一家德资企业的网络管理心得

原创作品，允许转载，转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://hangyc.blog.51cto.com/427521/1180780

本公司对网络接入的电脑还有手机，网络电话等用多数是用VLAN来管理

1. 公司电脑，公司电脑都是用瘦客户端使用，小瘦客户的大小只有A4纸一半大，挂在显示器上，都是同一个品牌，MAC相似，所以在DHCP上设定作用域，获得的IP段不同，管理也方便，

2. 公司电话，都是西门子网络电话，DHCP根据电话的MAC分配到Voip VLAN上通信

3. 公司摄像头，同上，根据MAC地址，DHCP 根据摄像头的MAC分配到视频VLAN上通信

4. 公司管理层的手机和ipad，因品牌太多，没有办法设置MAC，只有严格保管无线密码，限制使用。速度是电信光纤

       10M直上，没有任何防火墙。

5. 陌生的电脑接入公司的网络后，分配到的IP不会在正常公司电脑相同网段，这样不会相互访问,保证安全。

6.  针对客人和来宾用无线网络，同第5点， 公司二个工厂装了30个西门子AP，基本厂区都有覆盖，这上网管理比较严格，公司工厂和一般的员工一律不得连上，连上后查到会封MAC地址。

7. IT专用管理VLAN，这个和德国专线网络直通，IT的电脑手动设一个IP地址，才能管理服务器，（本公司所有的服务器都在VMvare下，所以一般只要装一个VMvare的客户端在笔记本上，所有的服务器就可以管理了，非常方便）。

以下是另一个工厂的DHCP服务器截图，这个厂没有网络摄像头等，所以规则少了点，以后有时间把现在大公厂的贴上来。

2013-4-18 16:04

下图是公司的基本网络架构，主要是用来看VLAN的。