强烈赞成收取合理的技术支持费用!
要不然很多人都把搞技术的当免费餐吃了!
感谢理解,大型网络方案,方案都是收费的。技术是靠不停学习与实践得来的。从中是花了不少学费的。我实验用的设备就花了我1万以上。书花了2000多。很多人以为网络很很简单,不就是个路由器交换机嘛,其实你学的越多,就感觉自己懂得越少。 日照无线 发表于 2013-7-29 13:17 static/image/common/back.gif
感谢理解,大型网络方案,方案都是收费的。技术是靠不停学习与实践得来的。从中是花了不少学费的。我实验 ...
思科5505-K9防火墙会设置不?全鸟语的,我不懂,如果教会我需要多少钱?如果我提出方案,你远程帮我设好,需要多少钱?大概的情况是这样的,你看能是否这个防火墙能做到?
单位分内外网,内网IP是10.10.10*没有专门的服务器,通过交换机联在一起,大约有七八十台机器,然后有一台文件服务器,上面有个共享的文件夹,所有内网的机器映射为网络驱动器后就可以使用文件服务器上的ERP软件,然后有外网,大约不到50台机器,外网一条专线联到总公司,一条正常的外网线,专线只能访问集团网站,无正常 外网功能
外网的机器是10.103.241.*开头的机器,通过防火墙当路由器上网,访问专线的IP自动转到专线WAN口,正常上网的IP自动转由正常WAN口上网,防火墙只做了简单的设置,就是分配50个IP可以上网,根据IP自动选择专线与正常上网出口
我的要求是这样的:
1、把所有外网的机器IP与MAC绑定,防止未受权机器接入外网,
2、划分不同的组,因为有时候网络及慢,不知什么原因,原以为是有人在看电影或迅雷,但后来发现,没有这样的网有时也慢,原来用的是普通家用路由,别人说家用路由带不了这么多机器,换了思科防火墙后没有明显好转,看了不完全是带宽的原因,所以把用户根据IP划分到不同的组,需要是进行简单的设定,就可以限制某些组的带宽,或是限制某些组的功能
3、能否把内网也接到防火墙上,但做设置,可以对某些IP的机器可以同时内外网,进行简单的设置可以自行设置,限制只有某组机器才能防问内网的文件服务器,因为ERP软件某些时候需要单用户,指定某几台机才能用,但现在经常会有不允许的用户抢用软件
上述问题这个防火墙是否能实现功能,如能实现,教会我这方面的使用(不需要过多的知识,只要会用我说的这些功能就行)需要多少费用,如果教会很难且麻烦,远程帮我把要求的设置好,需要多少钱?如果费用可以接受,我就申请一下,看看领导是否能批 思科防火墙没搞过,思科交换机与路由器搞过。所以命令基本能看懂。一些设置应该没有问题,因对思科防火墙不了解,可能有些应用想不到。
你所提的三个问题。根据我知道的给一一回答一下
一 所有外网机器IP与MAC绑定没有问题。可以实现。
二 关于组的问题,可以与交换机配合。能做到不同组不级IP段,限制不同功能。可行,但限制带宽应该不行。不知道你的机器是什么版本。就算可以,防火墙的压力会很大。(防火墙适合安全方面的策略,不适合流量控制)
三 配合交换机可以做到既能内网又能外网,但要在防火墙上做。内网服务器不能限制。要通全通、要不通全不通。
请贴出防火墙配置信息。特别是IOS版本。我看一下。 我也是那音乐老师,用3层交换机就可以搞定了
页:
1
[2]