使用思科设备组网问题!
我要对一个新的办公室进行组网,需求如下:1.容纳70人左右
2.10M光纤接入
3.查看每台机器流量,并且可以闲置每台机器流量
4.封锁某些端口,比如在线看电影的端口
5.划分VLAN的功能(我不知道这个是在路由器上做,还是在交换机上做)
管理层-----办公室1------办公室2------办公室3
VLAN1----VLAN2-------VLAN3------VLAN4
我希望管理层可以访问所有的办公室,但是办公室不能访问管理层的网络。
路由器有三个预算选择:Cisco 1841 、2801、2811,请问哪个路由器最合适?
交换机请问我该选择什么样的?
谢谢大家了! 1.划分VLAN是在交换机上配置的。
2.处理性能上来说,100用户以下用C1841即可,若预算充分可以采购28系列。
3.交换机选择有两个方案。
1)下面全是二层交换机接Cisco1841出口。
2)二层交换机接一台35系列交换机再接到出口路由器。
若预算充分,建议采用方案二,访问控制用ACL在三层交换机上实现。
其他功能可用软件实现。 非常感谢林原静羽!
我还有个地方不太明白:
1.你能推荐几款思科的二层交换机吗?
2.交换机方案2为什么比方案1好呢?
3.每台电脑的流量是在哪里查看的?路由器还是交换机上面?
4.交换机做好VLAN后,可以实现管理层可以访问所有办公室,办公室不能访问管理层网络的功能吗? 回答:
1.思科的二层交换机可以看看2960。
2.方案二多了一台三层交换机可以减轻路由器的负担。
3.管理员通过软件或交换机端口镜像后,时时的在PC机上察看,不用特意跑到机房。
4.可以的,VLAN之间的互访控制问题可以用ACL等技术实现。几条命令即可。 燕青姐好专业 一定要用思科的设备吗?
如果考虑预算的话,不如买H3C。 而且你出口是10M光纤,应该是以太网进线吧。 直接买个防火墙更划算,比路由器直接。 路由器还是用来连接异种网络(广域网链路转成以太网)较为适合。 当然,如果是有特殊应用需求那就另当别论。
组网方案:建议二层交换机+防火墙。余下的由管理软件实现。
特点:简单,直达目的,省钱,性价比高 补充一下: 二层交换机+ 防护墙(买好点的)或者 二层交换机+三层交换+防火墙
交换机买H3C的便宜,要更便宜的就买锐捷,TPLINK等等二线品牌
防火墙买天融信、启明星辰、H3C等国内品牌即可。
再有不明白的,你可以直接打电话给不同厂商,把你需求告诉他,厂商会热情给你提供服务(提供解决方案)
页:
[1]