问题描述:
请教各位大神了!!
背景介绍:电商企业,目前人数40人,办公室预计可以坐满100人,日常网络使用要求不高,只有设计部从nas上传和下载图片时占用带宽会多一点(没有在线编辑使用,都是下载到本地编辑再上传),接入宽带两条,分别是电信1000m和联通100m,设备只有我一个人在维护,非专业人事,只是大概懂一点点相关知识。
硬件介绍
路由器:H3C SMB-ER5200G2
https://www.h3c.com/cn/Products___Technology/Products/Router/Catalog/ER_G2/ER5200_G2/
核心交换机:H3C S5120V2-28P-LI
http://www.h3c.com/cn/Products___Technology/Products/Switches/Park_switch/S5120/S5120V2-LI/
交换机:S5048PV3-EI ,两台
http://www.h3c.com/cn/Products___Technology/Products/Switches/Park_switch/S5000/S5000PV3-EI/
POE交换机:Magic S9G-P 8口
https://www.h3c.com/cn/Products___Technology/IntelligentTerminalProducts/Standard-Network/S/S9G-P/
AC:MSG360-10
https://www.h3c.com/cn/Products___Technology/Products/IP_Wlan/Catalog/X_B/MSG/MSG360-10/
AP:WAP722E*5
http://www.h3c.com/cn/Products___Technology/Products/IP_Wlan/Catalog/X_B/WAP/WAP722/
拓扑图
说明:ER5200G2负责拨号和DHCP,两台S5048PV3-EI 交换机已经全部接满,MSG360-10是决策失误,没直接买带poe。
问题:
1、目前这些硬件设备有不合理的吗(预计满100人使用,因为目前这些设备是个人在信息有限了解的情况下自行购买的)
2、现在DHCP是路由器完成,是否需要调整为核心S5120V2-28P-LI 来完成更加合理?(原凉我问这么白痴的问题)
3、S5048PV3-EI 交换机上pc的网线,已经根据部门排序插好,例如第一台S5048PV3-EI ,1-10是运营部,11-25是设计部,都已经规划好。我的问题是像我们这种情况,怎么规划vlan比较合理?例如pc一个vlan,无线一个vlan即可,还是pc根据不同部门规划vlan(有多少部门画多少vlan),再加上无线一个vlan
4、假设想禁止大家访问指定类型服务或者网站(例如私自拿机器去挖款之类),目前我们这套设备可以实现吗?
5、假设想统计大家都访问哪些服务或者网站,目前我们这套设备可以实现吗?
感谢您的回复!
- 2021-09-19提问
- 举报
-
(0)
最佳答案
如果刚购买的,你可以联系销售那边根据您的现网情况定制下方案。禁止访问某些网站这个路由器应该可以满足部分功能,更详细的功能可以用acg设备。4-5 问题用防火墙或者acg更好。路由器是三层设备,对于应用层的功能支持不是很友好
- 2021-09-19回答
- 评论(1)
- 举报
-
(0)
好的,谢谢
好的,谢谢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的,非常感谢