请教各位，关于网络“域”应该如何规划？

各位清赐教：
           我现在正在做毕业设计，题目是：li lan 科技网络结局方案。该公司有140多台计算机，分四个楼层，要连成一个局域网，为了安全就得划分域，这个域应该如何划分，我现在很头疼。
            它的行政结构：
                           董事会
                           总经理
            财务  生产  销售  技术  人事  后勤 公关
  请各位帮帮忙！

其实虚拟网也可以的

"watson_yan" 如何划分？

请各位多帮帮忙！

你是问划分方案还是网络的配置啊？

毕业设计估计需要比较全面的。从设计到配置还有可行性分析等等。
知道的朋友先给几个拓扑图吧，我也学着点。

"watson_yan"这位朋友,当然是划分方案啦!给点建议吧!

不知道各个部门之间有什么关系，所以我有好的划分方案。

今天我在图书馆看到了一个关于vlan划分的实例，但是我有一点没能看明白。

请大家指教：该事例为一台3com coreBuilder 3500 Switch. 划分两个

vlan:vlan1和vlan2。vlan1 ip:192.168.1.1/24 ;  vlan2 ip:192.168.2.1/24。

在对该两个vlan 进行相关的设置后，该事例想把两个vlan同时能够连接到其他网

段上。具体做法是：设置交换机的默认网关ip为该事例的路由器的

ip(192.168.1.254),这样vlan1便可以访问起它的网段了，但vlan2还不能，还需

要在路由器上添加到vlan2(192.168.2.0)的路由。在路由器中使用如下命令：ip

route 192.168.2.0 255.255.255.0 192.168.1.1 为什么让vlan2连接到其它网段

要使用该命令？
  vlan1端口 ip :192.168.1.1
  vlan2端口 ip :192.168.2.1
  switch    ip :192.168.1.249
  route     ip :192.168.1.254

vlan2放在另一个网段就是为了把这些计算机划分在2个子网内。
不能让它们随便的相互访问。其实不划分在两个网段，用掩码实现也可以。

"watson_yan"这位朋友，你能再把你的这个问题（不知道各个部门之间有什么关系，所以我有好的划分方案)再说明白一点吗？我没能看懂，你是要询问各个部门有什么关系吗？

我的意思是：如果两个部门之间没有直接的通信需求就把他们分在两个子网里面。

其实用掩码也可以划分子网，并不必须用192.168.x.0这样

我主要是考虑了安全的问题，并且划分分多个子网必须用路由器实现互连子网。而划分vlan则不必用路由器，而且子网之间相互访问的速率会大大增加，因为互连是在交换机内部实现，那么路由器就可以专门用来和外网连接，大大提高其速率。如能实现基于mac地址来划分vlan则能使办公实现移动，而不用再该其客户端的网络配置和安全设置。使得管理员很方便。我的这些想法不知对对不对，还请“watson_yan”和其他朋友多指教，因为我我对网络还并不太懂。谢谢各位了。尤其是“watson_yan”一直在和我讨论这个话题，使我懂得不少。

我认为还有一种方法就是，通过不通的网段划分，然后各个需要通信的部门之间用网桥连接，然后加入认证机制，通过MAC验证该计算能否进入其他网段进行访问，也是一个不错的办法。
计算机之间的连接没必要用路由、交换机就可以了。
对于基于MAC划分的话，可以找个机器安装DHCP就可以了（比如Win2k server版）

你的方法不错,但是具体怎么操作呢?比如你说的用网桥通过人证机制判断mac怎么操作呢?

用ISA2004实现吧，不允许访问的丢包好了
ISA最新版是2006

什么是ISA2006 呢?具体怎么做呢? 对这个我不懂

微软出品的一个企业级的网络安全软件，找一个安装看看咯。
我用linux系统所以……没用过ISA2004/2006

说白了就是一个功能全而复杂的防火墙

使用命令行方式怎样配置DGS-3324SRI交换机的VLAN?

不会那么深奥的东东，一个3324要好几万呐

D-Link DGS-3324SRI交换机价格没有那么贵,在天津的代理说是5400元呀!
我上次问“什么是ISA2006 呢?具体怎么做呢? ”这个问题问觉得有点傻，不好意思。
我觉得watson_yan 您懂得挺多的，而且会用linux系统。我的毕业设计马上就交了，时间太少了。有一些小困难我会克服。
是不是断口类型为1000base-t标准的就能使用双绞线？

DGS-3324SRI似乎已经停产了，我说的价格大概是以前的了
1000Base-T是为Cat.5设计的，在Cat.5上实现千兆。
其电气性能及标准参考EIA-568A

btw:linux我才用了不到半年，还在皮毛状态。而且很少用console，一直用X[em25]

[[i] Last edited by watson_yan on 2006-5-9 at 15:34 [/i]]

watson_yan ,您为什么说“Last edited by watson_yan on 2006-5-9 at 15:34 ”
您必须给个理由！我相知到。

我很想和您交谈！
[ I  edited this subject forever untill you recall back to me .I hope you talk with me with Lilan1221]

我很尊敬您，因为在我写毕业设计遇到困难的时候，您总是帮助我。知道我为什么称呼您吗？因为我觉得您懂得比我多，我向您请教，我的毕业设计快交了，指导老师很少管我们。

我知道您一直都关注这个话题，但是您为什么说[Last edited by watson_yan on 2006-5-9 at 15:34 ]
[ I told you I never give up this subject and hope your coming back ]
[ you cannot  treatde me treated lilan1221  ]
[ written by lilan1221 on 6-8 2006 21:06]

我明天在这里等您。我觉得您犯了个错误。
I will wait you next day .I feel you that you take a mistake
Written by lilan1221 on 21:09 5-8 2006

I never give up

为了把那个”btw:linux我才用了不到半年，还在皮毛状态。而且很少用console，一直用X“
加上

你也太多心了，搞的我不敢修改帖子了
只好在发一个，版主啊，这不怪我啊