就愛亂塗鴨 wrote:
先說...這只是草稿...(恕刪)
謝謝~一目了然
我想直接加入資安艦隊2.0
還有贈送優質好禮:Fortinet FG60B UTM整合威脅管理資安設備乙台 ,市價約NT$90,000元。
ADSL費用比現在的貴一百多元
NYPD SWAT wrote:
小弟我也不會,而且感覺這一款L2設備切VLAN的效果不是很好(應該要搭配L3設備),如果說老闆願意的話,直接換成L3的設備比較好。...(恕刪)
切割VLAN跟L2 或者 L3 設備沒有太大的關係...
而是跟Switch的CPU處理速度有關...
至於3Com的... 在我之前所呆過的兩個中小規模的企業來說... 只是拿來當作Switch Hub 使用...
屬於算是當作一般簡易型的Switch...
差不多六年前待的大公司... 買的Accton的L2 Switch... 切4個VLAN就發生LAG的問題... 我哩咧...
我跟我的同事看了一下... 在看旁邊已經切了不知道數百個VLAN的Cisco L2 Switch... 就開始笑了...
可能我公司內部都是以Cisco為主力... 所以採用的都已 Native IOS 來做... (之前還有2924 2948的設備... 那個IOS用的真不習慣...CatOS...)
若要學習如何切割VLAN... 就建議去該官方網站去做一些Study的動作...
以Cisco來說... 是以CLI介面為主...
看是利用RS232或者利用TCP/IP來遠端連入那台設備...再加以設定...
我認為切割VLAN要先克服... 之後還要克服L3 Swtiching的問題...
若是以我之前畫的那張圖來說... 我會給每個部門一個Class C 的Range...
圖上面有四個L2 Switch... 我就會切割成四個VLAN... 當然Server區域也會切割成一個VLAN當作DMZ的區域...
並且開始建置 Active Directory 來集中控管與軟體派送... 以減少日後的維護負擔...
再來使用中央集控式防毒來做集體的病毒特徵碼與防毒軟體更新的派送...
若有錢的話,也可以去採購中央集控式的IDS與防火牆... 這樣不僅是可以擁有網路閘道的安全管控,更加的可以防護到各個用戶端... 將防護做的更加的完善...
甚至有能力的話自己就建置 WSUS 的機制... 利用AD的GPO機制來強制讓各用戶端的更新機制集中到WSUS的機器上面,這樣也可以更加的完善確定派送的patch是否能夠正常等等...
以上都說的很亂... 希望樓主腦海裡頭就要開始盤算與規劃...
防火牆買了...不能解決問題...
而是將需求與建議提上去... 若被打槍... 就依照主管的買... 問題沒有解決就是主管的責任了...
畢竟你的網路架構這樣看起來... 不只是有問題之外... 光是Switch在處理那些廣播封包就已經忙翻了...
有問題就在問吧... 若真的你想找SI... 我可以建議幾間大間的...
就愛亂塗鴨 wrote:
切割VLAN跟L2 ...(恕刪)
推+1
鴨大的建議個人認為不錯,首先你一定要先了解你公司的網路架構,我想這不是買一台防火牆來擋就可以搞定的,
就我來看你公司的網路架構有問題,先知道設備放的位置對不對,再來去判斷可能的原因在那裡,而不是買一台設
備來放進去就解決問題,你有沒有想過,如果買了設備結果問題沒解決,那你那個不懂的主管會不會劈你,這些都
是你要納入考慮的重點,資訊網路的規劃是一步一步來達成,要有年度的規劃進度來完成每一項工作,如果技術上
無法克服的問題,先看原廠資料或技術手冊,上面都有寫,再不行就去買一本中文書來看,至少理論要先了解才能
跟SI的廠商談規劃事項,然後把架構圖交給廠商,並詢問廠商這樣的架構還欠缺什麼?再告訴你公司的預算大概是
多少,讓SI逐步去改善公司的狀況,在這之中你也可以得到學習的機會,對症下藥才是,不是腳痛醫腳、頭痛醫
頭。
內文搜尋
從 APP 打開
X