原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://hangyc.blog.51cto.com/427521/1180780
本公司對網絡接入的電腦還有手機,網絡電話等用多數是用VLAN來管理
1. 公司電腦,公司電腦都是用瘦客戶端使用,小瘦客戶的大小隻有A4紙一半大,掛在顯示器上,都是同一個品牌,MAC相似,所以在DHCP上設定作用域,獲得的IP段不同,管理也方便,
2. 公司電話,都是西門子網絡電話,DHCP根據電話的MAC分配到Voip VLAN上通信
3. 公司攝像頭,同上,根據MAC地址,DHCP 根據攝像頭的MAC分配到視頻VLAN上通信
4. 公司管理層的手機和ipad,因品牌太多,沒有辦法設置MAC,只有嚴格保管無線密碼,限制使用。速度是電信光纖
10M直上,沒有任何防火牆。
5. 陌生的電腦接入公司的網絡後,分配到的IP不會在正常公司電腦相同網段,這樣不會相互訪問,保證安全。
6. 針對客人和來賓用無線網絡,同第5點, 公司二個工廠裝了30個西門子AP,基本廠區都有覆蓋,這上網管理比較嚴格,公司工廠和一般的員工一律不得連上,連上後查到會封MAC地址。
7. IT專用管理VLAN,這個和德國專線網絡直通,IT的電腦手動設一個IP地址,才能管理服務器,(本公司所有的服務器都在VMvare下,所以一般只要裝一個VMvare的客戶端在筆記本上,所有的服務器就可以管理了,非常方便)。
以下是另一個工廠的DHCP服務器截圖,這個廠沒有網絡攝像頭等,所以規則少了點,以後有時間把現在大公廠的貼上來。
2013-4-18 16:04
下圖是公司的基本網絡架構,主要是用來看VLAN的。
本文出自 “成杭的技術博客” 博客,請務必保留此出處http://hangyc.blog.51cto.com/427521/1180780