心想事成
发表于 2004-7-30 16:45:09
嗯,不错!
sblive
发表于 2004-7-30 16:52:03
有个疑问啊,防火墙和路由怎么是两台?怎么接哦??
txwwy
发表于 2004-7-30 18:44:55
减少单台的负载,一台做放火墙,一台做NAT
sdbaby
发表于 2004-7-30 23:36:17
跟我的结构相似防火墙与NAT分开,还有一层含义,分散风险,使用不同公司的产品来完成两层,我有时候用三层设备上少花了钱,就要多费费脑子
sblive
发表于 2004-7-31 14:53:03
一台防火墙一台NAT,怎么接钱啊?
Foresight
发表于 2004-7-31 20:36:45
我先讲一下防火墙跟路由器的区别:防火墙也是一台路特殊的路由器,只是多了防火墙只是多了这种额外的功能,即内网筛选器、应用网关,外网筛选器。1、防火墙的外网网卡接广域网,第二片或以上(包括第二片)网卡路网路由器。2、路由器的外网网卡接防火墙,内网网卡接内网子网即可。这样会接了吧。
sblive
发表于 2004-7-31 21:57:29
这个。。。。。楼主列示的防火墙似乎都并不是很强大啊。。。为何不把防火墙和路由放在一起呢?
zhanghui
发表于 2004-8-1 02:20:14
一、防火墙:A、硬件,IBM过时服务器,7000元这样的,2片INTEL 100M服务器网卡,有钱的可以要1000M的, 40G硬盘,内存,512M 。CPU 至强 1G。不错,硬件过硬B、软件为:SMOOTHWALL 或IPCOP。LINUX的内核,加上IBM服务器,稳定无比,做防火,它的记录要详细一些,速度很快,超稳定。为什么不用routeros,感觉routeros好控制二、路由器:A、硬件,IBM过时服务器,7000元这样的,5片INTEL 100M服务器网卡,一片做外网,4片做内网,有钱的可以用1000M的, 40G硬盘,内存,512M以上 。CPU 至强1G呵呵,是要分网段吗B、软件为:ROUTER OS或MANDRAKE LINUX9。2,可以对带宽进行限速及设定管理,这些路由软件相对稳定,强大。800台以上没有多大问题。这里应该用sw或ipcop,对应前面的情况下,只做nat三、网管工作站,普通电脑吧,装有IRIS 之类的协议软件,对网络运作进行管理。有钱尽可能好,出故障时可以替代路由四、中心交换层:3层交换机吧,如果没有钱,3000元找一台二手三层可以找到了,如果还没有钱,用4台普通的交换机作物理隔离。有三层没必要上路由了吧,普通交换机是什么档次?五、汇聚层:二层交换机,没有钱,普通也行了。实达、EDIMAX之类的可以了。六、接入层:普通交换机。七、WEB、VOD、GAME、FTP之类的服务器,看自己的口袋来定了。八、带宽:电信50M以上吧,2万一个月可以了。一看就有钱
wujie
发表于 2004-8-1 02:24:32
请问一下怎样用4台普通交换机作物理隔离?
zhanghui
发表于 2004-8-1 02:29:26
3000的二手三层交换机我有严重的需求,能提供吗?
Foresight
发表于 2004-8-1 13:36:48
ROUTER OS做防火墙,不是不行,做防火这块SMOOTHWALL或IPCOP的记录要稍为祥细一些。因为SMOOTHWALL本来设计之时意就是用在防火墙这块的,它是一个小型的LINUX 操作系统,熟悉LINUX的朋友,可以轻易地像LINUX一样操作修改它,当然,它的操作不像ROUTER OS这么方便,很多地方要使用LINUX的命令来控制。必竟是免费的。不过使用起来,功能一样强大,一样稳定。要分几个网段,分散一些风险,设计时分几个大片,物理上分开,到了中心交换机可以合在一起。如果没有三层的,用4台普通的交换机即可。便于管理维护。普通交换机,500元这样就行了。TP-LINK有一种可以进行划VLAN的。600来元的普通实达也行。如果防火认为功能不够强大,就用MANDRAKE LINUX吧,2年前,我的一个朋友为3家地级市的电信做了几台防火及路由,硬件为IBM过时服务器,软件为MANDRAKE LINUX ,2来年没有见电信的人叫他去做什么维护,没发现什么大事。他承若为二年免费维护的。这是一些经典的成功案例。三层交换机虽然带有路由,但不如ROUTER OS管理这么方便,要找三层3000这样二手的朋友,如果有机会,请到广州一些二手电脑市场就可以找到。一台HP服务器,全新的,双至强2G,512M-ECC,32G SCSI ,9999元就可以找到了。我的一个朋友差点就买了一台回家用。
caodick
发表于 2004-8-4 22:38:39
请问楼主。纯千兆8口的有在EDIMAX,D-LINK,TP-LINK中选那种型号比较合适70台网吧使用?
sblive
发表于 2004-8-5 09:29:28
QUOTE (Foresight @ Aug 1 2004, 01:36 PM)
ROUTER OS做防火墙,不是不行,做防火这块SMOOTHWALL或IPCOP的记录要稍为祥细一些。因为SMOOTHWALL本来设计之时意就是用在防火墙这块的,它是一个小型的LINUX 操作系统,熟悉LINUX的朋友,可以轻易地像LINUX一样操作修改它,当然,它的操作不像ROUTER OS这么方便,很多地方要使用LINUX的命令来控制。必竟是免费的。不过使用起来,功能一样强大,一样稳定。要分几个网段,分散一些风险,设计时分几个大片,物理上分开,到了中心交换机可以合在一起。如果没有三层的,用4台普通的交换机即可。便于管理维护。普通交换机,500元这样就行了。TP-LINK有一种可以进行划VLAN的。600来元的普通实达也行。如果防火认为功能不够强大,就用MANDRAKE LINUX吧,2年前,我的一个朋友为3家地级市的电信做了几台防火及路由,硬件为IBM过时服务器,软件为MANDRAKE LINUX ,2来年没有见电信的人叫他去做什么维护,没发现什么大事。他承若为二年免费维护的。这是一些经典的成功案例。三层交换机虽然带有路由,但不如ROUTER OS管理这么方便,要找三层3000这样二手的朋友,如果有机会,请到广州一些二手电脑市场就可以找到。一台HP服务器,全新的,双至强2G,512M-ECC,32G SCSI ,9999元就可以找到了。我的一个朋友差点就买了一台回家用。
听君一席话,收获不小啊
Foresight
发表于 2004-8-5 09:31:21
任何一种都可以。这要看你愿意选哪一种了。 EMIMAX我用过,基本上没有出现过休眠状态。D-LINK 以前是不错,现在我很少用。TP-Link 国产老牌,可以信任。
lsdeng
发表于 2004-8-7 20:27:18
我有inter530\520 等交换机销售(二手)!电话:13788597750qq: 79015522