网络改造的问题

来源:百度知道 编辑:UC知道 时间:2024/05/14 02:58:57
我们公司是去年成立的。当时的网络布线及拓扑结构都是电信的宽带人员布的。情况是一台磊科路由器,七台精通交换机。光纤信号经过转换后直接接入路由器WAN口。七台交换机中的四台接入路由器剩下的四个LAN,另外三台再联接到那四台交换机中。这样网络服务器没办法管理。

现在公司有两台服务器,一台IBM(当做ERP服务器)。一台清华同方(空闲)。

请高手出招交小弟如何把这种网络改造成安全的、方便管理的局域网。

小弟是新手呀~ 我的邮箱是fjnhzth@163.com

光纤进--------- 交换机------接2台服务器和路由器---------路由 接子交换机

我建议你这样做
光纤---路由器---主交换机----分支交换机----电脑。
1、把磊科的路由器淘汰掉,安全性太差。换成艾泰的千兆路由器,然后将两台服务器接到艾泰的lan1口和lan2口。
2、lan3口接一台艾泰的全千兆可网管交换机,然后把剩余的百兆交换机接到千兆交换机上。
3、在艾泰的路由器上做策略(1)防常见病毒,如冲击波,arp攻击,dos等;(2)ip+mac绑定,防止随意更改ip;3、限制员工的上网速度,防止随意下载,同时不限制服务器的速度,以便更新外网服务;4、网络管理,防止员工随意上网,封一些病毒网站,炒股网站,聊天网站,可根据情况封掉msn和qq等
4、在艾泰全千兆交换机上,开启(1)防arp欺骗 (2)端口限速,防范dos攻击等。

做好这些就差不多了,网络好使。他们的网站 www.utt.com.cn