|
1.8016上Vlan划分为:
|
Vlan ID |
用户 |
|
10.30.x.x |
公司的服务器:AD DNS、DHCP Database SMS Device lock mail 存储备份系统 |
|
2-99 |
办公网 |
|
180-230 |
设计网 |
|
101-179 |
扩展 |
|
100 |
专线 |
新增网段10.2.240.x 放置mail smtp sqr doc服务器
2.用户之间策略
1.设计网---10.30.x.x 封闭25端口(按需增加),其余正常通信
2.设计网---办公网 不通
3.设计网---10.2.240.x 正常通信
4.办公网---10.30.x.x 正常通信
5.办公网---10.2.240.x 不通
6.10.30.x.x---10.2.240.x 正常通信
需要做的几个事情:
1.办公网取消限制
2.原定19 20 的用户可以取消其权限
需要解决的几个问题:
1.A4的配线间选址和安全性考虑
2.8016的性能问题
3.如果限制端口的策略放在厂房交换机上实现的话,考虑第三条策略的实现以及安全性问题
4.车身及内外饰件147人的大办公室会有我们的三个机柜和13部的一台服务器,需要做隔间,通风、温度控制
5.13部的门禁和监控系统需要布线,在工程实施中需要提前考虑。
| 
转播
分享
淘帖
分享到新浪微博
