补充资料
网络描述:电信10M光纤接入-------硬件防火墙(网关,端口映射,VPN)--------24口交换机---------服务器,用户PC
网络调整的目的:机房服务器网络同用户隔离,对局域网下的用户进行管制,目前本地PC点50台左右,远程通过VPN纳入局域网有30台PC.
请教问题:
1. 大致可行的适合上述现有网络架构的解决方案
2. 添置设备的大致预算
3. 局域网下用户如何管制较为合理
4. DHCP和ISA是否有必要做,大致如何操作
附件: 您所在的用户组无法下载或查看附件
最佳答案 ( 回答者: freeborn )
1、机房服务器网络同用户隔离:可以通过从防火墙(如果防护墙有多个内网端口)内网端口下新挂一台交换机接机房服务器,如果防火墙不支持,则考虑防火墙下接一台三层交换机连机房服务器和原网络,通过三层交换机控制。
2、对局域网下的用户进行管制:这要看你需要哪些方面的管制,如果是上网控制可以通过防火墙来控制,如果希望对内网访问进行严格控制可以上认证服务器(通过用户认证,授予不同权限,获取不同级别的内网访问),如果要求不高也可以通过交换机ACL或VLAN划分来控制(这需要交换机支持)。
3、DHCP和ISA是否有必要做,大致如何操作
如果防火墙来做上网控制和服务器访问控制,则最好另建一台DHCP服务器(最简单的办法就是安装一台Win2000或Win2003服务器,启用DHCP服务即可)。
ISA是否需要建立要看防火墙能否满足需要。
