|
作者: gerry [gerry] 版主 | 登录 |
1、交换机:港湾62系列 网络环境:多Vlan,共分为6个Vlan;网络中心及服务器组均独立Vlan。 基本配置:不启用虚拟路由功能。Vlan之间以代理服务器(Internet)为网关互访,并使用ISA加以控制。 优点:相对于现有的网管人员的能力刚好够用。(提示:网管人员使用ISA比较习惯)控制灵活,可以实时有效地监控和控制网内各段对Internet及网络中心的访问。 缺点:扩展性能差。资源浪费严重(占用一台代理服务器、交换机所带三层路由协议没有应用)。 2、交换机:港湾62系列 网络环境:多Vlan,共分为6个Vlan;网络中心及服务器组均独立Vlan。 基本配置:多Vlan,各Vlan里的机器均有一网内IP,作VRRP。所有控制均由核心交换完成。 优点:有效管理网内互访,且可以实时有效地监控和控制网内各段对Internet及网络中心的访问。增加网络访问量承受能力。扩展性好。 缺点:配置复杂、现有网管人员掌握困难。主观上无法有效管理全网。 上面是一个真实存在的困难,何去何从,各位看官给个意见 |
地主 发表时间: 04-09-07 14:15 |
回复: dddkkk213 [dddkkk213] 论坛用户 | 登录 |
当然用第二种了,要不然买那么贵的交换机干什么。 人员是可以培训的了 |
B1层 发表时间: 04-09-07 17:38 |
回复: tuzi [tuzi] 版主 | 登录 |
1中代理服务器一断 所以的VLAN间的通信全部DOWN 代理服务器也没有冗余 关于控制 可能ISA要方便一点 不过2中的ACL 也可以达到这个目的 我觉得还是用第2种 水平不行 可以培训 |
B2层 发表时间: 04-09-08 08:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号