日期:2014-05-16  浏览次数:20767 次

求公司网络规划方案
本帖最后由 R_a_y_ 于 2012-12-03 11:41:45 编辑
    我是一间公司网管。之前是别人做的,现在我来接手,网络也有点乱了。经常有人断网!所以准备把网络重新规划一边。想了半天也不知道怎么实现。请各位帮忙看看!
    
     先说说设备
     有大概90多台台式机,15台左右笔记本,4台打印机,一套门禁考勤系统。一台共享主机。一台服务器。四台24口交换机。三台路由器。三台公司IPAD,通常与省外分公司视频,客户观看视频使用。两条光纤(具体多少M我不知道)一条宽带(多少M我也不知道)--但是我曾经迅雷下载到1.5M/S的速度。他们一样能够正常上网,所以说网速还是很快的,只要规划的好!
     
     这里说说现在正在使用的情况,因为他们之前说使用域很慢,所以要求退域了。然后我们通过给使用权限来实现的,经理,总监:Administrator权限。员工:Power Usere权限。也就是说,现在有很多人能够修改LAN网络属性信息。事情也确实如此!很多人以为不想麻烦我,就自己修改IP。现在IP被改的乱七八糟的了。然后笔记本,他们的笔记本使用静态IP不可以,因为他们如果带出去,就不能连接了。然后说下他们的工作需求,因为是广告公司。经常要看视频,下载视频这些的。所以P2P禁止是不行的。
     1:不能直接使用来P2P封杀软件
     2:不能使用域
     3:不能使用平均分配网速的办法。
     4:员工、总监、经理分别使用不同网关。
     5:现已有192.168.68.1—10—11三个网关,对应各个级别员工。每个网关网速不一样

说下我自己的想法。我是准备把IP全部重设一遍,然后把他们所有人的电脑通过修改组策略精致掉LAN属性修改。然后每个级别的网关根据需求设置。但是这些笔记本,IPAD我就不知道怎么办了!

  求方案!!!

------解决方案--------------------
公司有那么多台设备与部门以及要求上网行为管理,应该考虑要台防火墙,这样设置P2P封杀,流量控制,上网行为管理才方便

不同的部门,就划不同的VLAN,不要去限制别人的电脑改IP,应该在交换机,防火墙来限制,比如:绑定MAC、IP、端口