问企业初期网络建设中的若干问题

这个问题只有从网络结构上解决，才是根本方法。 网络拓扑采用星型结构，中心交换机一定要使用三层交换机，划分3个VLAN，分别连接三个部门网络，部门网络使用二层交换机（可管理型或非可管理型）。 问题解决重点在3个VLAN之间的ACL设置上。在三层交换机上根据需要设置3个VLAN之间是否可以①相互访问、仅允许②单方向访问或者③彼此之间不能访问。 Internet 通过宽带路由器（3000元左右）与中心交换机连接。如果考虑internet接入的安全性问题，可以考虑硬件防火墙，否则，仅80台电脑，普通宽带路由器接入也就足够了。不推荐使用ISA Server等软路由，这种接入方法一般网吧都淘汰了。管理麻烦，占用一台服务器，投资反而大，效率低（因为计算机进行路由运算、发挥NAT功能不是他的特长）。 由于不存在异构网络的联接，交换中心（方案中的三层交换机）不要使用路由器。路由器是专为在网络层实现异构网络的联接而设计，技术复杂，价格高，交换效率低。“能用交换就不用路由”这是现代网络技术的设计原则。 E_Mail info@mail.sdwfvc.cn(学院网络中心) QQ 379593727