公司約30~40人 PC數約40 NB數約15
SRV有AD、ERP、NAS、事務機、防毒、門禁
手頭Switch僅有L2 Gigabit 28port + L2 48port + 無線路由
一台Firewall WAN*4 LAN*4 (LAN無Gigabit)
--現況--
現在是讓 Firewall 當DHCP LAN下串個 28port Switch 這台只有串SRV或共用設備
底下再串個 48port Switch 都串PC
--ip--
SRV、共用設備等 都在192.168.5.X
USER全都是 192.168.20.x
--問題--
目前看似廣播封包非常嚴重,全部pc都繞回Firewall再到srv存取服務
小弟 沒有規劃過網路架構的經驗,是否能請it邦的前輩指教一下
感激
已邀請的邦友 {{ invite_list.length }}/5
依你所述繪製拓樸簡圖如下之上圖
建議改成如下圖
若需更精準的回覆
建議再提供更詳細的資訊
詳細資訊需要甚麼? 我可以整理出來 (畫這圖是用甚麼軟體?)
詳細資訊需要甚麼? 我可以整理出來
個人是根據你的述說繪出拓樸圖
但有許多沒有明確說明
例如
各設備的實際連線
路由、閘道、DHCP、子網路罩、...的 IP 與設定
其實你的說法中夾帶一些矛盾
但在不清楚的狀況下
只能暫時給你如下圖的建議
那如果依照您下圖的建議,設備的遮罩應該設多少?
是否還有辦法提升速度
這得先找出傳輸瓶頸在那
另外
除了依下圖的連線方式外
應該也可以有其他的方式
但得進一步瞭解
若貴公司在南部也許可以找個時間過去幫看看
貴公司的 pc 跟 server 數量來講...其實不太需要考慮傳輸量過大這點問題
除非是一直流量都在100M 5 成以上的流量,再來考慮看看,是要換 fw 設備,還是讓整個 lan 同網段就好
再來如果要切網段的話..
都經過 fw 或是 router ..一定得這樣做...:jacky1122 大大的規畫很 ok 的
您可以參考一下...
其實不太需要考慮傳輸量過大這點問題
了解
假設Firewall(192.168.0.253)
可是我這邊有一點不了解是PC都繞過Firewall去跟SRV取資源時
SRV紀錄跟監視都只會看到Firewall來的IP(192.168.0.253)來取資源
雖然可以查到是哪個使用者取資源但IP對不上
是不是遮罩的部分有錯誤,希望指導一下 大感激
你的 192.168.5.x 跟 192.168.20.x 是同一個網段嗎?
因為你沒寫 subnet mask 所以無法判斷
如果兩個是不同網段,不管你怎麼改,PC跟Server如果要互相訪問,那就一定會經過 firewall
那請問有辦法PC經過firewall去訪問SRV時還是使用PC原本DHCP配的IP嗎?
現在困擾是PC存取NAS時經過firewall,然NAS使用者清單來的IP全都是firewall本身的IP
像是我在WIN2003架設FTP,PC去訪問都用firewall的IP,一堆使用者用firewall的IP導致互衝
例:A使用者進去資料夾 過沒多久 又被B使用者給踢出來
有必要一定要做nat嗎
像我們公司 dmz <--> inside 互訪是不做nat的
只有到outside 才會做
zackhuang提到:
你的 192.168.5.x 跟 192.168.20.x 是同一個網段嗎?因為你沒寫 subnet mask 所以無法判斷
遮罩我都全部都設 255.255.255.0 而已...怎麼寫可以變成同網段?
除了把所有人都擠到192.168.0.X能解決繞回firewall 是否還有解決方法
要變同網段很簡單呀
255.255.224.0 就好啦
所以目前狀況...我只要把所有電腦都改 255.255.224.0 就好了!?
這樣全部都變成同網段?
設備又不多 即然要同網段,也可以全部用 5.X 或 者 20.X 就好了(這樣就不用改sub),但現在不是有廣播的問題嗎,這樣不是問題更大。
當然不是改成255.255.224.0就好了
我主要意思是,有關詢問網路問題這件事,子網路遮罩大小也要提供出來,不然很難幫你解決問題
我公司用ahsay作為nas, 用了一段時間, 感覺不錯呢
http://www.ahsay.com/jsp/tc/home/
iThome鐵人賽
看影片追技術