主題: 請教關於學校網路簡單規劃圖是否正確?

[fzrmitsul]

因是用word 2003所畫的，不知怎麼呈現
所以已上傳到以下網址
http://0rz.tw/bezH0
輸入驗證碼後，會跳出一個fb視窗，直接關掉就行了

已測試過沒有病毒，請各位放心下載

希望能請教版上前輩，這樣子的規劃ip設定是否正確

因是簡化的圖，只標明ip設定
主要是用有VLAN功能的core switch來連接行政單位和教學單位

Firewall具有nat功能，而無線網路的gateway有DHCP和DNS功能，給了一個私有IP

若是要在行政單位(如教務處)要再新增一個AP，也是直接拉線至WLAN gateway即可嗎?
這樣子的規劃是否可行?
以上謝謝各位前輩的指導。

[cityboy1015]

1.DMZ建議使用防火牆區隔
2.MAIL:192.168.1.5、DHCP:192.168.1.6建議放在Core Firewall上
3.省掉LAN的防火牆
4.Netmask在切的時候建議採用相同Mask如: /24
5.應考慮備援與結構化佈線

若Core Switch為Layer 3則該方案OK,可使用ACL的方式進行網路控管(資安考量)

[treble]

建議你各處室的網段分開,像電腦教室一樣
無線網路接在core switch比較好

不過,只有一台core switch好像有點少,都沒其他switch了嗎

[allnewlinux]

雖然我沒去看那個圖~

但一般簡單的方式是這樣~

(1)   Firewall(NAT)
(2)   Core Switch (vlan 1 不用, 切幾個vlan出來, 各單位1個vlan, 無線網路也獨立1個vlan, 不打開dhcp forward)

Core Switch的Default Gateway就指到Firewall

至於行政單位要使用無線AP, 那建議拉條線到無線AP的Gateway或是Core Switch上給無線網路用的vlan(如果port夠多的話)

坦白說, 有線的好管, 無線不好管, 尤其加密不夠的, 不是被學生利用就是老師帶毒進來, 所以無線的部份最好和有線的部份分開來.