點數(10)
我想請問各位,
1.貴公司使用的DHCP SERVER 是透過防火牆設備配發 , 還是安裝於WINDOWS 2003 SERVER上去配發.或有其他方案 ?目前我公司使用防火牆設備去配發,我擔心會影響防火牆效能. 是否請各位提供意見. 我公司電腦數量約150台 會使用到DHCP約20-30台.防火牆使用友旺 BM2000.
2. 我想把內部同事使用的DHCP配發IP與客戶來訪使用的配發IP, 配發不同網段(是否須兩台DHCP SERVER ?).藉此控管客戶來訪使用的IP不會影響公司內部網路與檔案的安全機密性 ,各位是如何做的 是否可給我意見 , 謝謝 !
1.我們公司是不同樓層使用不同的網路設備配發ip
使用server配發的好處是可查詢,比較有記錄而已
由於dhcp只是一個簡單的服務而已,對設備上而言並不會造成多大的效能影響
2.同一區的網路大致上只建議使用一台dhcp server
因為dhcp是無法指定使用者要從那一台server去取得ip的
通常一般的做法是一個網段設立一台dhcp server
真要區隔的話,只能自家人使用固定的ip、外人使用dhcp
[-隱藏]
回應 :
allen1975 說:
請問貴公司 不同區段是用設備去切vlan嗎 不知道是否可以給我 設備名稱
因為我公司也打算要把現在總數150台電腦做個切割. 然後我想不同網段各一台設備去配發dhcp ip
2008-11-05 17:51:55
glennlin 說:
我們是用core switch cisco 3560c去切vlan,然後各層樓都是接cisco express 500
所有的dhcp則是由各層樓的express 500去發送dhcp
通常我們要區隔外人的話,可以另外在core switch或是防火牆上去切一個獨立的只能上網的網段,然後再在那個網段上配送dhcp
2008-11-06 12:00:44
回答:1. 好處是防病毒感染整個 LAN
2. 在控管也比較方便
3. 對內部機密性的資料也比較安全
所以 , 我覺得應該要設定 VLAN
至於你說要哪個品牌的網路設備 , 我是覺得要看公司的需求
高階的設備不ㄧ定符合公司使用 , 而低階的設備在功能上無法達到公司的需求
所以 , 需要做些功課
畢竟 ~ 產品是公司在使用的 , 跟家用的差很多
回答:把他當另一個NAT使用就可以
控管方式是只要認識的MAC才可以對LAN存取
不認識的就不讓他過就可以了 !!
以兩各vlan or 網段必須使用DHCP為例
1.作法如fran633 所說的,前提DHCP server 有兩張網卡,應該蠻好做到的。
2.在新增一台server,做DHCP Relay Agent指向DHCP server,DHCP server作法跟上面的方法相同,只是不用兩張網卡了。
如果公司內部使用者用固定ip在管理上會更好管理,外來訪客或特定群組的人在使用DHCP即可。
回應 :
請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數
-
‧
-
‧
-
‧
相關問答
- 裝無線網路的問題
- 為什麼收尋到無線,也給了IP,但就是上不了網
- vista用無線網路不能上網
- 無線網路設定密碼
- 無線網路與有線網路連結問題
- Ad-Hoc 無線網路點對點傳輸模式
- 資訊安全30招-無線網路安全基本管理
- 安裝Ubuntu eee在Aspire one-讓無線網路的led燈亮起來
- 關於無線網卡的配置式
- Network Magic無線網路神奇管家
- 請問您對於資訊科技如無線網路或其他網路資訊科技可應用於建構友善的旅遊環境看法?
- 未經授權或同意使用別人無線網路,或許在法律上是不行的嗎?
- DHCP 的問題
- 安裝Ubuntu eee在Aspire one-安裝有線網卡的驅動程式
- AP 無線存取設備
- 如何移轉Win2000 DHCP 至 Win2003 DHCP
- FreeBSD7.0 用最快速,最簡易的方式,迅速建置網管SERVER群-DHCP基本啟動篇
- 如何設定Wi-Fi無線上網?
- 設定wireless AP 已可以取得該無線網路Vlan 的ip,但是怎還是連不出去吶?