请教各位,关于网络“域”应该如何规划?
各位清赐教:我现在正在做毕业设计,题目是:li lan 科技网络结局方案。该公司有140多台计算机,分四个楼层,要连成一个局域网,为了安全就得划分域,这个域应该如何划分,我现在很头疼。
它的行政结构:
董事会
总经理
财务生产销售技术人事后勤 公关
请各位帮帮忙! 其实虚拟网也可以的 "watson_yan" 如何划分? 请各位多帮帮忙! 你是问划分方案还是网络的配置啊? 毕业设计估计需要比较全面的。从设计到配置还有可行性分析等等。
知道的朋友先给几个拓扑图吧,我也学着点。 "watson_yan"这位朋友,当然是划分方案啦!给点建议吧! 不知道各个部门之间有什么关系,所以我有好的划分方案。 今天我在图书馆看到了一个关于vlan划分的实例,但是我有一点没能看明白。
请大家指教:该事例为一台3com coreBuilder 3500 Switch. 划分两个
vlan:vlan1和vlan2。vlan1 ip:192.168.1.1/24 ;vlan2 ip:192.168.2.1/24。
在对该两个vlan 进行相关的设置后,该事例想把两个vlan同时能够连接到其他网
段上。具体做法是:设置交换机的默认网关ip为该事例的路由器的
ip(192.168.1.254),这样vlan1便可以访问起它的网段了,但vlan2还不能,还需
要在路由器上添加到vlan2(192.168.2.0)的路由。在路由器中使用如下命令:ip
route 192.168.2.0 255.255.255.0 192.168.1.1 为什么让vlan2连接到其它网段
要使用该命令?
vlan1端口 ip :192.168.1.1
vlan2端口 ip :192.168.2.1
switch ip :192.168.1.249
route ip :192.168.1.254 vlan2放在另一个网段就是为了把这些计算机划分在2个子网内。
不能让它们随便的相互访问。其实不划分在两个网段,用掩码实现也可以。 "watson_yan"这位朋友,你能再把你的这个问题(不知道各个部门之间有什么关系,所以我有好的划分方案)再说明白一点吗?我没能看懂,你是要询问各个部门有什么关系吗? 我的意思是:如果两个部门之间没有直接的通信需求就把他们分在两个子网里面。
其实用掩码也可以划分子网,并不必须用192.168.x.0这样 我主要是考虑了安全的问题,并且划分分多个子网必须用路由器实现互连子网。而划分vlan则不必用路由器,而且子网之间相互访问的速率会大大增加,因为互连是在交换机内部实现,那么路由器就可以专门用来和外网连接,大大提高其速率。如能实现基于mac地址来划分vlan则能使办公实现移动,而不用再该其客户端的网络配置和安全设置。使得管理员很方便。我的这些想法不知对对不对,还请“watson_yan”和其他朋友多指教,因为我我对网络还并不太懂。谢谢各位了。尤其是“watson_yan”一直在和我讨论这个话题,使我懂得不少。 我认为还有一种方法就是,通过不通的网段划分,然后各个需要通信的部门之间用网桥连接,然后加入认证机制,通过MAC验证该计算能否进入其他网段进行访问,也是一个不错的办法。
计算机之间的连接没必要用路由、交换机就可以了。
对于基于MAC划分的话,可以找个机器安装DHCP就可以了(比如Win2k server版) 你的方法不错,但是具体怎么操作呢?比如你说的用网桥通过人证机制判断mac怎么操作呢?
