菜鸟求助，刚入职网络管理员没一个月，上一份公司网络拓扑图给大家看看

MR.叶

本人从软件开发转行，属于只会重装系统的水平
BOSS要我写一份关于公司的网络的调查报告，并要指出有什么不足之处，作为试用期的考核标准之一
上图是公司的大概网络结构，估计还有纰漏之处，请大家帮忙看看，这公司的网络结构存在什么问题
在此谢过··


ps：公司现有员工约50人，防火墙上面用一个70块钱的交换机··总觉得不靠谱啊

=============================华丽的分割线========================================
看到有那么多人回复我的帖子，泪流满面，顿时觉得没有那么迷茫了。
中午给我主管看了，拓扑图修改如下：

发帖的时候很多东西都没有表达清楚，各位抱歉了
利华泰PC那里，是另外一家公司，不属于我们公司管，所以没有对他们做一些行为管理
防火墙是Juniper ssg-5-sh,做了一些游戏，视频等网站的限制（这个就是属于行为管理吗？）
防火墙下面的4个交换机,都是24口，传输速率为10/100Mbps的双层交换机
防火墙上面的交换机是TP-liLINK TL-SF1008+（亚马逊报价62元）
TP-liLINK TL-SF1008+ 左边的是VPN防火墙型号是NETGEAR FVX538
                                   右边是飞鱼星无线路由

其中0网段（开发部），3网段（财务，管理层），只可能访问出，而其他网段不能访问进来
1网段和2网段，可以访问出去也可以被其他网段访问

本人才疏学浅，各位的回复有些名词不认识，恶补了一下知识，我这么理解请问正确吗？
1.DMZ，一些非关键数据服务器可以放在DMZ中，那么上面拓扑图中，外部同事要访问的OA服务器和知识库服务器，是不是应该划分到DMZ中呢？邮件服务器也应该划分到DMZ里面吗？
2.单点故障，是否可以理解为，网络中的设备出现故障，将影响整个网络？应该做冗余对吗？


这份报告，只要求提出不足之处以及建议，而不要求改正，改正是下一步报告要做的。

mychong888

坐等答案……

MR.叶

mychong888 发表于 2012-11-22 11:45

                               
登录/注册后可看大图

坐等答案……

坐等大神回复

booso

这无疑是重新规划，50的人网络，70块钱的交换机，跟你老总说，扔了吧
这防火墙的位置放的，简直有无均可。
不知道以什么目标，有什么应用
DMZ区需要放置什么服务
什么是核心业务，主次任务是什么，这都没说清楚。
如果你想应付，网上找些文档，凑些字就可以满足他。
如果想从中学习点技术和知识，找几个身边懂的人好好沟通沟通，让他们帮你出出主意。

云淡风情

juniper的防火墙，外加70的TPlink  基本没起作用吧
最好把DMZ区域接入防火墙以内。

a77119232

1.单点故障
2.防火墙的位置
3.网络瓶颈（70RMB交换机小马拉大车）

xiegui

DMZ区域放防火墙之内。70远的装备可以扔了，买个好的吧....没有设备冗余备份，出现故障后后果严重...最好把所有的服务器放在一起，不要分开放》。。

maotoo

1：新增一台防火墙，作双active，internet、VPN全部做到firewall上;
2：OA服务器做防火墙的DMZ区域；那个利华泰PC是什么东西？不懂，如果是可以给外部访问的也放入DMZ区域来；
3：50个人，按照部门划几个VLAN；
     vlan      description
      100      server  
       101      R&D
      102       BOSS
      103       HR
      104       ...
     当然你自己划分了，以上举个例子而已；
3：交换机换了吧，如果有钱就买juniper cisco的三层交换机，没钱就买便宜的二层交换机cisco 2024系列也就2K多一点， 便宜好用 ，路由交给防火墙去做；

不知道用的juniper什么型号，如果性能比较好的话，内部安全控制全部交给防火墙。

基本上就这样了 小公司够了

nxdxy

左边的4台服务器为什么是串联的啊？

于行

暂时看不大明白

天地之春

1，开发部PC不能在DMZ区
2，服务器可以全部设置在DMZ区，包括连接公司外地的服务器
3，TP-link该换，可以用核心交换机
4，可以用个搞性能防火墙做连接外网的路由
5，核心交换机上可以接入路由器，再连接外网

欢迎探讨

pc终结者

我不会。。。学习中！！！

anylyth

= =~ 这以前的网络规划是坑爹的啊...
不过只有50个人。买点两个二层交换机，出口一个企业网路由器嘛.
我觉得50个人的话，应该重点在上网行为管理吧。买设备时看看。

tensinote

买一个上网行为管理路由器，下来就是防火墙，DMZ区，三层交换机作冗余备份、单臂路由，二层交换机接入PC，要作portfast。华为设备便宜点，我们公司也是几十人，上网行为管理路由器的防护足以，2W元的防火墙放在那没用，有点浪费的感觉……

apaye

个人感觉，整体的网络结果需要重新规划，现有的网络结构过于扁平化，要改进，增加网络结构的层次性。
比较通用的网络结构就可以：
1、最上层：中档的路由器，Cisco、Juniper、H3C都可以考虑，现在主流路由器都具备防火墙功能和VPN功能，如有需要增加应用层防火墙；
2、汇聚层：接下来，增加一台3层交换机最为汇聚层的设备上联至路由器，划分DMZ区域将内网服务器放置该区域；
3、接入层：增加多台二层交换机（依实际情况确定数量），作为接入层设备，为各个部门员工提供网络接入。