[請益] 辦公室網路架構調整與建議
各位大大您好
小弟剛到新公司目前在幫公司規畫整理網路架構的部分。
原IT在架設時感覺很混亂,防火牆有兩台都直接接上去,
未切Vlan所有設備IP都混在一起在192.168.1.X
所以打算趁這次Server 更新時順便把網路架構也整理一下。
公司目前人數約80人左右
有兩台Hyper-V 伺服器 一台有AD DNS Web Server WSUS
還有一台 ERP系統
NAS 有三台
Switch部分 原先使用 Dlink DGS 1210-28 之後會換成1G設備。
大致上繪製的架構圖如下
https://imgur.com/frdO1Ec
防火牆100E 切Vlan出來 分 伺服器 員工電腦 與設備 三類
DMZ區 因為只有一台Web Server 要對外 所以不加上Switch
想問一下各位大大還有沒有甚麼地方可以修改的?
AD Server 因為台數不多 是否可以直接插在防火牆上就好?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.163.115 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1624247934.A.D40.html
推
06/21 15:50,
3年前
, 1F
06/21 15:50, 1F
→
06/21 15:51,
3年前
, 2F
06/21 15:51, 2F
→
06/21 15:52,
3年前
, 3F
06/21 15:52, 3F
→
06/21 15:52,
3年前
, 4F
06/21 15:52, 4F
→
06/21 15:53,
3年前
, 5F
06/21 15:53, 5F
了解 那我再修改一下 switch 會提議看是否可以更換。
※ 編輯: ChanSui (60.251.163.115 臺灣), 06/21/2021 17:36:19
推
06/21 17:50,
3年前
, 6F
06/21 17:50, 6F
→
06/21 17:50,
3年前
, 7F
06/21 17:50, 7F
推
06/21 23:09,
3年前
, 8F
06/21 23:09, 8F
目前了解應該是會需要修改的資料,所以原先規劃放DMZ區,如果是會需要修改的話
是會建議放內網嗎?
※ 編輯: ChanSui (60.251.163.115 臺灣), 06/22/2021 09:42:03
※ 編輯: ChanSui (60.251.163.115 臺灣), 06/22/2021 10:00:30
→
06/22 16:19,
3年前
, 9F
06/22 16:19, 9F
→
06/22 16:20,
3年前
, 10F
06/22 16:20, 10F
→
06/22 16:20,
3年前
, 11F
06/22 16:20, 11F
→
06/23 21:30,
3年前
, 12F
06/23 21:30, 12F
嗯…可以請問有哪些問題嗎? 這架構是大概參考網路資料跟理解個port 功能 配合目前公司目前有的設備嘗試設計出來的 因為目前公司所有設備全部都在同一個網段 才想說嘗試江他們分出來
※ 編輯: ChanSui (118.166.53.19 臺灣), 06/24/2021 00:04:51
推
06/24 13:25,
3年前
, 13F
06/24 13:25, 13F
推
06/24 21:20,
3年前
, 14F
06/24 21:20, 14F
→
06/24 21:20,
3年前
, 15F
06/24 21:20, 15F
推
06/24 21:36,
3年前
, 16F
06/24 21:36, 16F
→
06/24 21:37,
3年前
, 17F
06/24 21:37, 17F
MIS 近期熱門文章
PTT職涯區 即時熱門文章
