去年大學剛畢業,在老家周邊地區找了家外資企業做網管。工作了一段時間後,我發覺公司網絡有點不大正常,出現故障現象就是隔幾天就時不時的掉線,經過排查後發現,目前使用的路由器已不能勝任公司目前100多臺電腦的網絡要求。所以公司最後決定採購新設備替換現有的路由器,從而藉此改善公司網絡狀況。
經過市場的選型和對比,結合公司的網絡現狀,最終選擇了華爲R2621模塊化路由器。這款產品設計完全滿足我們公司的網絡接入需求,可以實現我們公司WAN、語音、遠程訪問業務。因此我們將華爲 Quidway R2621路由器部署在我們公司的IT機房,E0口接外網,E1口接內網,下接四個交換機到各樓層和廠房,一個典型的星形網絡拓撲結構。IT機房內接入五臺服務器,現在我們公司把電信的固話換成了網通的固定電話,所以網通的機櫃和網通提供的華爲語音模塊都改從網絡走。另外老總辦公室的監控服務器另開一條專線接入IT機房,提供給異地董事長了解我們公司的運營狀況。郵件、網站、監控三個服務器在華爲路由器上使用NAT功能,成功的將內網計算機隱藏在NAT服務器之下,一方面提高了網絡的安全性,另一方面解決了公網絡IP地址不夠用的問題。本人在公司的2621上配置了NAT後網絡運行非常穩定,不過配置時要注意以下幾點,一是設置訪問控制列表時一定要設置相應的規則,如果ACL是空或者規則採用permit any都會造成NAT的失效,因爲路由器將不知道哪個接口爲NAT外網接口,哪個是內網接口。這一規劃基本上滿足了我們公司的網絡需求,同時也符合華爲R2621模塊化路由器的功能條件。
同時,由於我們公司所有電腦都在一個子網之內,所有部門的員工無差別地處於對等網中,不僅使我們公司許多敏感數據容易被無關人員獲取,而且部門內的大量通訊,也會佔用大量的網絡資源,最終使整個網絡的運行效率變低,甚至引起崩潰。爲了解決這個問題,根據公司的實際應用狀況,需要將經常進行通訊的計算機組成一個子網,使用交換機的VLAN功能,將公司網絡劃分業務部、財務部、管理部、開發部、廠務部五個VLAN,有效控制五個組間的相互訪問和廣播傳遞,使大量的內部數據侷限在子網內傳播,有效避免廣播風暴及其他降低網絡性能的因素產生,然後將各個子網連接在一起,通過路由器形成局域網。
在華爲Quidway R2621路由器上已內置防火牆功能,本人對外在2621上只開放了郵件、網站、監控及VOIP等相關服務所需的端口,其他不需要的服務端口統統不開放,嚴格控制公司外的計算機用戶的非法訪問,增強了公司網絡的安全性。同時本人在華爲2621上禁止了一些病毒傳播的常用端口,從而有效避免公司網絡被一些常見的病毒感染和***工具的非法連接請求。
http://www.365master.com/kt_article_show.php?article_id=2237&categ_code=10011004
本文出自 “王乾De技術Blog” 博客,請務必保留此出處