目前狀況是,目前網路架構的已知主管陸續離職,然後老闆找了個同姓的資訊主管空降來做,網路情況如下:
1、全部走手動輸入IP,沒DHCP,全為同一網段,使用Class C網段而且使用數逼近253個可用IP
2、沒有安裝專門路由器,架構為中華小烏龜--->Fortigate防火牆--->Core Switch(沒查是否為3層款式)---->3台HPE S級無管理介面堆疊交換器--->Client使用者
3、目前主管要求要切出VLAN,但手中設備帳密,只有主管和廠商才有權限可動
4、目前為公司唉踢人員,用家用路由器下去做多網段轉接,會被使用RDP某經理猛問怎么突然不能MS RDP遠端桌面和SMB功能。
5、請問現在是要裝死、讓硬幹主管用家用路由器做切網段單向路由、還是冒風險講明白公司網路架構被搞爛、還是裝不懂由主管出面找老板要錢找原有的SI處理?
6、還有公司ERP綁死Solidwork繪圖更嚴重要處理裝死渡日子。
7、所以1~4網路的問題在問題5要如何做選則?
peterbike316 wrote:
目前狀況是,公司目前網路架構的已知主管陸續離職,然後老闆找了個同姓的資訊主管空降來做,網路情況如下:
1、全部走手動輸入IP,沒DHCP,全為同一網段,使用Class C網段而且使用數逼近253個可用IP
2、沒有安裝專門路由器,架構為中華小烏龜--->Fortigate防火牆--->Core Switch(沒查是否為3層款式)---->3台HPE S級無管理介面堆疊交換器--->Client使用者
3、目前主管要求要切出VLAN,但手中設備帳密,只有主管和廠商才有權限可動
4、目前為公司唉踢人員,用家用路由器下去做多網段轉接,會被使用RDP某經理猛問怎么突然不能MS RDP遠端桌面和SMB功能。
5、請問現在是要裝死、讓硬幹主管用家用路由器做切網段單向路由、還是冒風險講明白公司網路架構被搞爛、還是裝不懂由主管出面找老板要錢找原有的SI處理?
6、還有公司ERP綁死Solidwork繪圖更嚴重要處理裝死渡日子。
7、所以1~4網路的問題在問題5要如何做選則?
只有 1 個 蛇路迅:
把 問題點 上報 給 老闆,
讓 老闆 去跟 主管和廠商 協調.
以下給一些建議,如果不明白,再來繼續討論
peterbike316 wrote:用手動IP,沒用DHCP不構成困擾,都可以,不一定非DHCP不可
1、全部走手動輸入IP,沒DHCP,全為同一網段,使用Class C網段而且使用數逼近253個可用IP...(恕刪)
若嫌IP不夠用,就把遮罩加大一點就好,例如255.255.254.0
peterbike316 wrote:Fortigate是專業防火牆,不是家用路由器,
2、沒有安裝專門路由器,架構為中華小烏龜--->Fortigate防火牆--->Core Switch(沒查是否為3層款式)---->3台HPE S級無管理介面堆疊交換器--->Client使用者...(恕刪)
如果你不會設定,YT上有一些基礎教學很容易懂,這是你一定要加強學習的
peterbike316 wrote:可以由Fortigate的接口直接分成好多VLAN,每一台switch給一個網段,都不用設路由
3、目前主管要求要切出VLAN,但手中設備帳密,只有主管和廠商才有權限可動...(恕刪)
這樣不用switch帳密(或全部reset),只需要Fortigate會設就好
peterbike316 wrote:這個在fortigate防火牆設政策就好,不需設路由,能通不是難事
4、目前為公司唉踢人員,用家用路由器下去做多網段轉接,會被使用RDP某經理猛問怎么突然不能MS RDP遠端桌面和SMB功能。...(恕刪)
peterbike316 wrote:建議你不要亂說,免得主管看出你不會網路設定,
5、請問現在是要裝死、讓硬幹主管用家用路由器做切網段單向路由、還是冒風險講明白公司網路架構被搞爛、還是裝不懂由主管出面找老板要錢找原有的SI處理?...(恕刪)
也不建議你找原來SI,因為它不會聽你的,
最好找一個很會Fortigate的新的SI來處理(但是你要先確定是真的會技術),
這樣主管會覺得你能解決問題,你就有可以控制一個新的SI聽命於你
以上沒有錢解決不了的事,但,要老闆掏錢,要他心甘情願才行,你只是下手,做好你下手的本分即可,不要急著當老闆、主管來拯救公司。
等公司開口問你怎麼辦,SOP當然是請廠商來接案,就說這情形一個人幹不來要花太多時間,而且就算要幫你打下手,也要有專業知識,不是有手就行,最快最保險就是找廠商來幫忙你整理。
M.M.SW wrote:
貴公司的網路...(恕刪)
1、現在查下來交換機接到Layer3 Core Switch原SI沒借用Class C遮罩,看起來似乎被鎖在255.255.255.0
2、原先知道架構的離職主管也是用Wifi路由器下去設單向擴充網段,但離職時沒留下帳密和架構圖,導致在查線路時全公司的CoreSwitch路由表會出錯,曾經發生過局部Client端電腦連不上網際網路
3、關於M.M.SW大說的借用ClassC網路位址1位元,學理上沒說網路位址可以借用,只能借主機位址,這個方式小魯需要用思科模擬器下去試試看
4、用Fortigate下去設網段+VLAN這會和已經設有單ClassC網段的CoreSwitch路由表發生強碰,而且Fortigate目前被當做和遠端子工廠的路由器使用,如果在把VLAN設在防火牆上,編號C級的Fortigate很有可能撐不住路由所需硬體資源
5、原有SI提出用CoreSwitch切出網段即可,現在就卡在CoreSwitch做了半套(因為老闆錢付不夠)HotStandby只能找原SI處理,帳密也在SI那裡
6、如果要跳過不找原先的SI,更動子網路遮罩看起來就不能照標準做法下去切網段,而且主管要求是VLAN等級不單只是擴充網段
7、更麻煩的是機房的網路設備用便宜的方式下去搭建,有大的震動查線時就會有局部Client端掉線
8、現在怎麼看只能找舊有SI處理那CoreWitch下去切網段,而且還不能上VLAN因為公司200多台已經手動設好單網段,上VLAN只能做唉踢每台Client端改遮罩,這問題有解嗎?
peterbike316 wrote:
現在怎麼看只能找舊有SI處理那CoreWitch下去切網段,而且還不能上VLAN因為公司200多台已經手動設好單網段,上VLAN只能做唉踢每台Client端改遮罩,這問題有解嗎?
這東西不是進AD之後就可以派發的嗎?
我記得我以前待的地方是用登入AD時執行一個group policy,把static IP轉成DHCP,就可以直接從DHCP Server取得正確的subnet mask,但如果你家沒AD就當我沒說。
然後關於L3 core switch,既然用到這種高級貨,其實應該可以找他們原廠問問看能不能買保固送課程,可以學一些工作上的知識,也不會什麼都被SI牽著鼻子走。
至於帳密什麼的,舊SI如果真的不給,就請原廠介紹新SI,然後洗掉帳密再重新設一組config,當然這就是要改成你想要且能控制的設定了。
claus950 wrote:
peterb...(恕刪)
1、現在看起來沒辦法將Client端轉成DHCP+DHCP Pool配發不同網段IP(技術困難,而且公司主要主機ERP+2台AD都有被加入AD,連Synology NAS也加入AD。
而且,公司ERP系統綁定了G槽為資料儲放區,且每台Client端在這個G槽指向位址是IP位址,ERP系統內參數也寫死了IP。
2、目前負責ERP的同事和主管有相語言,他們無法修改底層ERP系統程式碼,要導入新一代的ERP系統順道解決NAS被綁定G槽問題
3、但目前主管跟老闆要了百萬級別的經費要換ERP系統,側邊問主管說拿不出錢處理NAS和Vsphere記憶體不足的問題。
4、所以,這麼看起來主管不太願意跟老闆直接要錢處理找SI網路問題,其中前前任資訊主管高升人事主管,但卻不知道把網路架構外包給SI導致目前被網路還是處於沒規劃的情況。
5、C大所提的AD指令方式,有辦法保留伺服器端的手動IP,僅單純更改使用者者端的手動IP嗎?
PS:目前AD配發控制畫面沒有分開公司Client端和伺服器群組,只有在Policy部分區分Client端公司部門。而且AD也是存在問題,測試用Policy寫入某Client端螢幕超時關閉及關閉USB功能及USB E槽,強制寫入過幾天都沒生效?
peterbike316 wrote:
5、C大所提的AD指令方式,有辦法保留伺服器端的手動IP,僅單純更改使用者者端的手動IP嗎?
PS:目前AD配發控制畫面沒有分開公司Client端和伺服器群組,只有在Policy部分區分Client端公司部門。而且AD也是存在問題,測試用Policy寫入某Client端螢幕超時關閉及關閉USB功能及USB E槽,強制寫入過幾天都沒生效?
我只知道AD可以設例外,也就是白名單(印象中是用帳號控管的)。
至於你說的那些policy功能,我現在的電腦就是這樣被控管的,只能說你們的網管真的不太給力啊!
至於AD管理,我也不會,只是以前有研究過一點,所以幫不上忙啊。
peterbike316 wrote:
1、現在查下來交換機...(恕刪)
來來回回看了半天,似乎終於明白了
樓主是希望原SI能來幫樓主這個忙
但在下是覺得機會不太大
首先,貴公司就不打算花經費在網路上
其次,猜想樓主主管並不願意跟原SI合作
三:原SI不願做免費的服務,但這也不能怪人家
樓主如果還沒通過試用期,建議您做點職涯後備計畫
大家很難在網上很快教會樓主網路基本概念及設定方法
網路工程師雖然不值錢,但卻一定會需要一些專業知識才能做
如果DHCP跟網段的基本運作原理都不清楚
想要搞好網路,這樣也太為難樓主了
實話說,貴公司網路真的一點都不複雜
也不一定需要動到主機或client端的網路設定
只要讓網路設備配合原架構全部重設就好(reset default)
有經驗的工程師問清楚相關資料後
大約2-3小時就可以完成
另外Fortigate一向以效能強悍著稱
雖不知貴公司採用型號
但決不會有路由撐不住的可能
前任用分享器接出一個網段當然是有問題
還不如在fortigate上接個口,設成分享器那一段
把分享器改成純AP(這樓主總會吧)用就好
最後話說回來
貴公司不打算花錢去整改網路
只希望樓主能自己動手就做好
傳產經常這樣不講武德的幹
希望樓主能度過這一劫
內文搜尋
從 APP 打開
X