关于企业内部网的问题(网络专家请进)
第一个问题(借鉴高手的回答)解决方案 核心交换机使用华为的S85系列,1台,使用12口千兆模块,核心转发能力一定要快。汇聚层使用华为的S5624P,6台,数据汇聚,每台接10台接入层交换机,用千兆口互连。 接入层使用华为的S3948,70台,每台接40个终端,1000M口上连。 网段划分方式使用192。168。1。0/24----192。168。35。0/24。分为35个网段,每个网络100台主机,可有效隔离广播域。 在S85上建立35个VLAN,每个VLAN一个网关,所有主机经过核心转发。S85的处理能力绝对够用。 需要上广域网的话,还需要一台路由器及防火墙。路由器连接S85,如...全部
第一个问题(借鉴高手的回答)解决方案 核心交换机使用华为的S85系列,1台,使用12口千兆模块,核心转发能力一定要快。汇聚层使用华为的S5624P,6台,数据汇聚,每台接10台接入层交换机,用千兆口互连。
接入层使用华为的S3948,70台,每台接40个终端,1000M口上连。 网段划分方式使用192。168。1。0/24----192。168。35。0/24。分为35个网段,每个网络100台主机,可有效隔离广播域。
在S85上建立35个VLAN,每个VLAN一个网关,所有主机经过核心转发。S85的处理能力绝对够用。 需要上广域网的话,还需要一台路由器及防火墙。路由器连接S85,如果3000台都要上网的话,推荐用NE40级别的路由器,需要一块NAT板卡(价格有点高,不过相对于CISCO的便宜不少,相对与其他国产设备稳定性够高)。
防火墙选用最新科技入侵抵御系统IPS200E,绝对划算。 需要注意:1、如果不选CISCO,就一定要选华为,如果你选用其他厂商的话,你就会见识到支持国产设备的代价。 2、需要高稳定性,核心就需要两台S85做热备。
3、防火墙最好要选用IPS,这样即使你不打WINDOWS的补丁,也不用担心电脑被黑,哪怕你用windows95,也不用担心被黑。(价格有点精彩)。第二个问题红色警戒是UDP协议,但是必须添加IPX/SPX协议。收起
