使用思科设备组网问题！

flygospel

我要对一个新的办公室进行组网，需求如下：
  1.容纳70人左右
  2.10M光纤接入
  3.查看每台机器流量，并且可以闲置每台机器流量
  4.封锁某些端口，比如在线看电影的端口
  5.划分VLAN的功能（我不知道这个是在路由器上做，还是在交换机上做）

  管理层-----办公室1------办公室2------办公室3
  VLAN1----VLAN2-------VLAN3------VLAN4

  我希望管理层可以访问所有的办公室，但是办公室不能访问管理层的网络。

  路由器有三个预算选择：Cisco 1841 、2801、2811，请问哪个路由器最合适?
  交换机请问我该选择什么样的？

  谢谢大家了！

林原静羽

1.划分VLAN是在交换机上配置的。
2.处理性能上来说，100用户以下用C1841即可，若预算充分可以采购28系列。
3.交换机选择有两个方案。
      1）下面全是二层交换机接Cisco1841出口。
      2）二层交换机接一台35系列交换机再接到出口路由器。
若预算充分，建议采用方案二，访问控制用ACL在三层交换机上实现。
其他功能可用软件实现。

flygospel

非常感谢林原静羽！

我还有个地方不太明白：
1.你能推荐几款思科的二层交换机吗？
2.交换机方案2为什么比方案1好呢？
3.每台电脑的流量是在哪里查看的？路由器还是交换机上面？
4.交换机做好VLAN后，可以实现管理层可以访问所有办公室，办公室不能访问管理层网络的功能吗？

林原静羽

回答：
1.思科的二层交换机可以看看2960。
2.方案二多了一台三层交换机可以减轻路由器的负担。
3.管理员通过软件或交换机端口镜像后，时时的在PC机上察看，不用特意跑到机房。
4.可以的，VLAN之间的互访控制问题可以用ACL等技术实现。几条命令即可。

gekey

燕青姐好专业

Chaochao

一定要用思科的设备吗？
如果考虑预算的话，不如买H3C。 而且你出口是10M光纤，应该是以太网进线吧。 直接买个防火墙更划算，比路由器直接。 路由器还是用来连接异种网络（广域网链路转成以太网）较为适合。 当然，如果是有特殊应用需求那就另当别论。

组网方案：建议二层交换机+防火墙。余下的由管理软件实现。
特点：简单，直达目的，省钱，性价比高

Chaochao

补充一下： 二层交换机+ 防护墙（买好点的）  或者 二层交换机+三层交换+防火墙

交换机买H3C的便宜，要更便宜的就买锐捷,TPLINK等等二线品牌

防火墙买天融信、启明星辰、H3C等国内品牌即可。

再有不明白的，你可以直接打电话给不同厂商，把你需求告诉他，厂商会热情给你提供服务（提供解决方案）