0

我的帖子

个人中心

设置

  发新话题
第一次画拓扑,希望大神帮忙看看有什么问题么?出口路由用防火墙,这样可以不!这是目前有的设备,最优的拓扑怎么布!这么搞了。

信息拓扑.gif (74.42 KB)

2018-7-12 16:37

信息拓扑.gif

信息拓扑.png (201.87 KB)

2018-7-13 12:04

信息拓扑.png

信息拓扑.png (203.94 KB)

2018-7-13 18:07

信息拓扑.png




本帖最后由 灬绝灬 于 2018-7-13 18:07 编辑
1,这么大的规模,确定不需要上网行为设备?

2,所有设备全挂防火墙上,不好吧?看样子不差钱,不如再加2台核心交换机,1台防火墙。



你拓扑中心的防火墙将会是个瓶颈,建议更换性能更好的防火墙。



就想知道核心交换机用来干嘛



引用:
原帖由 灬绝灬 于 2018-7-12 16:37 发表
第一次画拓扑,希望大神帮忙看看有什么问题么?出口路由用防火墙,这样可以不!
上网行为无线那块最后可能会加个;
能不能把路由给做银行和无线他们核心上?防火墙就不做出口路由了!



引用:
原帖由 qppzm123 于 2018-7-12 17:28 发表
你拓扑中心的防火墙将会是个瓶颈,建议更换性能更好的防火墙。
直接用核心做路由呢?可行不?



你那中间 那个防火墙有啥用?



引用:
原帖由 zj3079 于 2018-7-13 10:31 发表
你那中间 那个防火墙有啥用?
公网出口啊



引用:
原帖由 灬绝灬 于 2018-7-13 10:26 发表

直接用核心做路由呢?可行不?
把5500作为核心交换机吧,互联网出口再接个防火墙



引用:
原帖由 qppzm123 于 2018-7-13 10:53 发表

把5500作为核心交换机吧,互联网出口再接个防火墙
无线那个核心是7003E是不是好点, 这个图我标了下型号

信息拓扑.png (199.32 KB)

2018-7-13 11:04

信息拓扑.png




本帖最后由 灬绝灬 于 2018-7-13 11:06 编辑
提示: 作者被禁止或删除 内容自动屏蔽
上网行为管理,加在无线网络上,是想干嘛?
无线对外提供服务,外网应该是随便访问啊!
还有,无线网络一共才几台交换机,有必要加个汇聚交换机么?
网络不是应该越简单明了越好么?
整个网络无线终端估计撑死能用一千个?有必要那么好的核心么?无线的流量是很小的,出口带宽能用1000m?
当然,不差钱就当我没说过



我喜欢不要汇聚交换机,直接核心到接入,光纤成本那么低,这样维护极方便,性能也好,成本也低,简直是没有任何缺点



引用:
原帖由 vjyi 于 2018-7-15 23:45 发表
上网行为管理,加在无线网络上,是想干嘛?
无线对外提供服务,外网应该是随便访问啊!
还有,无线网络一共才几台交换机,有必要加个汇聚交换机么?
网络不是应该越简单明了越好么?
整个网络无线终端估计撑死能用一千个?有必要那么好的 ...
嗯,汇聚确实没必要,但是目前清单上有了,先放那。实际配置时候调整。行为管理也就是做个监控




本帖最后由 灬绝灬 于 2018-7-16 10:41 编辑
上网行为管理,可用可不用,就不要用
影响性能!
我有朋友,网络规模非常大,国内任何厂家的行为管理,挂上就卡!
而且,我真没感觉,这玩意有啥意义!
防火墙是必须的!



引用:
原帖由 vjyi 于 2018-7-16 10:47 发表
上网行为管理,可用可不用,就不要用
影响性能!
我有朋友,网络规模非常大,国内任何厂家的行为管理,挂上就卡!
而且,我真没感觉,这玩意有啥意义!
防火墙是必须的! ...
好的,感谢提醒



你好楼主你这个是用什么软件画出来的拓扑图?



楼主是打算客宴和无线两个都走公网出去还是说分开走?如果都走公网出口,那么建议换台好点的防火墙,做下流控。还有感觉那个核心交换机没太多必要存在。



想看看最后整改后的拓扑    学习一下



引用:
原帖由 龍司命 于 2018-7-16 13:09 发表
你好楼主你这个是用什么软件画出来的拓扑图?
亿图图示



‹‹ 上一贴:红色的框怎么理解   |   下一贴:W7,IpV4未连接,插其他电脑正常,求解! ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com