潜意识巨人官网:企业初期网络建设中的若干问题

这个问题只有从网络结构上解决，才是根本方法。
网络拓扑采用星型结构，中心交换机一定要使用三层交换机，划分3个VLAN，分别连接三个部门网络，部门网络使用二层交换机（可管理型或非可管理型）。

问题解决重点在3个VLAN之间的ACL设置上。在三层交换机上根据需要设置3个VLAN之间是否可以①相互访问、仅允许②单方向访问或者③彼此之间不能访问。

Internet 通过宽带路由器（3000元左右）与中心交换机连接。如果考虑internet接入的安全性问题，可以考虑硬件防火墙，否则，仅80台电脑，普通宽带路由器接入也就足够了。不推荐使用ISA Server等软路由，这种接入方法一般网吧都淘汰了。管理麻烦，占用一台服务器，投资反而大，效率低（因为计算机进行路由运算、发挥NAT功能不是他的特长）。

由于不存在异构网络的联接，交换中心（方案中的三层交换机）不要使用路由器。路由器是专为在网络层实现异构网络的联接而设计，技术复杂，价格高，交换效率低。“能用交换就不用路由”这是现代网络技术的设计原则。

E_Mail info@mail.sdwfvc.cn(学院网络中心)
QQ 379593727

可以搞VLAN,但这个网络不是一两句话就能搞清楚,建议找网络公司!!!
如果用软件的话,网络执法官应该具备这个功能的

首先，你说的内网、外网及财务部的网络分开是什么意思？是不允许互相访问还是做三个域？
可以这样，首先把外网接入的线连在一台路由上，从路由出来的线连在一台交换机上（最好是1口），这台交换机上还必须连接着网关服务器及公司一些必须上外网的服务器，比如邮件服务器、杀毒服务器等等，然后根据需要再添加两三个做极联的交换机，就是从外网交换机上连出一条线到这两三台交换机上，这样你这两三台交换机，就可以获取到访问外网的IP地址。
下一步是必备的域服务器，首先是DNS,然后配置AD和DHCP，规定出你的内网IP，比如192.168.1.1—192.168.1.255，把域建起来。有条件的话最好做一个备份域服务器。
然后是网关，网关要注意，这台机器其实就是一个软路由，你提出的几个功能要求，基本上都可以靠它来解决，建议你用windows 2003系统装上ISA2004或其他版本，这样你就可以对所有的IP地址做控制，比如哪些IP地址可以永久访问外网，哪些IP可以在固定时段访问外网，哪些严禁访问外网，还有就是可以将一些必须使用的外网地址添加到每个人都可以访问的IP段里，比如公司的邮件服务器外网地址，这样即便员工使用的是不能访问外网的IP地址，也可以正常使用企业邮箱收发邮件。也可以设置禁止一些网址的访问包括QQ及P2P软件的限制等等都可以做到。ISA的具体使用方法你最好去网上找一下该软件使用说明。
（以上这些设备都应该是放在机房的）
最后就是把工位墙插或者地插上的线接到刚才那两三台极连出来的交换机上，当然走的应该是暗线，就是你在机房把网线一端连在交换机上，网线的另一端已经连在墙插地插里。如果工位上每一个点要多个人使用，那么你再从工位上的墙插地插上接一个交换机，然后就可以连机器了。 对于你说的财务部的问题，为了安全起见不要把做帐的机器加入到域，直接给他一个外网的IP并安装一个独立的杀毒软件和防火墙就可以了。
有兴趣可以给我发邮件wanglin@castit.com.cn