找回密码
 新注册用户
搜索
查看: 26046|回复: 32

请教各位,关于网络“域”应该如何规划?

[复制链接]
发表于 2006-4-19 19:15:13 | 显示全部楼层 |阅读模式
各位清赐教:
           我现在正在做毕业设计,题目是:li lan 科技网络结局方案。该公司有140多台计算机,分四个楼层,要连成一个局域网,为了安全就得划分域,这个域应该如何划分,我现在很头疼。
            它的行政结构:
                           董事会
                           总经理
            财务  生产  销售  技术  人事  后勤 公关
  请各位帮帮忙!
回复

使用道具 举报

发表于 2006-4-19 19:33:08 | 显示全部楼层
其实虚拟网也可以的
回复

使用道具 举报

 楼主| 发表于 2006-4-19 19:45:30 | 显示全部楼层
"watson_yan" 如何划分?
回复

使用道具 举报

 楼主| 发表于 2006-4-19 20:17:53 | 显示全部楼层
请各位多帮帮忙!
回复

使用道具 举报

发表于 2006-4-19 20:51:35 | 显示全部楼层
你是问划分方案还是网络的配置啊?
回复

使用道具 举报

发表于 2006-4-22 01:02:16 | 显示全部楼层
毕业设计估计需要比较全面的。从设计到配置还有可行性分析等等。
知道的朋友先给几个拓扑图吧,我也学着点。
回复

使用道具 举报

 楼主| 发表于 2006-4-23 20:35:20 | 显示全部楼层
"watson_yan"这位朋友,当然是划分方案啦!给点建议吧!
回复

使用道具 举报

发表于 2006-4-24 11:56:52 | 显示全部楼层
不知道各个部门之间有什么关系,所以我有好的划分方案。
回复

使用道具 举报

 楼主| 发表于 2006-4-25 19:21:22 | 显示全部楼层
今天我在图书馆看到了一个关于vlan划分的实例,但是我有一点没能看明白。

请大家指教:该事例为一台3com coreBuilder 3500 Switch. 划分两个

vlan:vlan1和vlan2。vlan1 ip:192.168.1.1/24 ;  vlan2 ip:192.168.2.1/24。

在对该两个vlan 进行相关的设置后,该事例想把两个vlan同时能够连接到其他网

段上。具体做法是:设置交换机的默认网关ip为该事例的路由器的

ip(192.168.1.254),这样vlan1便可以访问起它的网段了,但vlan2还不能,还需

要在路由器上添加到vlan2(192.168.2.0)的路由。在路由器中使用如下命令:ip

route 192.168.2.0 255.255.255.0 192.168.1.1 为什么让vlan2连接到其它网段

要使用该命令?
  vlan1端口 ip :192.168.1.1
  vlan2端口 ip :192.168.2.1
  switch    ip :192.168.1.249
  route     ip :192.168.1.254
回复

使用道具 举报

发表于 2006-4-25 20:15:25 | 显示全部楼层
vlan2放在另一个网段就是为了把这些计算机划分在2个子网内。
不能让它们随便的相互访问。其实不划分在两个网段,用掩码实现也可以。
回复

使用道具 举报

 楼主| 发表于 2006-4-26 10:32:37 | 显示全部楼层
"watson_yan"这位朋友,你能再把你的这个问题(不知道各个部门之间有什么关系,所以我有好的划分方案)再说明白一点吗?我没能看懂,你是要询问各个部门有什么关系吗?
回复

使用道具 举报

发表于 2006-4-26 12:00:09 | 显示全部楼层
我的意思是:如果两个部门之间没有直接的通信需求就把他们分在两个子网里面。

其实用掩码也可以划分子网,并不必须用192.168.x.0这样
回复

使用道具 举报

 楼主| 发表于 2006-4-27 17:41:06 | 显示全部楼层
我主要是考虑了安全的问题,并且划分分多个子网必须用路由器实现互连子网。而划分vlan则不必用路由器,而且子网之间相互访问的速率会大大增加,因为互连是在交换机内部实现,那么路由器就可以专门用来和外网连接,大大提高其速率。如能实现基于mac地址来划分vlan则能使办公实现移动,而不用再该其客户端的网络配置和安全设置。使得管理员很方便。我的这些想法不知对对不对,还请“watson_yan”和其他朋友多指教,因为我我对网络还并不太懂。谢谢各位了。尤其是“watson_yan”一直在和我讨论这个话题,使我懂得不少。
回复

使用道具 举报

发表于 2006-4-27 19:54:25 | 显示全部楼层
我认为还有一种方法就是,通过不通的网段划分,然后各个需要通信的部门之间用网桥连接,然后加入认证机制,通过MAC验证该计算能否进入其他网段进行访问,也是一个不错的办法。
计算机之间的连接没必要用路由、交换机就可以了。
对于基于MAC划分的话,可以找个机器安装DHCP就可以了(比如Win2k server版)
回复

使用道具 举报

 楼主| 发表于 2006-5-6 10:49:57 | 显示全部楼层
你的方法不错,但是具体怎么操作呢?比如你说的用网桥通过人证机制判断mac怎么操作呢?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 新注册用户

本版积分规则

论坛官方淘宝店开业啦~
欢迎大家多多支持基金会~

Archiver|手机版|小黑屋|中国分布式计算总站 ( 沪ICP备05042587号 )

GMT+8, 2024-3-29 13:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表