作者 主題: 請教關於學校網路簡單規劃圖是否正確?  (閱讀 3115 次)

0 會員 與 1 訪客 正在閱讀本文。

fzrmitsul

  • 懷疑的國中生
  • **
  • 文章數: 50
  • niliy
    • 檢視個人資料
因是用word 2003所畫的,不知怎麼呈現
所以已上傳到以下網址
http://0rz.tw/bezH0
輸入驗證碼後,會跳出一個fb視窗,直接關掉就行了

已測試過沒有病毒,請各位放心下載 :)

希望能請教版上前輩,這樣子的規劃ip設定是否正確

因是簡化的圖,只標明ip設定
主要是用有VLAN功能的core switch來連接行政單位和教學單位

Firewall具有nat功能,而無線網路的gateway有DHCP和DNS功能,給了一個私有IP

若是要在行政單位(如教務處)要再新增一個AP,也是直接拉線至WLAN gateway即可嗎? ???
這樣子的規劃是否可行?
以上謝謝各位前輩的指導。

cityboy1015

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
1.DMZ建議使用防火牆區隔
2.MAIL:192.168.1.5、DHCP:192.168.1.6建議放在Core Firewall上
3.省掉LAN的防火牆
4.Netmask在切的時候建議採用相同Mask如: /24
5.應考慮備援與結構化佈線

若Core Switch為Layer 3則該方案OK,可使用ACL的方式進行網路控管(資安考量)

treble

  • 活潑的大學生
  • ***
  • 文章數: 215
    • 檢視個人資料
    • 牛的大腦
建議你各處室的網段分開,像電腦教室一樣
無線網路接在core switch比較好

不過,只有一台core switch好像有點少,都沒其他switch了嗎
[牛的大腦  http://systw.net ] 用來放一些筆記資料
[單字我朋友  http://systw.net/word ] 練英文用的
2分鐘檢測你的單字能力 http://systw.net/word/q.php

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
雖然我沒去看那個圖~

但一般簡單的方式是這樣~

(1)   Firewall(NAT)
(2)   Core Switch (vlan 1 不用, 切幾個vlan出來, 各單位1個vlan, 無線網路也獨立1個vlan, 不打開dhcp forward)

Core Switch的Default Gateway就指到Firewall

至於行政單位要使用無線AP, 那建議拉條線到無線AP的Gateway或是Core Switch上給無線網路用的vlan(如果port夠多的話)

坦白說, 有線的好管, 無線不好管, 尤其加密不夠的, 不是被學生利用就是老師帶毒進來, 所以無線的部份最好和有線的部份分開來.