网络规划的问题，请各位指教！

Garry

局域网规划：
一共有电脑（客户机）50台左右，服务器还没有买。
上网线路：2条2M的ADSL
要求：整个网络高效、稳定。可以满足一个内部的中型数据库应用。要可以自定那些机器允许上网。有效的防治病毒和各种常见的网络攻击。

请大家给出具体方案，包括软件、硬件和大致价格。

谢谢！

gambler

Windows 2000 server, ISA server 是一个比较容易实现而且比较方便管理的网络管理环境，至于防治病毒就是见仁见智的问题了，Symantec或者Trand都可以考虑。价格方面就看你选择Z还是D了。
硬件也就是一台服务器，没有特殊要求的话，一台PC都可以应付，备份、容错视需求而定。
交换机、路由器方面价格差别太大，有了具体要求还好说。

Garry

谢谢!
我想了解网络具体的规划,怎样规划才可以使网络高效\可靠!

erjing

这个网以后计划扩充嘛？

Kirst

搞个2000Server得机器作服务器，50台机器划分为两个vLAN

Garry

最初由 Kirst 发布
[B]搞个2000Server得机器作服务器，50台机器划分为两个vLAN [/B]

呵呵！讲到了要害。
就是不太会VLAN

Kirst

最初由 Garry 发布
[B]呵呵！讲到了要害。
就是不太会VLAN [/B]

:? :? :? 偶也不会等二斤来吧

garnett

呵呵，是啊，就不会vlan？

erjing

俺的一点看法：
1、机器不多，不用划分子网了。建议使用大家常用的C类保留地址。
2、SQl服务器不要和网关混用。并且隔离在2个VLAN里面。
3、俺给您画了一张草图，大概说一下：

1）VLAN是根据网络的需要来划分的。
        　2）您可以将50个用户划分为不同的组。比如25个一组，组根据用户的需要来划分，比如使用SQL server的一组，绝对不能使用SQL server的一组。可以访问SQL以及可以访问网关的一组。SQL server为一组，网关为一组。至于组的划分就看您的心愿了。 这样完全是为了你控制起来严禁，也是能给头一个交待:)，VLAN可以按照交换机上的端口来划分，也可以按照机器的MAC地址来划分。您最好统计好所有机器的MAC地址。比如VLAN１就是端口e 1/0，VlAN２就是端口e 2/1到2/10的集合。或者VLAN１就是MAC地址XXXX.XXX......VLAN2就是YYYY.YYYY...........。采用端口的VLAN比较直观，采用MAC地址的VLAN可移动性强，比如每个办公室的３个人都在不同的３个VLAN里面…………我们一般用e 和fe表示段口，这个完全看你的交换机是如何设定的，一般来说e就是10M的端口，fe就是100M的端口。1/0就是模块1上的0号端口，2/1-10就是模块２上的１到１０个端口。具体的划分方式，其实很简单的，但是不同的交换机有些不同，您最好还是看一下交换机手册。
　　　　　３）网关可以采用机器，或者adsl共享器，不过我没有见过可以共享２条线路的，所以如果您找不到专用设备，就用pc代替好了。建议使用ISA服务器，是w2k上面的，海浩的ftp里面就有，还有使用手册。
　　　　　４）网络安全以及调控完全在vlan上作，当然，这只是底层的安全工作，您可以可以实施一些高层的安全工作，比如在服务器上作访问限制。您也可以在交换机上作ACL控制还是那句话，研究好您的交换机，如果实在是搞不定，把手册贴到这里来，让　　　　　诸位高手给你搞定。
４、建议看一下CCNA的关于交换机的章节，很简单的。
５、如果您认为我说的基本上是废话……因为俺还是没有告诉你如何设定VLAN，就把说明书贴上来吧。哈哈。
6、是否还需要细节上的帮助？

bingerlove

如果是买个带VLAN的交换机，化分为两个网段，共享上网但两个网段之间的客户机不能访问，服务器和两个网锻的网关具体该怎么设置