|
 | 作者: gerry [gerry]
 版主 |
登录 |
| 1、交换机:港湾62系列 网络环境:多Vlan,共分为6个Vlan;网络中心及服务器组均独立Vlan。 基本配置:不启用虚拟路由功能。Vlan之间以代理服务器(Internet)为网关互访,并使用ISA加以控制。 优点:相对于现有的网管人员的能力刚好够用。(提示:网管人员使用ISA比较习惯)控制灵活,可以实时有效地监控和控制网内各段对Internet及网络中心的访问。 缺点:扩展性能差。资源浪费严重(占用一台代理服务器、交换机所带三层路由协议没有应用)。 2、交换机:港湾62系列 网络环境:多Vlan,共分为6个Vlan;网络中心及服务器组均独立Vlan。 基本配置:多Vlan,各Vlan里的机器均有一网内IP,作VRRP。所有控制均由核心交换完成。 优点:有效管理网内互访,且可以实时有效地监控和控制网内各段对Internet及网络中心的访问。增加网络访问量承受能力。扩展性好。 缺点:配置复杂、现有网管人员掌握困难。主观上无法有效管理全网。 上面是一个真实存在的困难,何去何从,各位看官给个意见 |
| 地主 发表时间: 04-09-07 14:15 |
 | 回复: dddkkk213 [dddkkk213]  论坛用户 |
登录 |
|
当然用第二种了,要不然买那么贵的交换机干什么。 人员是可以培训的了 |
| B1层 发表时间: 04-09-07 17:38 |
 | 回复: tuzi [tuzi] 版主 |
登录 |
|
1中代理服务器一断 所以的VLAN间的通信全部DOWN 代理服务器也没有冗余 关于控制 可能ISA要方便一点 不过2中的ACL 也可以达到这个目的 我觉得还是用第2种 水平不行 可以培训 |
| B2层 发表时间: 04-09-08 08:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: 核心交换的两个配置对比