Question

怎么搭建一个园区网络？

XX公司由管理层、研发部和IT部门组成。其中，管理层10人，研发部12人，IT部门100人。3年之内预计引进研发人员3人，IT部门将裁员15人。公司普通电脑采用windowsXP；服务器为Windows2003 server。现要求为XX公司构建园区网络，以实现公司内部的日常办公。请设计并实现该网络。
一、公司现有基础与状况
1、 公司现有网络设备：服务器2台，2层交换机若干台，三层交换机1台，路由器2台，并申请了外网地址202.191.66.0/27。
2、 公司员工访问www服务器时只能用http://192.168.2.1的ip访问，员工容易遗忘，希望名称化。因此公司申请了www.gongsi.com。
3、 员工上网中毒，波及其他服务器和其他部门员工电脑中毒的事情，时有发生。
4、 部门间相互访问，导致数据出错、误删，无法定责。
5、 公司有ftp服务器：ftp：//192.168.2.1，每个人都可上传下载，导致数据管理混乱，经常误删。而且常常发生上班时间打游戏的现象，据查游戏文件交流主要来自于ftp服务器。
6、 公司内部网用192.168.1.0/24规划，但需员工自己设置IP，经常发生IP冲突，IP地址规划形同虚设。
7、 外网登录时，无法访问公司内部业务数据。
以上问题，长期困扰公司，现公司欲解决此问题。征集解决方案，方案优者将聘请专业网络管理员。

有懂的留QQ

Answer 1

简单画了下，没有做专业网络图
三个部门，一个部门一个vlan，把办公区域隔离开，防止病毒和控制每个部门的权限。
在web服务器上把域名和IP地址绑定，如果公网需要访问，可以在路由器上做NAT映射。
可以再核心交换机上做DHCP，来控制每个办公区的IP地址。
我不知道你们公司的交换机和路由器是什么型号的，所以我不确定你们现有的设备支不支持你们的要求。有什么不明白加我QQ：704023966

Answer 2

1，两台路由器做冗余，还是vpn ？
2，个问题做个DNS,做统一域名管理
3，上午中毒的事情，一定要警惕，客户端一定要装好杀毒软件，免费的就可以了，服务器找个好的，特别要做个代理服务器，最少过滤下来回的病毒，越是大的公司越是要做代理，好做管控
4，资料的定时备份，以及冗余性备份，各个客户端要设定好独立的用户名，这样做策略去监控，管控比较方便，设置好各个部门之间的权限
5，ftp权限的问题，尽可能的不要公用一个账号。
6，这个就是客户端的权限的问题，为了防止公司感染中毒，放置更改网络，需要设置user权限
7，噢，你们公司用的是vpn做的虚拟连接？！如果不是的话，是你们的路由器没有设置好，设置好了，就不会了，如果是vpn做得虚拟连接，记得好像设置一个地方就可以同时做。具体问度娘！

Answer 3

搭建DNS服务器解决2问题 DHCP服务器解决6问题 ftp服务器需要设置权限解决3,4,5问题！利用路由器设置成NAT路由器解决1问题 还有必须设置ACL或防火墙解决最后安全问题，还有就是设置DMZ！

追问

大神，留个QQ吧

Answer 4

378439463