝裝,那個軟體裝裝,有的直接裝在系統的根目錄系統當然變慢。不瞭解系統設置也亂設亂刪系統、桌面亂七八糟甚至弄得系統崩潰。通過修改註冊表等方式鎖住像系統內容、背景、螢幕保護、網路屬性、注冊表、添加刪除等,避免使用者對系統設定錯誤的修改和安裝一些無關工作的軟體以免影響到正常工作。
一切都安裝設定好後,對硬碟進行重組,讓系統運行更快。重組完成後利用軟體將系統鏡象成一個檔,存放在其他分區中,在系統崩潰或緊急時刻便可在十幾分鐘甚至幾分鐘內讓系統完好如初,不會影響到正常的工作。
當一臺工作站裝好後,其他工作站可利用克隆軟體硬碟間快速copy,提高工作效益,也不會影響到系統的質量。再經過一些測試和調整整個網路的架設就基本完成了。
後期的維護及技術支持
當網路架設好後,還要有後期的維護,才可確保整個網路的正常運行。
維護工作中一些重要的專案包括:
定期地對伺服器資料進行備份﹔
定期地對伺服器和工作站上的防毒軟體進行病毒碼更新﹔
定期地對伺服器和工作站進行磁片重組﹔
對個別員工的技術支持﹔
對整個網路軟硬體的維護(不包括硬體物理的損壞)等等。
zhllwarez 2003-08-06
- 打赏
- 举报
楼上的大哥,我的网络结构已经可以了,你最下层的修改不正确!
看要求:
2、外单位(部门)不许访问其他单位(部门)的资源
各部门主机用VPN连接相互访问不合要求吧
看要求:
2、外单位(部门)不许访问其他单位(部门)的资源
各部门主机用VPN连接相互访问不合要求吧
lh810724 2003-08-06
- 打赏
- 举报
internet
/ \
adsl adsl
/|\ /|\
代理1。。 。代理n (n个部门,代理主机双网卡,分属两网段)
/|\ /|\
部门主机 部门主机(各部门主机用VPN连接相互访问)
/ \
adsl adsl
/|\ /|\
代理1。。 。代理n (n个部门,代理主机双网卡,分属两网段)
/|\ /|\
部门主机 部门主机(各部门主机用VPN连接相互访问)
zhllwarez 2003-08-06
- 打赏
- 举报
internet
/ \
adsl adsl
/|\ /|\
代理1。。。代理n (n个部门,代理主机双网卡,分属两网段)
||||||||||||||||
各部门主机接各部门代理主机
ok,能控制某些电脑不能上网在各部门代理主机上控制。
/ \
adsl adsl
/|\ /|\
代理1。。。代理n (n个部门,代理主机双网卡,分属两网段)
||||||||||||||||
各部门主机接各部门代理主机
ok,能控制某些电脑不能上网在各部门代理主机上控制。
yestoyes 2003-08-06
- 打赏
- 举报
没有大虾愿出手吗?
ruobing 2003-08-06
- 打赏
- 举报
因为已经通过hub连接了!可以用交换机将所有的hub连接起来!这样就可以通过代理共享上网了!各个部门指定自己的ip!这样就可以通过代理设置机器是否可以上网拉!
wengdy2000 2003-08-06
- 打赏
- 举报
angxain(張憲)同志写得相当好!
stephenshen 2003-08-06
- 打赏
- 举报
配置如下:
一台SERVER作为PROXY
二台交换机,分别接入2台ADSL,将交换机划分成若干VLAN。建议使用一台ADSL,申请2M或以上的带宽接入。这样就只要用上一台交换机了。
使用若干个HUB。
一台SERVER作为PROXY
二台交换机,分别接入2台ADSL,将交换机划分成若干VLAN。建议使用一台ADSL,申请2M或以上的带宽接入。这样就只要用上一台交换机了。
使用若干个HUB。
niyh 2003-08-06
- 打赏
- 举报
建议用Cisco3550或3750。
1、代理软件无法划分物理网段
2、代理软件的管理成本高
3、多链路
4、安全
建议在3750(或3550)内用ACL控制实现你的要求。
1、代理软件无法划分物理网段
2、代理软件的管理成本高
3、多链路
4、安全
建议在3750(或3550)内用ACL控制实现你的要求。
zhllwarez 2003-08-06
- 打赏
- 举报
呵呵,一开始还真没有你考虑得这么全面,这一点真是自愧不如了。
根据5-4-3-2-1规则和微软系统设计,一台机器最多只能添加4块网卡。所以你的构想虽好但真的很难实现。
如果需要方便使用最好还是添加一台能够划分vlan的三层交换机吧。
根据5-4-3-2-1规则和微软系统设计,一台机器最多只能添加4块网卡。所以你的构想虽好但真的很难实现。
如果需要方便使用最好还是添加一台能够划分vlan的三层交换机吧。
yestoyes 2003-08-06
- 打赏
- 举报
to zhllwarez(星夜听松,冷月伴青灯):
谢谢你的指点,你的方案细化后是否如下图:
internet
/ \
adsl adsl
| |
HUB HUB
/|\ /|\
代理1。。。代理n (n个部门,代理主机双网卡,分属两网段)
||||||||||||||||
各部门主机接各部门代理主机
************************************
如果我没有误会的话,还有以下问题请给予指教:
1、两条ADSL的使用很难均衡。
2、选定为代理主机的电脑之间原有的共享就必须更改,这可能会影响一些软件的使用。
另外各单位都要设置一台代理主机会有困难,因为其他单位的电脑我不方便随时使用,最好用我自己的两台工作机来完成任务。
我的初步思路是把各单位(部门)的电脑规划在不同的网段,然后用现有的工作机作代理,但这也会
引发好多新的问题。如:是不是我的电脑要插6、7片网卡(我还没有试过,不知行不行),但以后单
位(部门)增加不是太麻烦了(电脑没有那么多的插槽呀)。
********
请大虾继续赐招!
谢谢你的指点,你的方案细化后是否如下图:
internet
/ \
adsl adsl
| |
HUB HUB
/|\ /|\
代理1。。。代理n (n个部门,代理主机双网卡,分属两网段)
||||||||||||||||
各部门主机接各部门代理主机
************************************
如果我没有误会的话,还有以下问题请给予指教:
1、两条ADSL的使用很难均衡。
2、选定为代理主机的电脑之间原有的共享就必须更改,这可能会影响一些软件的使用。
另外各单位都要设置一台代理主机会有困难,因为其他单位的电脑我不方便随时使用,最好用我自己的两台工作机来完成任务。
我的初步思路是把各单位(部门)的电脑规划在不同的网段,然后用现有的工作机作代理,但这也会
引发好多新的问题。如:是不是我的电脑要插6、7片网卡(我还没有试过,不知行不行),但以后单
位(部门)增加不是太麻烦了(电脑没有那么多的插槽呀)。
********
请大虾继续赐招!
