:D 自己做的网络拓扑，请大家帮指点，谢谢！

sun_boy

还有，再加一个防病毒服务器，应该以什么方式实现比较好呢？！

sun_boy

谢谢各位给我指正这么多！
我想在防火墙后面加一个ids，大家能否推荐几个？

cnadl

[quote]原帖由 "sun_boy"]楼上的兄弟：为什么呢？无线ap端只对外网！[/quote 发表：


凡是涉及到防火墙的东西配置都比较麻烦，而且容易出漏子。
建议你想好什么是ap能访问的，什么是不能访问的，然后接到交换机上用acl解决。
否则现在你这种情况还要加银子给506e买个口（501只有两个三层口）

段誉

没明白，Server搞那么多VLAN干吗？
另外，AP建议增加相关的加密措施，保证内部用户/外来用户的认证和权限分配。具体操作，可以参考豆腐的那篇PEAP的文章。

jkd777cn

双机热备不是很难，实在不行就一台server做备份。关键是技术熟悉。
你连外网的线路最好做个备份，主线路瘫痪时有个备用的会很方便。boss那里也能先交代过去啊。
防病毒服务器在哪儿？
个人认为：服务器和网管的pc 放在同一vlan 更方便。

xiaolifei

用POWERPOINT好看些撒

sun_boy

楼上的兄弟：为什么呢？无线ap端只对外网！

cnadl

原帖由 "sun_boy" 发表：
谢谢大家，给我这么多的好建议,收获不少！
防火墙这块我想这样改，把无线ap直接接到防火墙的另一个端口上，至于内网服务器配置软件的防火墙，如图。

原来挺好的，现在在给自己找麻烦。

authen

1. 看不出数据安全体现在哪里？
2. 无线接入靠什么认证？ip+mac简单了点
3. 墙后面加个ids能起一点作用
......

sun_boy

谢谢大家，给我这么多的好建议,收获不少！
防火墙这块我想这样改，把无线ap直接接到防火墙的另一个端口上，至于内网服务器配置软件的防火墙，如图。