0

我的帖子

个人中心

设置

  发新话题
现在公司使用两个运营商网络接入。一个是电信有固定IP,一个是移动通过PPPOE拨号上网,现在公司有2台ERP服务器,一台NAS服务器,办公室电脑及ERP专属客户电脑。目前的设备有H3C的路由器ER5200G2,华为防火墙USG6320以及华为交换机S5720-LI,现在公司需要实现:
1、办公室电脑通过PPPOE上网,能访问NAS系统,禁止访问ERP服务器级客户电脑;
2、ERP专属客户电脑能访问ERP服务器、NAS服务器,禁止上网;
3、ERP服务器通过电信固定IP给公网访问;
4、NAS服务器系统全网开通,通过PPPOE网络;
因为是小白,对这些不是很懂,我现在能配置S5720-LI与ER5200G2连通,但中间加入防火墙之外完全不会配置,请问要怎么样操作呢?另外我将ACL全部做在交换机上这样对不对的?听别人说可以直接让防火墙做,但我不会啊,QQ是1964260295,请求各位大佬远程指教一下,感谢。




这网络设计有点醉了



请问如何设计呢?小白不太懂,求指教!



引用:
原帖由 erfdcv 于 2019-5-26 11:24 发表
这网络设计有点醉了
请问如何设计呢?请大佬指教!



引用:
原帖由 qq5bade4a70dec4 于 2019-5-26 10:26 发表
现在公司使用两个运营商网络接入。一个是电信有固定IP,一个是移动通过PPPOE拨号上网,现在公司有2台ERP服务器,一台NAS服务器,办公室电脑及ERP专属客户电脑。目前的设备有H3C的路由器ER5200G2,华为防火墙USG6320以及华为交 ...
要想实现你的想法,你要把服务器链接的交换机和防火墙链接,而不是核心交换机。。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 lygzhan 于 2019-5-26 16:33 发表

要想实现你的想法,你要把服务器链接的交换机和防火墙链接,而不是核心交换机。。
就是删除最上面的那个交换机,服务器直接连接到防火墙上对么?那核心交换机和防火墙之间连通要怎么配置啊?



引用:
原帖由 qq5bade4a70dec4 于 2019-5-26 14:16 发表

请问如何设计呢?请大佬指教!
为什么访问NAS要PPPOE拨号?



引用:
原帖由 erfdcv 于 2019-5-26 18:02 发表

为什么访问NAS要PPPOE拨号?
不一定是NAS系统,可能是其他一些公用服务器



引用:
原帖由 qq5bade4a70dec4 于 2019-5-26 10:26 发表
现在公司使用两个运营商网络接入。一个是电信有固定IP,一个是移动通过PPPOE拨号上网,现在公司有2台ERP服务器,一台NAS服务器,办公室电脑及ERP专属客户电脑。目前的设备有H3C的路由器ER5200G2,华为防火墙USG6320以及华为交 ...




大体可以这么划分。

配置你可以私信给我。
私下交流



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 lygzhan 于 2019-5-26 21:21 发表

368709



大体可以这么划分。

配置你可以私信给我。
私下交流
好的,按您的划分也没问题,但ERP的电脑比较多哦。加交换机不可以吗?



引用:
原帖由 成追忆 于 2019-05-26 21:21 发表
[attach]368709[/attach]大体可以这么划分。配置你可以私信给我。私下交流
dmz untrusted trusted,这样规划是合理的,这样用防火墙才是合理的,不然防火墙感觉是白买了。




引用:
原帖由 lygzhan 于 2019-5-26 21:21 发表

368709



大体可以这么划分。

配置你可以私信给我。
私下交流
大哥,要加你好友才能私信,你能不能留个联系方式给我,QQ也可以,谢谢。



引用:
原帖由 qq5bade4a70dec4 于 2019-5-27 09:10 发表

大哥,要加你好友才能私信,你能不能留个联系方式给我,QQ也可以,谢谢。
留下你的QQ吧。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 lygzhan 于 2019-5-27 09:53 发表

留下你的QQ吧。
1964260295,谢谢大佬。



‹‹ 上一贴:请教一个vlan的问题   |   下一贴:公司内部文件和数据如何确保安全? ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com