各位大哥您們好:
原資訊離職(僅1名),目前沒有的基本資料自己研究建建弄起來,
小公司中華電信6個固定IP,固定IP_101給DVR,固定IP_100給PC跟業務上使用
目前有問題的是100底下的PC很多是192.168.0.X,與舊有的DVR共用,之後會漸漸移到DVR那區
,先前資訊建一半,主管要求漸漸要把電腦(50台)192.168.0.X加網域192.168.1.X(手動設定),TP-LINK SG3424/1024沒有資料(登入IP跟帳密),這樣是有切VLAN嗎?
部門有管理部/營業/品保/財務/生管,請問各位大大以既有的設備該怎麼規劃?
我是希望一個單位一個網段,資料可以互通
已邀請的邦友 {{ invite_list.length }}/5
你的圖應該是不完整的:
1.TP-LINK SG3424/1024這兩台串接再一起幹嘛?SG3424沒有接其他設備?就接兩條線?
2.SG1024並沒有VLAN,所以下面掛的那票不同網段的機器可以連網?
3.子網路遮罩255.255.0.0若只有兩個網段應該是255.255.254.0。
4.share yoch 防火牆型號不明無法判斷是否有靜態路由功能可設定不同網段間聯網?
5.另若AD環境下啟用DHCP Server則可實現5個部門在5個不同的網域,不同網段網路可互通其實沒太大意義,除非你的設備加用戶數超過一個網段。
6.L2沒有管理員權限遲早要重置,你要切5個以上的VLAN那就另外要在多接(普通5台24Port網路交換機或3台L2網管型的),找個假日不影響業務的情況下弄吧!
不是圖不夠完整,已經盡量整理出來,先前的都沒留資料(可能要惡整)
(1)前資訊人員串的,沒有遇到他~,3424上跟下1024都是接PC
https://upload.cc/i1/2019/05/30/9261YA.jpg
https://upload.cc/i1/2019/05/30/MfU6HT.jpg
(2)可以對外連網,都是防火牆DHCP配出來的IP
(4)https://upload.cc/i1/2019/05/30/PIWcdp.jpg
(5)人數差不多再90-100台
(6)目前都線上使用中,所以要切就是只能如樓上大大所說公司買L3 請SI切?
即使不靠L3或交換機VLAN功能也能做得到區分網段,但你原本的L2網管型就會變成普通的交換機,我提供的方案是以不花錢為前提所構思的。
1.請將防火牆DHCP關閉,改用AD環境下的DHCP功能,路由器IP指向share yoch 192.168.0.1 DNS指向AD的。
2.設置五個部門的位置集區,192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0、192.168.5.0,子網路遮罩255.255.250.0
3.將所有伺服器與系統移至192.168.0.0下,利用DHCP保留區或是手動設定用戶端電腦(1-5網段),並用篩選器防止非公司設備聯網。
4.利用防火牆規則僅開啟內網對內網需要的連接Port,其他禁止其傳送任何封包。
以上請先將網路拓樸規劃好,假日才能作,如果不熟最好找朋友幫忙。
關於前手MIS,他留給你的是比任何文件都還寶貴的訊息,就是老闆把IT當成行政類的員工看待,會搞到不歡而散我相信任何IT都不願意,你未來並不會受到重用,好好做好眼前的事,系統備援、資料備份、網路備援與監控、用戶端標準化與問題排除,提升自己以防走路的那日。
iThome鐵人賽
看影片追技術
