菜鸟求助，刚入职网络管理员没一个月，上一份公司网络拓扑图给大家看看

onlysmile77

阿道夫师大

hzwyh001

个人看法....


1.外部VPN允许访问外部的服务器,内外部服务器IP设置为不同网段,在路由上用nat对外发布服务器信息.
2.挂靠在你家的那家公司不允许进入你家新买路由以下的区域.....若访问则丢向null 0 接口
3.把哪些70的货都丢了吧,别舍不得花钱,一个单点故障折腾死你- -新买的交换机在中间进行链路捆绑,并与下游设备实行全互联结构,至于环路就交给生成树协议去解决,况且你两个部门也不需要互访,不存在生成树造成孤岛的问题......4.配置什么的,基本都在路由和防火墙上配置,三层上只要高速转发和提供冗余网络就行了.
5.拓扑,设备以第二排名字为主.....

baoyuanwei

tang7508417

{:soso_e193:}

MR.叶

booso 发表于 2012-11-23 11:10

                               
登录/注册后可看大图

LZ，你好，我仔细看了所有评论
首先，你先把各位的意见和建议分析和总结一下，列成条项。
大致可分为：安 ...

多谢booso大哥的关心指点，思路清晰，犹如醍醐灌顶。
报告已经写好了，根据你的点拨，我把问题主要集中在 防火墙位置，70块的交换机，DMZ的划分和冗余方面。
报告已经交给BOSS看了，还没有答复。希望能顺利转正吧。

MR.叶

booso 发表于 2012-11-23 11:10

                               
登录/注册后可看大图

LZ，你好，我仔细看了所有评论
首先，你先把各位的意见和建议分析和总结一下，列成条项。
大致可分为：安 ...

多谢booso大哥的关心指点，思路清晰，犹如醍醐灌顶。
报告已经写好了，根据你的点拨，我把问题主要集中在 防火墙位置，70块的交换机，DMZ的划分和冗余方面。
报告已经交给BOSS看了，还没有答复。希望能顺利转正吧。

MR.叶

hzwyh001 发表于 2012-11-27 19:24

                               
登录/注册后可看大图

个人看法....

谢谢指点，你上面所说的，对我来说有点难理解了，先mark下，过些日子再研究
能批下那么多设备来就好办。。估计BOSS要吓尿··

mr.xuedong

CA-IOS

ageadcaxy

dddddddddddd

apaye

1、作为高速转发之用，TP-LINK TL-SF1008+是否在性能上存在不足，要根据具体数据流量；
2、关于Juniper SSG-5-sh是否够用，这要具体看该设备承载的用户数；
3、关于是否需要将一些服务器放置于DMZ，这要看这些服务器对安全性要求的高低，以及外网访问这些服务器的用户数的多少，如果对服务器安全性要求较高，且外网访问人数较少，建议保持现有框架；
4、关于单点故障，根据这份修改的拓扑图，建议将位于主干线路上的设备做一个冗余备份，TP-LINK TL-SF1008+及Juniper SSG-5-sh，连接Internet的主干线路也存在单点故障，如果想冗余备份，建议再申请一条线路，做冗余备份。
个人建议，难免疏漏、片面、不足，仅供参考吧！

bxj5671896

楼上的个个都是大神啊，看了楼主给的第一张图，看完想死的心都有了，我也是从电脑维修方面改专业来的，入门不太容易，但是我还是拼命的在一步一步往前走，现在的技术唉囧死我了，能把拓扑分析号就可以了！