千家论坛_智能建筑与智能家居技术交流社区

标题: 帮忙看一下这个方案有无错误或不合理的地方 [打印本页]

作者: peterh 时间: 2003-5-29 17:26
标题: 帮忙看一下这个方案有无错误或不合理的地方
www/mail/proxy服务器同时兼任内网上网的代理服务器，外网是10M光纤接入。（图片显示不全，请点击图片在新窗口中看全图）

[此贴子已经被作者于2003-5-29 17:27:01编辑过]

作者: woaif1 时间: 2003-5-29 18:17
有防火墙，就可以使用防火墙的NAT功能做内网代理网关；不需要再做代理服务器；

作者: peterh 时间: 2003-5-29 19:31

以下是引用woaif1在2003-5-29 18:17:00的发言： 有防火墙，就可以使用防火墙的NAT功能做内网代理网关；不需要再做代理服务器；

问题是我想对内网不同用户上网进行有效的管理，防火墙这方面好象不太好办。

作者: fightclub 时间: 2003-5-30 09:26
不知道你这个ROUTE有什么用?

作者: wahaha 时间: 2003-5-30 09:38
核心交换机用2950－24是不是速度太慢了点，会造成阻塞的。建议选用带3层交换的3550－12T，有12个1000BASE-T端口，服务器、接入交换机均采用千兆铜缆连接，这样交换速度可以有很大提升。由于划分了VLAN，最好采用3层交换机，这样2620也可以省掉了！

作者: 冥缘 时间: 2003-5-30 10:13

以下是引用wahaha在2003-5-30 9:38:00的发言： 核心交换机用2950－24是不是速度太慢了点，会造成阻塞的。建议选用带3层交换的3550－12T，有12个1000BASE-T端口，服务器、接入交换机均采用千兆铜缆连接，这样交换速度可以有很大提升。由于划分了VLAN，最好采用3层交换机，这样2620也可以省掉了！

造价太高。。。

作者: 冥缘 时间: 2003-5-30 10:18
还有，你这个ROUTE 2620这样接法有何用？？？？

作者: peterh 时间: 2003-5-30 10:19

以下是引用wahaha在2003-5-30 9:38:00的发言： 核心交换机用2950－24是不是速度太慢了点，会造成阻塞的。建议选用带3层交换的3550－12T，有12个1000BASE-T端口，服务器、接入交换机均采用千兆铜缆连接，这样交换速度可以有很大提升。由于划分了VLAN，最好采用3层交换机，这样2620也可以省掉了！

兄弟，3550-12T五万多啊，我也想啊。。。

作者: aheng120 时间: 2003-5-30 10:22
同意五楼楼主的说法另：PIX好象低点，最少也得是PIX-515UR 好马配好鞍！

作者: 冥缘 时间: 2003-5-30 10:28
ROUTE 2620内本身就有软件防火墙功能，如果你们公司要求不高，直接将ROUTE接到外网处连接，SISCO PIX 510都可以省了。

作者: aheng120 时间: 2003-5-30 10:34
理论上没有问题的，也可以实现，但是你今后使用过程中就感觉到不方便的另CISCO的防火墙没有510这个型号，501，506 ，515，525，535

作者: aheng120 时间: 2003-5-30 10:40
理论上可以，也可以实现，但今后就会是问题毕竟依维科不能当奔驰用，尽管也可以拉人，另CISCO的防火墙没有510 这个型号，501，506，515，525，535

作者: aheng120 时间: 2003-5-30 10:51
依维科也可以拉人啊，可是它并不能代替奔驰，另：CISCO的防火墙没有510的型号， 501.506.515.525.535

作者: sup_apc 时间: 2003-5-31 17:32
路由器和防火墙只选一种就行了（ISP的接入要考虑），代理服务器干啥？

作者: magic 时间: 2003-6-1 10:13
从整个结构上看是没有什么问题的！但根据你的实际应用情况来看，如交换机能否满足系统需要，以及路由器的功能怎么体现出来，在结构图上是看不出来的。所以建议结合实际分析以上问题！

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/)