iT邦幫忙

0

公司六條網路線路的規劃

各位好

公司有三個地點
每個地點各有兩條線路,每條都是100M/40M 各有6個固定IP
其他兩個地點,都有連到總公司做ERP的作業

請問各位會如何規劃,最適宜
感謝

給你參考

1.VPN Trunk
2.VPN Backup

設備有價差
VPN Trunk的你可以選 MHG-1000A...或是UTM-1000A
如果只要VPN Backup
可以選
Vigor 2960
Vigor 2925
註冊單 iT邦新手 4 級 ‧ 2018-08-01 20:10:25 檢舉
員工人數約多少
建議你申請電路時可以問一下電信業者的業務 他們後台有很資深的網管
4
yesongow
iT邦大師 1 級 ‧ 2015-02-04 00:01:42
最佳解答

A,B,C三個地點,各有兩條線路,所以共有六條線路?

假設A是總公司,使用2 WAN UTM中型設備,當作防火牆及VPN Server
所以,兩條線路都必須是固定IP喔!以便分公司B及C可以撥VPN 進來連線ERP相關系統

假設B是台中分公司,使用2 WAN UTM小型設備,當作防火牆及VPN Client
所以,兩條線路,可以使用便宜的PPPoE模式,去對總公司的VPN Server撥接

假設C是雲林工廠,使用2 WAN UTM小型設備,當作防火牆及VPN Client
所以,兩條線路,可以使用便宜的PPPoE模式,去對總公司的VPN Server撥接

既然三個地點都是申請兩條線路,所以建議使用具有2WAN的UTM設備,啥牌子都好,有問題可以找到銷售商,工程師,經銷商,原廠,甚至有0800電話可以問的產品就好。

我不會建議使用FTG喔!因為我不會設定這品牌自動備援線路耶!
是我笨嗎?呵呵!

UTM or FW的LAN底下, 需要交換器,16孔,24孔,48孔都可以,依照該地點公司的電腦數量評估即可。

如果公司工廠規模太大,距離太遠,請選擇具有mini-GBIC / SFP光纖介面的網管型交換器為主,以便佈光纖線時,可以使用。

如果某一個地點,例如總公司,電腦數量超過50台,則建議該地點所使用的網管型交換器改用Layer3 的路由網管交換器,以便日後做網段的分割及區隔

至於B,C兩點的網段,不可以使用與總公司相同的網段喔!
不然B點的電腦,是會無法連線到A地點的ERP系統喔!

例如
A地點使用172.16.0.0~172.16.9.255
B地點使用172.16.10.0~172.16.19.255
C地點使用172.16.20.0~172.16.29.255
還是您喜歡使用192.168.xx.xx網段作為規劃呢?
或是10.xx.xx.xx網段作為規劃呢?

客隨主便!

重點在於,B點及C點的UTM防火牆路由表設定,
這部份屬於賺錢的本領,請自行體會或查詢。

0
u8526425
iT邦大師 1 級 ‧ 2015-02-03 22:09:57

錢夠的話
VPN trunking

0
hank1204
iT邦新手 4 級 ‧ 2015-02-04 09:36:06

大大您好:
我是永磐科技的SI業務Hank,
看見您的文章有一些網路需求
我們公司經營項目包含資安以及網路規劃
服務及支援部分完善
如果有需求可與我聯繫
謝謝!
e-mail:hank_ting@mikotek.com.tw
tel:0921-018-044

fingers iT邦新手 5 級 ‧ 2015-02-05 08:19:56 檢舉

既然是廠商,何不建議一些方案?讓大家可以參考?
只是聯絡的的話,恐怕不符合技術分享的期望。

我要發表回答

立即登入回答