0

我的帖子

个人中心

设置

  发新话题
网络拓扑图如图所示
我想象中的以后公司拓扑结构,请各位大神给点改进意见!
办公网vlan10可以访问服务器和互联网;
技术网vlan20可以访问服务器,不能访问互联网;
wafi内网vlan30可以访问服务器,不能访问互联网;
wafi外网vlan40可以不能访问服务器,可以访问互联网;
wafi客户网vlan50只能访问互联网;
服务器网vlan100不能访问互联网。



引用:
原帖由 zj200810312130 于 2020-1-3 19:28 发表
371720网络拓扑图如图所示
我想象中的以后公司拓扑结构,请各位大神给点改进意见!
办公网vlan10可以访问服务器和互联网;
技术网vlan20可以访问服务器,不能访问互联网;
wafi内网vlan30可以访问服务器,不能访问互联网;
wafi外 ...
改进建议,下面的S3700,和上面的S5700分别拉一条线,做冗余H/A。 其它的都没啥。



防火墙控制服务器

其他网段互访用高级扩展ACL就可以了



都是单节,没有资金做冗余吗



引用:
原帖由 zj200810312130 于 2020-1-3 19:28 发表
371720网络拓扑图如图所示
我想象中的以后公司拓扑结构,请各位大神给点改进意见!
办公网vlan10可以访问服务器和互联网;
技术网vlan20可以访问服务器,不能访问互联网;
wafi内网vlan30可以访问服务器,不能访问互联网;
wafi外 ...
两台57做堆叠,防火墙放到57和路由器之间,做安全访问控制。



做高可用,设备成对就行。



2台 57做堆叠, 底下的37  2条线做port-channel



感谢大家的建议




‹‹ 上一贴:局域网 访问同网段的路由怎么设置   |   下一贴:关于新厂公司网络架构设想,DHCP做在三层交换还是服务器 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com