问题描述:
生产网络 ,三层是S5500。 办公网络三层是S5500。两个三层之间一个S5120相连或S5120一头接生产三层另一头接路由器MSR3610(S5120上接两台生产server),使得办公可以去访问生产的server。办公三层上接的MSR3610接外网。办公网络无限制直接连外网。 问题:1.办公网和生产网相连,生产三层连办公三层好,还是生产三层连对外的路由器好?
2.办公和生产相连,需要做什么安全设置?怎样去做?
3.现在考虑了出口路由器msr3610要架硬件防火墙,能否管控到生产网络?
组网及组网描述:
- 2020-08-28提问
- 举报
-
(0)
最佳答案
您好,请知:
问题一解答:如果生产和办公都要访问外网,建议办公和生产都三层连接到路由器。
问题二解答:办公生产的相连,可以根据业务的需要设置访问控制,实现特定IP访问特定服务及端口号。
问题三解答:如果上了硬件防火墙,且硬件防火墙都分别与生产、办公互联,可以对访问生产业务的流量进行过滤。
- 2020-08-28回答
- 评论(2)
- 举报
-
(0)
1.生产不能访问外网和被外部网络访问。只是现在办公的电脑需要去访问生产的server。 2.生产网若不接到路由器上,是在三层处设ACL 设定特定IP?3. 防火墙接出口路由器上,不和生产的三层 直接相连。
现在设计的是生产的三层下接的S5120的二层。 这个二层去连办公三层好,还是去连出口的路由器比较好控制。 两个三层的地点不在一个地方,通过这个二层去连接的。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
现在设计的是生产的三层下接的S5120的二层。 这个二层去连办公三层好,还是去连出口的路由器比较好控制。 两个三层的地点不在一个地方,通过这个二层去连接的。