千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

标题: [求助]局域网组建的问题（华为） [打印本页]

作者: 卡诺图 时间: 2013-5-5 11:35
标题: [求助]局域网组建的问题（华为）

现在情况是这样（属于政府部门的，具体如下）：[attach]58266[/attach]
，请问高手怎样划分能使网速最快，外网访问内网的话，实在防火墙内设置映射吗？防火墙做路由器用的吗？说明上说交换机可以开通web管理，那管理ip可随便设吗，如果在办公室内有人接入小路由器，会导致其他人上不了网吗？小白请教。。。谢谢

作者: ofikyang 时间: 2013-5-13 10:24
1。看你内部有多少电脑，如果有好几百甚至上千，建议划分VLAN，划分可以根据行政部门分类或者其他自己规划。 2.你的内部服务器用来给外部做类似 web访问的话，简单的当然直接做个映射，然后为了安全，你可以单独给予一个VLAN ，做acl，不让这个网段的访问内网任何网段。类似一个DMZ区。 3.防火墙当然做了路由功能。还主要的是起到安全作用。比单纯意义上的路由器更安全。 4.高段的huawei应该有web管理，ip 随便设之类的，我看楼主对网络没有什么概念。这个问题很难解释，需要楼主去深造下。 5.接入小路由器，当然会有问题。那个路由器别开dhcp等功能，那应该问题不大。有需要可以加我qq 77659695

作者: caofuyun 时间: 2013-5-23 22:28

2楼说得对，当然如果IP划分得合理的话，就是装个路由也不会有问题，不过不好管理，防火墙是起安全用到的，也有路由功能，具体怎么弄可以问华为，他们会跟你说怎么做的

作者: yu214529 时间: 2013-5-27 13:38
可进行端口限速配置并结合网络需要进vlan的划分及ACl的访问进行配置

作者: yu214529 时间: 2013-5-27 13:39
外网访问内网需在防火墙中进行NAT配置

作者: DEANSHAW 时间: 2013-7-11 11:32
二楼说的很有道理，不过接小路由滴问题，如果网络规划好，把速度限制好了，接不接小路由问题不大，DHCP开不开没影响的，至少我现实中看到的是没问题的，主要的问题就是主路由里各类限制，VLAN划分

作者: 伊小轩 时间: 2013-7-11 19:29
2楼已经解释的很详细了，划分VLAN很重要

作者: wxqaz 时间: 2013-7-12 23:28
学习了，二楼讲得很棒

欢迎光临千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能) (http://bbs.qianjia.com/)