Quantcast
Channel: iT邦幫忙 - 網路管理 - 網路架構
Viewing all 241 articles
Browse latest View live

網路架構設定問題!

July 13, 2014, 8:44 pm
$
0
0
因公司分點(內網)先透過VPN連回總公司,接著再從總公司連上Internet,摸索好幾天,最後還是沒辦法解決,想請教各位高手或前輩們是否可以教導一下?感恩~

以下有幾個問題:
1.如何讓分點(甲電腦)可以連上網路?
2.總公司雙網卡的XP要如何設定?
3.如果要在10.1.0.Y網段要控管連入(甲電腦)的Port,是否需要增加一台Router?
或是什麼方式可以解決?
Search

Fortigate 80C 透通模式 如何獲取每台電腦IP的瀏覽紀錄

July 24, 2014, 7:27 am
$
0
0
因為公司底下有五家分公司拉了一條專線對外連出去,網路架構如下
五家分公司專線IP (192.168.2.X~192.168.6.X)--->Fortigate 80c(透通模式)---->CISCOASA 5520--->網際網路
有詢問過中華電信負責資安艦隊的單位,他們說似乎是沒辦法,(但是又不給我們直接詢問原廠的機會)
請問各位有經驗的前輩是否如此?(若不使用任何的Agent工具的話)

無vlan卻可以做到有迴圈卻不會當機的狀況。

August 7, 2014, 5:59 am
$
0
0

如圖,
Router2-此為router
Firewall254此為防火牆,10.10.10.254
Firewall253此為防火牆,10.10.10.253
Switch0此為A switch
Switch1此為B switch
Switch2此為C switch
PC1-254此為end user,gateway為10.10.10.254
PC0-253此為end user,gateway為10.10.10.253
PC2-254此為end user,gateway為10.10.10.254

先前在更換A switch之前一切正常。
查看過,汰換的設備以及現有設備均無VLAN,至於是否其他設定並未詳細觀察。
想請問,這樣的環境是否有什麼設定,可以使整個網路環境正常運作?

(急)ESXi與網路連線問題

August 20, 2014, 7:51 pm
$
0
0
因為上級要求,在A公司架設了ESXi與兩台VM(AP、DB),使用A公司的內部ip

現在的需求是:
1.用戶可以從外部連到A公司的AP
2.管理員可以從B公司連A公司的ESXi進行VM管理

請問:
1.因為只有申請一個對外IP,請問我應該設定對應到ESXi還是AP上呢?
2.如果是用IP分享器,那應該要怎麼設定才對呢?

因為小弟不是很熟悉網路概念,用詞可能不是很專業,還請大大們見諒...
感謝

請問VMware該如建置"分散式虛擬交換器",使用一個IP讓全部的虛擬機上網?

August 29, 2014, 12:31 am
$
0
0
前一陣子公司的前輩被裁員了...所以管理伺服器的重擔就由小弟接手了,雖然我有跟老闆表示小弟只會寫程式接電路,但老闆認為電腦 電路 程式 還不是都一樣!小弟怕自己會是下一個,只好硬著頭皮上了!!!
做了幾天才發現很多東西都沒有建置,像是:沒有horizon view客戶端是用TeamViewer?!這樣對嗎?
"分散式虛擬交換器"也沒做,用的是實體的IP分享器!!!!
小弟決定先來建置分散式虛擬交換器但是碰到幾個小問題!請各位先進幫小弟解惑!!感激不盡!










下面的圖是VMWARE的一些狀態


網路設備的順序

August 31, 2014, 8:45 pm
$
0
0
如果有有三條固定IP的線路+VPN
機器有頻寬管理器,防火牆,路由器,L3交換器
因為這些設備有些功能都重複到了,大家會如何接線(設備順序)及分配這些設備所提供的服務?
我想法是頻寬管理器-防火牆-L3交換器,然後路由器接在LAN負責內部封包轉送(VPN)
IP設定在頻寬管理器上,然後如果是需要外部IP的在這邊設定NAT
防火牆設透明模式,然後一些規則or開放port都設在這
L3交換器當gateway,設定VLAN及靜態路由

目前苦惱的是
1.有需要多開一個DMZ嗎? 在頻寬管理器上設定NAT這樣好不好
2.gateway用路由器好還是L3交換器,因為目前VPN走得也都是ethernet
據我所知L3交換器處理路由的效率會比路由器還好
3.有沒有大家公認網路設備的順序或是其他更好的設定?
謝謝大家

何謂第二類電信

August 31, 2014, 11:17 pm
$
0
0
最近研究了一下第二電信google一些資料但還是不太了解,依我目前的理解是,第一類電信是有能力可以自行埋線的單位,第二類電信則只能向第一類電信承租電路。

1.我不了解的是第二類電信通常是有網路費用跟電路費用,電路費是給第一類如中華電信,所以第二類不用維護線路,但網路費到底對第二類來講是提供什麼網路服務?

2.既然第二類是跟第一類承租電路那我跟第一類承租不就好了何必再透過第二個人呢?為什麼會有第二類電信呢?

請大大詳解20點雙手奉上!!

各位前輩們好,小弟有點問題想發問..

August 31, 2014, 11:38 pm
$
0
0
情況:
公司分別有中華電信和遠傳的網路線路
最近分廠想導SFT系統...
經由跟中華電信客服專員討論過後,

他有提到:如果原本遠傳電信的網路更改成中華的ISP的話,會影響到原本設定在遠傳網路的相關設定(網頁、網域..等),會有1~3個工作天無法使用

因前面的資訊人員沒有留下該方面的相關訊息,小弟想問的是,有沒有什麼方法或是工具可以查找出,那些有使用到遠傳ISP的服務?
Search

不能共用 file server 的資料夾

October 27, 2013, 4:49 am
$
0
0
現有一台 server 2003 (AD), server 2003 file server, 2 台 PC

該 2 台 PC 及 server 2003 file server 已加入 AD 中
登入正常, 可是 2 台 PC 使用 net use 連線到 server 2003 file server 的共用資料夾 出現
系統發生1311錯誤。目前無可用的登入伺服器來服務登入請求。

究竟出現了什麼問題.....

bridge mode FW和NAT混合??

October 15, 2014, 8:43 pm
$
0
0
鵝有user是用fortigate跑bridge mode firewall(i.e. server是直接bind public IP的),因為他們的Authenticated SMTP老是有user密碼被猜到,想把Inbound的SMTP導到其他設備上,可是鵝印象中沒人把bridge mode FW和NAT做在一起(雖然理論上還是可能的,但實際上就是沒看過Orz),不知有沒有邦友試過這類組合啊????

請問要怎麼在內網內再架設一個Hadoop,且不會被看到呢?

October 16, 2014, 7:30 pm
$
0
0
各位大大好,
小職在公司的工作是負責我的部門的WEB系統開發,
但是因為我們公司配發當伺服器的電腦很爛,
隨著程式用量越來越大,實在很擔心伺服器哪一天會掛點,
偏偏公司的MIS又很機車,要自己花錢買零件升級電腦都不行,
都說是資安的考量。

所以想說自己花錢,架一個Hadoop叢集,
讓Hadoop跑程式,又快又安全,
原本以為Hadoop叢集架好後連結公司配發的那台電腦,
公司配發的電腦再連結公司內網,
以後配發電腦指要當做資料傳遞就好了,Hadoop跟公司內網的橋梁,
伺服器的計算與資料庫都放在Hadoop裡面,
至少配發電腦掛了,我的資料庫跟程式都還再。

可是遇到問題,
如果公司配發電腦要同時連公司網域跟Hadoop叢集,
就必須有兩張網卡,可是公司MIS有再控管網卡,
基本上發現電腦多一張MAC沒有登記的網卡,就會被抓去約談了,
請問小職這網路要怎麼架構,
才能做到不被發現,又能使用Hadoop來做資料運算及儲存。

大感激各位!!

網路設備,伺服器服務的差異?

October 30, 2014, 1:36 am
$
0
0
最近用google圖片搜尋參考了很多網路拓樸

想問的是現在很多 多功能路由器 都包含了DHCP,防火牆,等功能

可是很多拓樸的DHCP或防火牆功能會獨立出來一台Server或是用Switch取代

我自己都是用多功能路由器,不知道用其他設備是會比較好嗎?

這些服務是不是要遵照甚麼規定而定位在甚麼設備上嗎?

區域網路不通

November 8, 2014, 9:10 am
$
0
0


網路架構如圖,目前的問題是PC1,PC2會ping不到D-Link區網內的電腦(包含D-link本身)
但PC3卻能ping到PC1,PC2,也能連外網
請問該如何設定才能讓PC1,PC2連到D-link的區網?

路由設定的問題

November 19, 2014, 5:00 am
$
0
0
問題是這樣的家裡有一台小烏龜(ZyXEL NBG4104),後面掛了一台RT-N16(WAN),我的設備都掛在RT-N16後面(LAN),有時候都會出現一個問題,我的DDNS網址,會跳到小烏龜的設定頁面,而不是我的網站。

小烏龜本身有設定PPPOE,但RT-N16的設定也是PPPOE,對外的IP應該是跟小烏龜的不一樣吧,既然IP不同怎麼DDNS都會導向到小烏龜的設定頁面,這點我實在搞不懂。

像這樣的情況我應該要怎麼設定才好?

一般公司如何建置內部與訪客無線網路

November 22, 2014, 5:25 am
$
0
0
請問大家,一般公司如何建置內部與訪客無線網路?
因為經驗比較少,剛好公司這邊有打算將原本用於工作的wifi提供給訪客,但是考量安全性問題,所以打算另外提供訪客ssid使用,想了解一下,一般公司都是怎麼處理這方面的需求?
1.是向中華電信另外申請光世代,重新拉線至所要提供訪客用的存取點?
2.使用切vlan方式?
3.其他
另外想在請問,像在醫院或學校,通常搜尋到他們的wifi,都會需要網頁在登錄,這技術是使用RADIUS?
謝謝大家
Search

同一台電腦同ip代測物

November 23, 2014, 7:51 pm
$
0
0
想請問,我一台pc有lan port 2

個別設0.3及0.4

各接上一個代測物,但是代測物IP是鎖定的不能改 都是0.6


----0.3----接代測物(0.6)
PC---|
----0.4----接代測物(0.6)


我從電腦端我該如何去指定送資料?

要由程式去去操作還是修改本機路由表?

公司請我做一個網路異常排除的SOP

November 25, 2014, 6:54 pm
$
0
0
公司請我做一個網路異常排除的SOP
一個給分廠的USER版本的(基礎處理流程),一個給MIS版本的
請問有人做過嗎@@?
說是如果有新人進來可以看SOP就會處理了
因為異常的狀況有很多,有點給他煩

Windows server 2008 r2 DNS 設定

December 29, 2013, 8:07 am
$
0
0
各位大大
小弟架了一台DNS Server
自行模擬做測試
很奇怪的是我在client端做測試都不成功
但如果我在client端的網卡dns的ip輸入我自行架的dns server ip就正常
不曉得這是正常的嗎
還是那裡要做修改

6個實體IP想將3個實體ip設在防火牆後

December 8, 2014, 2:28 am
$
0
0
如題,有6個實體IP想將3個實體ip設在防火牆,應該要如何設定,及採購怎樣的設備
居易科技Vigor2925Vn plus做得到嗎

MTU設定問題

December 28, 2014, 9:26 pm
$
0
0
最近想到一個問題請大大解謎一下
以下狀況封包會是怎麼拆解呢?
1.如果再伺服器端設定MTU 9000 SW設定(預設)1500 Storage 9000

2.如果再伺服器端設定MTU 1500 SW設定9000 Storage 9000

3.如果再伺服器端設定MTU 9000 SW設定(預設)1500 Storage 9000

4.如果再伺服器端設定MTU 9000 SW設定(預設)1500 Storage 1500
Viewing all 241 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>