|
贊助商連結 頁 :
[1]
2
qwer 2008-02-18, 09:11 AM 請問我是一間公司的mis人員,公司近期有預算要更新資訊設備,該如何提出建議採購的設備呢? 公司人員約350人左右 公司目前沒有AD,新進人員資料都是由mis一筆一筆建立的 防火牆是思科的515E 網路是用HINET專線512,想提昇網路速度 可否提供以上設備改善的建議? **若更換網路,user端的虛擬ip要如何設定呢? 贊助商連結 b0913 2008-02-18, 11:03 AM 可以使用DHCP伺服器取得固定IP位址 CLIENT 都是 自動取的IP bx2aa 2008-02-18, 02:29 PM 請問我是一間公司的mis人員,公司近期有預算要更新資訊設備,該如何提出建議採購的設備呢? 公司人員約350人左右 公司目前沒有AD,新進人員資料都是由mis一筆一筆建立的 防火牆是思科的515E 網路是用HINET專線512,想提昇網路速度 可否提供以上設備改善的建議? **若更換網路,user端的虛擬ip要如何設定呢? ㄧ台或兩台核心 三層交換機 多台二層交換機 切 VLAN 交換機上設 DHCP Relay Agent 架一台 DHCP Server 所有 Client 都使用 DHCP 最好架一台 Domain Control 不買 Microsoft 的 Server 也可以用 Linux 的 SAMBA 來做, 再把所有 Client 加入網域. 要不要裝 forefront 隨便,但至少要架一台 WSUS 連 Internet 的部份只有 PIX 和 Server 動, Client 不用動. 除非貴公司整個網路都用 Real IP, 專線換 ISP 才可能要換. RFC-1597 RFC-1918 定義三段 10.0.0.0-10.255.255.255 (10.0.0.0/8) 172.16.0.0-172.31.255.255 (172.16.0.0/12) 192.168.0.0-192.168.255.255 (192.168.0.0/16) FYI 2008-02-18, 06:45 PM 第一步應該是調查清楚現有網路設備和佈線吧! 如此才能分析哪些有必要更換, 其次請調查目前使用上的瓶頸為何? 有廣播風暴嗎? 是否需要VLAN? 是否需要局部升級為GbE 設備? 業務單位或會議室是否需要無線網路? 升級Hinet 專線的同時, 請問有頻寬管理器嗎? 有架設網站嗎? 小弟唯一的建議是不用考慮Dual-WAN 以上, 支援負載平衡的路由器, 貴公司既然雙向512K 都能忍這麼久了, 短期內10M 或20M 應該夠用吧! 如果貴公司位於科技園區, 那麼今年內應該可以看到100M FTTX, 所以不需要Dual-WAN, 但如果考慮備援, 那麼就有必要, 而且最好申請不同ISP 的線路, 但這中間還有一點盲點, 那就是目前FTTX 線路都是CHT 的, 如果馬路施工挖斷線路, 應該會全斷, 所以備援線路不妨考慮Cable Schnaufer 2008-02-18, 07:46 PM 預算的額度到底是多少呢?沒有列出這個 boundary condition ...... linux_xp 2008-02-19, 12:03 AM >>HINET專線512 如果 ADSL 512K/512K ,並不是專線 但是有 8 IP (實際可用 5 IP) 真正的專線是指 T1、E1、STM-1那種 此外也有依照 M 數租用的 通常是多固定 IP 才有這種需求 直接換 10M/2M 或 12M/1M 吧 那速度和 512K 比起來,簡直天差地別 ------------------------------------------------- 估計 350 人,應該不是每個人都有電腦 可能大部分是作業員,主管級和 RD 的才有電腦可用 不然用 512K 怎麼可能受的了 不知實際電腦數目為何? 架個 Proxy 會比較好,可減少頻寬的浪費,加速網頁瀏覽速度 Private IP 的發放,可以鎖網卡 MAC,由 DHCP 伺服器指派 一方面是可以徹底掌控,避免有人自行設定 二方面是能作 QoS,畢竟老闆級的要保證頻寬一下 不然即使頻寬再大,有人狂下載還是一樣慢 到時問說錢花了怎還是一樣慢,就難解釋了 具體可以先用網路程式,抓出所有連線電腦的 MAC 由目前 IP 或電腦名稱,判斷該 MAC 屬於那台電腦 抓不到或判斷不出來的,只好每台親自去查了 鎖定 MAC 發 IP,防火牆進階一點可以進行比對 只要 MAC 與 IP 不符,代表有人自行設定,將其封包 deny 掉 可能也想有台「檔案伺服器」 方便管理權限,還有備份檔案,samba 不錯用 分享目錄散落在各處電腦,不僅安全性低,備份也麻煩 沒 AD 大概是有經濟上的考量,或是技術人員上的缺乏,但又覺得每台都設帳號很煩,LDAP 或許是不錯的主意 總結起來,樓主需要的可能是一台 Linux 伺服器 :) threesecond 2008-02-19, 03:13 PM 這麼大的議題,找個 SI 直接派人去你公司規劃,不是比較快嗎? doomcat 2008-02-19, 03:16 PM 請問我是一間公司的mis人員,公司近期有預算要更新資訊設備,該如何提出建議採購的設備呢? 公司人員約350人左右 公司目前沒有AD,新進人員資料都是由mis一筆一筆建立的 不知到這邊的"一筆一筆建立"是建立什麼資料? 因為就經驗來說用到515人數又多,大多都是工廠(不知到為啥很多工廠都指定要pix 5系列)所以那麼多人當中到底是多少人要使用網路? 那現有的規劃是怎麼走的,有目標才有半法知到須要改進 對購置新設備後又有什麼新的期望? 或者現在只是單純的想要升級頻寬? no1adsl 2008-02-20, 02:32 PM 不知到這邊的"一筆一筆建立"是建立什麼資料? 因為就經驗來說用到515人數又多,大多都是工廠(不知到為啥很多工廠都指定要pix 5系列)所以那麼多人當中到底是多少人要使用網路? 那現有的規劃是怎麼走的,有目標才有半法知到須要改進 對購置新設備後又有什麼新的期望? 或者現在只是單純的想要升級頻寬? 他說的一筆一筆建立資料 應該是指存取相關資訊的 權限&帳號&密碼 ps: 我想 qwer 網友 用真實帳號來問這問題 會比較有誠意一點 畢竟您是350人公司的mis呀 :king: qwer 2008-02-29, 10:47 AM 感謝各位網友的提醒 因為最近主管有提出需求要提昇網路頻寬,但是礙於若升級光纖,ip會更動,那全公司的電腦IP都要更換 所以目前我是想說專線512k不動,另外在申請光纖或adsl,利用負載平衡將這些頻寬匯總,不知這樣可以嗎? 另外想請教cisco 515e有個狀況 ASDM is unable to contact the PIX.Please check the configuration and your connection and then try again by clicking the Refresh icon. 請問我打開cisco ASDM 5.0 就出現錯誤訊息,請問是哪裡有問題呢? pix version :7.0 |
|
|