kaywuming1121 2011-6-10 21:54
路由、交换机、服务器究竟用哪一个做DHCP ?
公司里约有50台电脑,有一台多WAN口路由(1000元级别,同时接入一条光纤和2条ADSL),一台华为S3700三层交换机,一台域控服务器。
以上三个设备均有DHCP功能,局域网内要求一部分IP可不受限制上网,一部分只能收发邮件和浏览网页,余下的只能收发邮件。
请问:
1、客户机的IP地址是采取自动分配还是手工一个个绑定?如果绑定的话,用本本的同事出差怎么解决?
2、DHCP建立在那个设备上更合适?
3、网络限制建立在哪个设备上更合适?
谢谢!
爱到世界尽头 2011-6-10 22:27
路由、交换机、服务器究竟用哪一个做DHCP ?公司里约有50台电脑,有一台多WAN口路由(1000元级别,同时接入一条光纤和2条ADSL),一台华为S3700三层交换机,一台域控服务器。
以上三个设备均有DHCP功能,局域网内要求一部分IP可不受限制上网,一部分只能收发邮件和浏览网页,余下的只能收发邮件。
请问:
1、客户机的IP地址是采取自动分配还是手工一个个绑定?如果绑定的话,用本本的同事出差怎么解决?
2、DHCP建立在那个设备上更合适?
3、网络限制建立在哪个设备上更合适?
哇,LZ的问题好专业哦,看来是公司的专业网管了。
对于网络设备的设置,这一块不是我的强项,但我能说点我的想法。
1.IP不受限制部分就不用说了,正常设置就可以,浏览网页和收发邮件我觉得在早期的局域网中,可以通过禁用端口来达到目的;现在我想应该有相应的局域网管理软件可以在服务器端控制这些功能。
2.IP地址最好还是分配固定地址,这样的好处是可以区分部门,方便管理终端。这样就不能用DHCP了。
3.如果有条件,网络限制放在服务器上最保险,如果没有相应的软硬件条件,那么就在终端上做,也是可以实现的。不用挨个修改系统,你做一个成品,然后做硬盘对拷就成了。
4.出差人员的问题,我理解的意思是,在外地通过远程网络连接局域网,是吗?这种情况可以通过一些软件实现,具体怎么做,我不是太清楚,你可以看看VMware管理远程和分支机构的解决方案,或者一些远程办公
软件,看看这些软件是怎么处理外网IP和内网IP的。
说了这么多,也不知道能不能帮上你,不过这方面真的不是我强项,如果组个局域网,能连接外网的,到是没问题。我以前都是做上百台终端的。
yy_ntwl 2011-6-10 22:46
你的S3700时48口的那款么?
一般的话,建议用S3700来划分。
至于你的出差人员,在外地连接回来,自然是用VPN最好了。
[[i] 本帖最后由 yy_ntwl 于 2011-6-10 22:49 编辑 [/i]]
gugu335 2011-6-10 23:28
一般路由器做NAT,
交换机做数据转发,
DHCP可以做指定分配,意思是哪个MAC分配哪个IP,这样客户机就可以自动获取IP,路由器也可以针对IP做策略。
上网策略也可以用域控制器来做,一般域控制器比路由器要好些
其实,如果楼主有预算的话 买个深信服或者网康的上网行为管理设备,上网行为就很好管理。DHCP问题就指定分配就可以了 ,你先定义IP地址池 ,DHCP就分配这个IP地址池,且设定,哪个IP分配给哪个MAC,你1000的路由器肯定可以做这些设置的;这样既解决了内网IP/MAC的绑定,也实现了自动分配IP ,客户起到其他自动获取IP的环境也可以很方便的接入。如果客户机要是需要连入你公司的内网,就需要VPN了
简单把,还是不明白就消息我
E-loveying 2011-6-10 23:34
我人懒,想个笨办法,不是有两条adsl么,一条adsl,接个带网管功能的路由,比如磊科企业路由就可以,,另外一条adsl或光纤再接个路由,给无使用限制的机子使用,不过这么弄下来可能设备费用会小高,布线也烦人。。。
天衣1 2011-6-10 23:47
1.ip地址自动分配,dhcp服务做在路由器上(域服务器DHCP备用),然后在路由器上设置绑定,方便以后查看某机是谁的;看楼主公司的规模,应该有固定IP地址把(如无,可使用动态域名),做个vpn服务(可做在域服务器,路由器端口映射过来)让外地同事连上来
3.网络限制建立在与服务器上最佳
ytmeimei 2011-6-10 23:54
1、考虑你公司的电脑不多,对于不出差的同事建议采用静态IP,对于经常出差的动事你可以在交换机上做一个DHCP自动分配IP地址,划分一段IP地址专门用来做 DHCP,你可以分配100以后的IP地址专门用来做DHCP,如果你为了安全性考虑,建设划VLAN,
2、考虑到3700的交换机性能,还可以,建设DHCP在交换机上做。
3、考虑到路由器价格适中,建设只在路由器上做出口(如NAT),网络限制在交换上做
不知是否明白。
fruness 2011-6-11 00:20
1、客户机的IP地址是采取自动分配还是手工一个个绑定?如果绑定的话,用本本的同事出差怎么解决?
2、DHCP建立在那个设备上更合适?
3、网络限制建立在哪个设备上更合适?
第一个问题最好还是自动分配的哈,如果要进行限制,后期维护比较麻烦。
每二个问题DHCP最好建立在离终端比较近的节点。
每三个问题网络限制就见在三层交换机上就行了,划几个VLAN,这样可以做流控。
AChu 2011-6-11 01:40
DHCP最好是用域控制器,因为域控制本身就要求使用固定IP。网络限制最好是放在域控制器上。
redcoco 2011-6-11 03:27
域控制器做DHCP,同时使用交换机设置多个网段,不同网段配置不同策略。
luckcn 2011-6-11 07:52
dhcp服务做在路由器上 这样是最简单方便的 不然就很烦了
qq563577 2011-6-11 07:59
路由、交换机、服务器究竟用哪一个做DHCP ?公司里约有50台电脑,有一台多WAN口路由(1000元级别,同时接入一条光纤和2条ADSL),一台华为S3700三层交换机,一台域控服务器。
以上三个设备均有DHCP功能,局域网内要求一部分IP可不受限制上网,一部分只能收发邮件和浏览网页,余下的只能收发邮件。
请问:
1、客户机的IP地址是采取自动分配还是手工一个个绑定?如果绑定的话,用本本的同事出差怎么解决?
2、DHCP建立在那个设备上更合适?
3、网络限制建立在哪个设备上更合适
答:
1、采用自动分配可以节约网管的维护时间,减少工作量 强烈推荐使用。
2、开始路由器 的DHCP 其他设备关闭掉DHCP
3、建议建立在路由器上
demon815 2011-6-11 08:51
50台数量不多,有域控就用域控制做。你想达到的上网控制属于应用层,在三层上做只有限制端口。
bbsacheng 2011-6-11 09:12
*** 作者被禁止或删除 内容自动屏蔽 ***
gazhan 2011-6-11 10:20
一般用個企業級路由已經可以了,想要給固定機分配IP的話就綁定MAC地址,如果用服務器做DHCP的話就則能更好管理內網了。
1cc9 2011-6-11 11:03
既然是网管型的交换机的话就通过配置交换机来控制比较好哦。
nmjarry 2011-6-11 11:34
感觉用华为S3700三层交换机更合适些。
苹果小子 2011-6-11 11:49
一般是路由做DHCP,我这边是不用DHCP的,进公司的人登记过后我们人工分配IP,在外地可以用VPN
diandianzhu 2011-6-11 12:30
看你设备的多少,一般家庭用,直接用路由器,hub不带路由功能,建议路由器
jgh4411 2011-6-11 12:35
DHCP问题就指定分配就可以了 ,你先定义IP地址池 ,DHCP就分配这个IP地址池
在线客服(1)