目前有的設備如下
Firewall 1台(含UTM功能 包含IPS GAV )
L3 Switch 1台(可做路由交換功能)
L2 Switch 6台
線路架構如下
10M/10M 一條
512K/512K 一條
使用人數大約100-120人
目前架構圖如下
現在想要重新規劃架構 原本無L3 Switch 設備,目前要放入架構上
有同仁建議以部門來做規劃(基本上會改成3-4個網段)網段並且把routing 全部改到 L3 Switch 上 也就是
pc & server default gw指向 L3 Switch
而防火牆就只做進出控管的部分
可是這樣就變成所有網段在做路由交換時全部變成L3 Switch做控管
這樣小弟想到了2個問題
1.每個網段存取控制都得由ACL來進行
但是如果以ACL做控管時,這時候L3 switch 只能看的懂封包 但是看不懂連線 這樣我只想讓Lan的網段能到Dmz區 但不能讓Dmz過來 Lan好像是會有問題 這需要怎麼解決呢?
2.每個網段DHCP問題 藉由dhcp relay
因為小弟沒有設定過dhcp relay不知道這部分是否會很複雜
或者是有其他的方式來做部署此架構希望大大能解答囉 謝謝
