提高网络效率-华为R2621模块化路由器使用体会

灰灰鼠精灵

去年大学刚毕业，在老家周边地区找了家外资企业做网管。工作了一段时间后，我发觉公司网络有点不大正常，出现故障现象就是隔几天就时不时的掉线，经过排查后发现，目前使用的路由器已不能胜任公司目前100多台电脑的网络要求。所以公司最后决定采购新设备替换现有的路由器，从而借此改善公司网络状况。　　经过市场的选型和对比，结合公司的网络现状，最终选择了华为R2621模块化路由器。这款产品设计完全满足我们公司的网络接入需求，可以实现我们公司WAN、语音、远程访问业务。因此我们将华为 Quidway R2621路由器部署在我们公司的IT机房，E0口接外网，E1口接内网，下接四个交换机到各楼层和厂房，一个典型的星形网络拓扑结构。IT机房内接入五台服务器，现在我们公司把电信的固话换成了网通的固定电话，所以网通的机柜和网通提供的华为语音模块都改从网络走。另外老总办公室的监控服务器另开一条专线接入IT机房，提供给异地董事长了解我们公司的运营状况。邮件、网站、监控三个服务器在华为路由器上使用NAT功能，成功的将内网计算机隐藏在NAT服务器之下，一方面提高了网络的安全性，另一方面解决了公网络IP地址不够用的问题。本人在公司的2621上配置了NAT后网络运行非常稳定，不过配置时要注意以下几点，一是设置访问控制列表时一定要设置相应的规则，如果ACL是空或者规则采用permit any都会造成NAT的失效，因为路由器将不知道哪个接口为NAT外网接口，哪个是内网接口。这一规划基本上满足了我们公司的网络需求，同时也符合华为R2621模块化路由器的功能条件。
　　同时，由于我们公司所有电脑都在一个子网之内，所有部门的员工无差别地处于对等网中，不仅使我们公司许多敏感数据容易被无关人员获取，而且部门内的大量通讯，也会占用大量的网络资源，最终使整个网络的运行效率变低，甚至引起崩溃。为了解决这个问题，根据公司的实际应用状况，需要将经常进行通讯的计算机组成一个子网，使用交换机的VLAN功能，将公司网络划分业务部、财务部、管理部、开发部、厂务部五个VLAN，有效控制五个组间的相互访问和广播传递，使大量的内部数据局限在子网内传播，有效避免广播风暴及其他降低网络性能的因素产生，然后将各个子网连接在一起，通过路由器形成局域网。
　　在华为Quidway R2621路由器上已内置防火墙功能，本人对外在2621上只开放了邮件、网站、监控及VOIP等相关服务所需的端口，其他不需要的服务端口统统不开放，严格控制公司外的计算机用户的非法访问，增强了公司网络的安全性。同时本人在华为2621上禁止了一些病毒传播的常用端口，从而有效避免公司网络被一些常见的病毒感染和***工具的非法连接请求。
http://www.365master.com/kt_arti ... categ_code=10011004