项目背景
该企业工作楼分为三层,每层一台交换机,员工人数有50人左右,工作繁忙时90%都会用到互联网提高工作效率。原有网络的拓扑现已无法达到目前网络需求及大量的数据流畅的通过,容易造成网络堵塞,进而造成路由器的假死现象。该网络也无法避免的造成内网病毒及攻击,致使一台机器的故障导致整体网络的传输下降。该网络无法限制P2P、BT类型的软件。
解决方案
实际结果
整个网络由DI-7200配置5条PPTP VPN 方便外地办公人员访问公司内部服务器,限制访问不良网站及P2P、BT、游戏及与工作无关的东西禁止。对每台PC机及路由器的IP与MAC双向绑定,避免出现ARP攻击。限制每个IP的流量控制。增加日志服务器以便公司内部人员时常查看内网信息。
网络架构完毕经过半年时间,客户反应很好。时常禁止某些东西或是开启,非常简单,路由器与交换机运行稳定性好,不会出现断网的情况。功能相对本公司已经很实用了。用户评价还是很好的。
