单位里准备改建一下网络,光纤接入,要求是按楼层划vlan,绑定mac地址,记录上网痕迹,比如哪个时间哪个IP发了什么帖,向外网传送了什么文件这些,可能以后还会加入web认证,认证只有在绑定了mac地址的机器上用对应的用户名密码才可以登录。
我先说下我的想法,光纤进来到核心路由器—上网行为管理器—核心交换机—楼层交换机—用户。核心交换机上划vlan,核心交换机下面再连个服务器。不知道这样有没有什么问题或者还要注意哪些问题,麻烦各位大神指点一下。
核心路由我准备选个ros的,带机量在700台左右,主要是考虑到以后要做web认证,思科、华三这些价格太贵了,而且ros做web认证有经验。
上网行为管理器暂时看的深信服的AC1300,这个没有经验,有经验的老大们说说这个怎么样啊,调试简单不,之前说的那些功能满足得了不?
核心交换机和接入层交换机还没选好,各位推荐一下,路由器也可以推荐一下。
谢谢各位大神了。上面压得紧啊,这几天就要拿方案了,谢谢了,大神们速回啊
再补充一下,这个网络用不用做汇聚,如果要做的话怎么做
补上一张乱搞的拓扑图