歲月靜好yqc

主要看規模多大了。

小公司一般都是比較簡單，外網出口部署一臺防火牆，防火牆下來接核心交換，內網路由都走核心，核心下來接接入層交換機。服務器可以選擇接到防火牆的DMZ區域，這樣一個比較簡單的企業網就完成了。

中等規模的公司內部網絡其實是很大的了，一般是外網多出口冗餘，例如雙防火牆等，防火牆下來接一些安全設備例如IPS，IDS等，再接入到核心，核心交換一般走的誇部門和服務器等重點設備的路由，核心交換下來接匯聚層，匯聚層一半是跑部門內路由，匯聚再接接入層。

大規模的公司網絡其實跟中等規模的差不多，只不過是更注重細節，一般情況下骨幹鏈路冗餘是必須的例如雙核心雙匯聚等，服務器一般放在一個專屬區域鏈接核心交換機，還會有實驗區域作用時業務上線前的試運行等，而安全設備一般都是按照標準來做，例如等保標準，還有就是網絡隔離，一般會分成三個網絡（三套網絡設備），內網，外網，和設備網，內網和外網通過網閘進行物理隔離，內網主要是公司員工辦公用訪問外網的權限被嚴格控制，因為內外網是通過網閘物理隔離的，所以內網的的客戶端訪問外網必須通過網閘才能訪問，外網部分就是一些有互聯網訪問權限，但沒有內網訪問權限的客戶端了，一般是訪客比較多，其次就是設備網了，設備網主要是接入一些IP化安全設備，例如門禁，攝像頭等，設備網和內網，外網是完全物理隔離的，網閘都不會上，設備網是沒有互聯網訪問權限的，因為安全是大企業最基本的要求，內網外網被攻擊了癱瘓了都不會影響到設備網，而且一般用戶是無法鏈接到設備網的，這就是設備網存在的意義，大公司的網絡之所以大是因為分支機構非常多，分支機構一般是通過專用路由器和運營商專線進行鏈接的，這裡涉及比較多運營商技術就不一一細說了。

手機碼字比較難，粗略說一下，有什麼錯誤和不足可以在評論區留言！

網絡技術盞

“網絡極客”，全新視角、全新思路，伴你遨遊神奇的科技世界。

公司網絡也屬於一種局域網，但是和普通的家庭寬帶略有不同：

• 一方面需要對網絡設備建設、後期的硬件設備穩定運行進行維護；
  

• 一方面需要對網絡運行狀況進行管理，包括流量監控、上網行為管理、信息安全管理等。
  

先來看看公司組網都需要哪些設備，在看看運行管理需要從哪方面入手。

組網所需設備

1.主幹接入

• 單位網絡一般使用運營商的專線接入，固定公網IP地址可以支持對外的服務器；
  

• 通過光纖入戶，通過ONU同用戶端的防火牆或路由器進行連接。

2.防火牆或路由器

• 對於安全需求較高的單位，可以在網絡出口處架設防火牆，用於管控進出數據；
  

• 一般使用，可以採購具有圖形操作界面的企業級路由器。

3.匯聚及樓層交換機

• 路由器下接匯聚交換機，匯聚交換機下接各樓層交換機；
  

• 匯聚交換機主要負責數據匯聚，高速存儲轉發的功能；
  

• 樓層交換機主要負責用戶端設備的接入，以及同匯聚交換機之間的通訊。

4.各類服務器

• 企業內部的文件服務器、外部的網站服務器等等；
  

• 為了確保數據高效傳輸，服務器需要同匯聚交換機進行連接。

• 對於具有無線上網需求的單位；
  

• 若覆蓋規模較大，可以通過添加AC、AP設備進行組網；
  

• 若覆蓋範圍較小，則可以直接通過無線路由器進行覆蓋。

網絡管理

• 在防火牆中設置對內、對外的訪問規則，確保內部服務器安全；
  

• 對於網絡的流量管控，通過路由器對網絡狀況實時監控；
  

• 服務器的賬號、權限管理機制、登錄日誌信息；
  

• 樓層交換機是否需要針對不同部門劃分不同的VLAN；
  

• 局域網的計算機為了便於管理建議使用固定IP地址，統計每天電腦的MAC地址信息。

關於公司組網，還有那些方面需要注意？

歡迎大家留言討論，喜歡的點點關注。

網絡極客

公司的辦公網絡實際上相當於一個小型的局域網，先說說需要哪些設備吧。

首先核心部分需要一個企業級的路由器，一個千兆的傻瓜交換機(若有特殊要求，可以採用三層交換機)，一套上網行為管理系統。公司的局域網一般都選用專線接入，上下行對稱的，把路由器的wan口接入運營商的光纖收發器，在路由器上配置後固定的ip地址，子網掩碼，網關，dns等信息。為防止別人隨意更改核心路由器的配置，以及防止整個局域網發生ip地址衝突導致的網絡不通，建議更改路由器的lan地址，即路由器的管理地址，避開常用的192.168.1.1或者192.168.2.1，儘量使用不常用的地址。更改路由器的登錄密碼，相對複雜些較好。上網行為管理系統旁掛到路由器上，可以管理到終端用戶的上網行為，做一些相應策略來保證工作時間的工作效率。交換機接入路由器的lan口，若是傻瓜交換機則接入即可。若公司的特殊型，需要各個部門劃分清晰，則使用三層交換機，每個接口對應不同的部門配置不同的vlan和地址段，開啟dhcp，需要互相訪問的部門可以開啟路由功能，通過路由互通。

其次各個部門網線接入核心交換機，在部門內部可以添加無線路由器和交換機，一是方便移動終端通過無線網絡上網。二是拓展lan口的數量，便於接入更多的終端。要注意的是部門裡網絡的入線必須接入路由器的wan，否則會引起整個局域網的問題，不過核心的三層交換機會降低網絡的故障率，只會影響整個部門的網絡。

最後終端連接後，觀測是否正確獲取到相關ip地址，子網掩碼，網關和dns信息，若正常即可正常上網。

喲喲吼

不管是臺式機還是筆記本，都是可以直接用網線連接公司多餘的端口，也就是牆上那種端口的。但是，如果公司裡面用的是交換機的話，則可以直接插到交換機上，然後自動獲取IP地址就可以上網了。然後，如果公司裡有無線路由器的話，則開啟筆記本的無線連接功能，找到該路由器名稱，輸入密碼就可以上網了。

關鍵字: 防火牆 比較簡單 核心