1,防火墙一台,做策略,3条百兆过防火墙。
2,防火墙出来的主网网络接入三层交换机,分配。防火墙中禁用DHCP,做静态路由,确定局域网地址段。
3,防火墙出来的财务部外网接入三层交换机,分配。防火墙中开启DHCP,做静态路由,确定局域网地址段。
4,防火墙出来的宿舍楼外网接入三层交换机,分配。其他同上。
5,具体走线看你的,关键要利于管理,比如主网的三层交换机可对每个端口做策略,分配给不同的部门。
如果可能再加上网行为管理等设备。
关键是设备要到位,防火墙,三层主交换机,数据交换设备,行为管理设备,无线控制器,无线AP,为了安全,考虑添置UPS设备。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024