推 eric00169: 對內服務要就放一起 不要分開 不然也麻煩06/21 15:50
→ eric00169: 傳真機之類的不一定要額外的switch 同一台切Vlan就好06/21 15:51
→ eric00169: 因為這種數量肯定不會多 不用多浪費一台switch放他06/21 15:52
→ eric00169: 你把多的switch拿去給Server做LACP還比較好06/21 15:52
→ eric00169: 喔不對 你的switch應該不能做stack 多的拿去用別的好了06/21 15:53
了解 那我再修改一下 switch 會提議看是否可以更換。
※ 編輯: ChanSui (60.251.163.115 臺灣), 06/21/2021 17:36:19
推 axuiolji: 經費允許的話建議採購L3 switch,vlan的routing還是交06/21 17:50
→ axuiolji: 給L3 Switch吧,firewall專心處理policy就好06/21 17:50
推 darktasi: web sv如果沒有內網要修改資料建議單獨對外06/21 23:09
目前了解應該是會需要修改的資料,所以原先規劃放DMZ區,如果是會需要修改的話
是會建議放內網嗎?
※ 編輯: ChanSui (60.251.163.115 臺灣), 06/22/2021 09:42:03
※ 編輯: ChanSui (60.251.163.115 臺灣), 06/22/2021 10:00:30
→ eric00169: 不用 照常放dmz ,只是switch或fw端 acl設定好就好06/22 16:19
→ eric00169: 你可以只開放某一段內部vlan可以存取這台server,把會06/22 16:20
→ eric00169: 需要存取的人設備放到這個vlan就好06/22 16:20
→ lovespre: 你這架構是很問號..06/23 21:30
嗯…可以請問有哪些問題嗎? 這架構是大概參考網路資料跟理解個port 功能 配合目前公司目前有的設備嘗試設計出來的 因為目前公司所有設備全部都在同一個網段 才想說嘗試江他們分出來
※ 編輯: ChanSui (118.166.53.19 臺灣), 06/24/2021 00:04:51
推 Klauhal: FortiSwitch接FortiGate可以每個port分vlan 06/24 13:25
推 lovespre: Fortinet 預設用應該都是switch mode改一下還是可以變回 06/24 21:20
→ lovespre: individual port 06/24 21:20
推 lovespre: 然後接個L2 SW讓FW走routing 好處是這樣才有log做稽核 06/24 21:36
→ lovespre: 當然你也可以不修改fortinet switch mode走trunk 06/24 21:37
推 bogege: 看起來流量不大,core拿2台L3 堆疊,其他edge看port分配, 08/06 00:27
→ bogege: 有stom control功能的話開一下,需要收log的話server的gat 08/06 00:27
→ bogege: eway拉到fw,沒有的話統一在core, 公司會擴的話ap跟db分不 08/06 00:27
→ bogege: 同網段,不要用mask c,直接分2個B 08/06 00:27
推 bogege: 不是2個B,打錯,直接要個/21的吧 08/06 00:33
→ bogege: 21的2個差不多 08/06 00:33
推 bogege: 無線不要跟iot同網段,獨立開,有guest需求的話用vrf切開 08/06 00:36
→ bogege: 不進內網 08/06 00:36
→ bogege: ptt 不太會用,就不調整字了 08/06 00:37
推 erictaiwan: 考慮風險, 如有一台switch壞了, 工作就停擺了 10/20 09:52