公司要新装5层楼的宽带网络，大神请进（已经交给老杨做了）

chengdu666666 UID 321443

二手玫瑰 发表于 2021-12-15 18:03
接入上，最经济的方案是走酒店政企通道。8元一月，装100条宽带，在机房负载均衡出局（这个我可以给你想想办法，你不介意用移动的宽带的话）。


5层楼，内网建设也很重要哈。实际用网的终端超过千台了（电脑、手机、访客、办公室设备），或者按千台来设计容量。
在3楼设置弱电总机房。楼层之间可以不用光纤交换，超6类可以满足得到楼层交换。
有线要搞，而且每个工位必须到，因为上百人办公室如果全靠微信和手机通讯或者靠吼的话，人要疯。有线可以在机房做voip交换机，用来外网访问+voip电话承载。
无线节点组网要有，但不能完全依靠无线组网，也不要太抱无线的希望，楼层中该有线访问的还是走有线哈，例如文印室，无线链接的打印机一旦网络堵塞，着急要的文件要把人整疯。
如果一层楼设一个文印区域，要做文件管理的话，满足列印高速传输，还是网线踏实。打印机上要做权限管理。谁打印的文件，谁去机器上扫码授权。

最后！机房一定要做防火墙！一定一定！
还有访问控制，防止员工上班摸鱼打游戏！

阔以哦，知识结构

来自安卓APP客户端

二手玫瑰 UID 35423

chengdu666666 发表于 2021-12-15 23:38
阔以哦，知识结构

略懂！

皮匠 UID 1102589

不把有线到工位布起，电话到工位布起，几百千把人的摊摊，谁管网络谁瓜起。算1000个点，加上防火墙，有线无线电话交换机，没的100个w也要80个，不然以后挨个勒索病毒，全公司瘫了都是小事，财务部的所有表格都挂了才晓得锅儿是铁倒的。
看楼主的描述，东家就是个不注意网络安全的摊摊，要出事是早晚的

yynhhm UID 215412

楼主需要网络运维吗？

jforce UID 867112

我就不开腔了

aidf花开花落 UID 202009

不要网络运维只有搞鸡儿

wangkaiking UID 261140

防火墙，避免被病毒攻击。上网行为管理，避免员工上班摸鱼。。。

卖楼主嘞小弟弟 UID 146162

皮匠 发表于 2021-12-16 10:35
不把有线到工位布起，电话到工位布起，几百千把人的摊摊，谁管网络谁瓜起。算1000个点，加上防火墙，有线无线电话交换机，没的100个w也要80个，不然以后挨个勒索病毒，全公司瘫了都是小事，财务部的所有表格都挂了才晓得锅儿是铁倒的。
看楼主的描述，东家就是个不注意网络安全的摊摊，要出事是早晚的

越整越复杂了

来自苹果APP客户端

乐山老表 UID 1060951

我的思路就是搞个网关锐捷2万+以上的
啥子防火墙固然重要，不如搞好终端服务，别说被勒索病毒，狗日的垃圾广告软件就要搞疯运维，定时定量流水线优化系统查杀病毒也很重要，再好的电脑都被垃圾广告软件搞残，经常几十个几十的的附带安装，，，最后一句网络一定走有线

litc028 UID 112038

网络安全太重要啦啦。昨天某集团公司超融合集群中的一个虚拟桌面机中了勒索病毒，文档被加密了。还好运维人员及时拨了那台宿主机的网线没有全横向扩散。检查审计日志发现，在10天前就已经有特殊登录了。拷贝了相关文件回来，下周分析原因。
二老板提到的防火墙，主要作用是分域管控，比如员工所在trust域，外网untrust，服务器在dmz。dmz不能访问trust防止万一服务器中病毒或被控制，不会波及企业内部区域。trust访问dmz需要使用运维堡垒机跳转，如果有oa,erp,crm等，建议使用应用堡垒机。如果有开放到公网的应用系统，可以上WAF（WEB应用防火墙）。
有条件建议把AD域控也做了，对于权限管控比较方便。