înregistrare Logare
Puncte:-2
adrian chin fuk loi avatar Server

Vom implementa o nouă infrastructură în HQ Office cu 1 firewall, 1 switch L3, 5 switch L2, 2 AP WIFI gestionat și 1 server

drapel gb
adrian chin fuk loi

Voi implementa Rețeaua în Biroul HQ, care se va conecta și cu Biroul Filialelor. Ce clasă de adresă IP este recomandată în acest scenariu? Am nevoie de ajutor pentru a începe cu asta. Am 1 unitate Fortigate 400E va fi configurată în HQ Office, 1 unitate de switch L3, 5 unități de switch L2, 2 AP WIFI gestionate și 130 de pachete de noi puncte LAN de implementare și 1 server care va rula pe AD și DHCP.Îngrijorarea în mintea mea ca mai jos:

  1. Cu acest Fortigate 400E, aceasta ar putea fi centralizarea controlului pentru celelalte sucursale care vor veni implementarea noii rețele?
  2. Ce clasă de adresă IP este perfectă pentru această configurare?
  3. Serverul AD și DHCP poate fi centralizat pentru întregul birou al filialelor, care urmează implementarea rețelei/client, inclusiv HQ Office?
36
1 + 0
Puncte:1
Sven avatar Server
drapel in
Sven

Sunt prea puține informații furnizate pentru a vă oferi răspunsuri adecvate la întrebările dvs. Dar voi încerca cel puțin să vă îndrept în direcția corectă:

Trebuie să desenați o hartă detaliată a topologiei rețelei pe care doriți să o construiți.Apoi trebuie să estimați câți utilizatori aveți în fiecare locație și câtă lățime de bandă vor consuma. Ce fel de legături veți avea între filiale și sediul central? Veți avea nevoie de un firewall în fiecare locație sau va fi suficient un router l3 sau similar? Asemenea lucruri.

Când înțelegeți bine mediul de rețea, puteți începe să răspundeți la propriile întrebări:

  1. Verificați dacă Fortigate 400E va putea face față estimărilor dvs. de lățime de bandă. Amintiți-vă că, dacă activați funcțiile de securitate de nouă generație, debitul maxim va scădea semnificativ. Fișa de date pentru firewall-ul dvs. poate fi găsită aici: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_400E.pdf

  2. „Clasa de adrese IP” pentru mediul dumneavoastră va depinde de câți utilizatori sunt în fiecare locație și de modul în care v-ați proiectat rețeaua. Folosiți adrese IP RFC1918 și fiți generoși cu adresele. Dacă o sucursală are 50 de angajați, nu ezitați să implementați o subrețea /24 cu 255 de adrese IP.

  3. Serverul tău AD și DHCP ar putea deservi întreaga companie. Se pare că aveți o cantitate limitată de echipamente și nicio redundanță pentru componentele centrale. Dacă doriți cu adevărat să proiectați acest mediu cu un singur firewall central, ați putea la fel de bine să utilizați un server și pentru AD și DHCP. Dar, vă rugăm, asigurați-vă că faceți copii de siguranță regulate ale tuturor componentelor și stocați cel puțin unele dintre copiile de siguranță într-o locație în afara amplasamentului.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.