提高网络效率  

—华为R2621模块化路由器使用体会  


作者: 长益（无锡）车业有限公司/王乾   来源: 《网管员世界》月刊   ( 2006-01-12 )  





去年大学刚毕业，在老家周边地区找了家外资企业做网管。工作了一段时间后，我发觉公司网络有点不大正常，出现故障现象就是隔几天就时不时的掉线，经过排查后发现，目前使用的路由器已不能胜任公司目前100多台电脑的网络要求。所以公司最后决定采购新设备替换现有的路由器，从而借此改善公司网络状况。

经过市场的选型和对比，结合公司的网络现状，最终选择了华为R2621模块化路由器。这款产品设计完全满足我们公司的网络接入需求，可以实现我们公司WAN、语音、远程访问业务。因此我们将华为 Quidway R2621路由器部署在我们公司的IT机房，E0口接外网，E1口接内网，下接四个交换机到各楼层和厂房，一个典型的星形网络拓扑结构。IT机房内接入五台服务器，现在我们公司把电信的固话换成了网通的固定电话，所以网通的机柜和网通提供的华为语音模块都改从网络走。另外老总办公室的监控服务器另开一条专线接入IT机房，提供给异地董事长了解我们公司的运营状况。邮件、网站、监控三个服务器在华为路由器上使用NAT功能，成功的将内网计算机隐藏在NAT服务器之下，一方面提高了网络的安全性，另一方面解决了公网络IP地址不够用的问题。本人在公司的2621上配置了NAT后网络运行非常稳定，不过配置时要注意以下几点，一是设置访问控制列表时一定要设置相应的规则，如果ACL是空或者规则采用permit any都会造成NAT的失效，因为路由器将不知道哪个接口为NAT外网接口，哪个是内网接口。这一规划基本上满足了我们公司的网络需求，同时也符合华为R2621模块化路由器的功能条件。

同时，由于我们公司所有电脑都在一个子网之内，所有部门的员工无差别地处于对等网中，不仅使我们公司许多敏感数据容易被无关人员获取，而且部门内的大量通讯，也会占用大量的网络资源，最终使整个网络的运行效率变低，甚至引起崩溃。为了解决这个问题，根据公司的实际应用状况，需要将经常进行通讯的计算机组成一个子网，使用交换机的VLAN功能，将公司网络划分业务部、财务部、管理部、开发部、厂务部五个VLAN，有效控制五个组间的相互访问和广播传递，使大量的内部数据局限在子网内传播，有效避免广播风暴及其他降低网络性能的因素产生，然后将各个子网连接在一起，通过路由器形成局域网。

在华为Quidway R2621路由器上已内置防火墙功能，本人对外在2621上只开放了邮件、网站、监控及VOIP等相关服务所需的端口，其他不需要的服务端口统统不开放，严格控制公司外的计算机用户的非法访问，增强了公司网络的安全性。同时本人在华为2621上禁止了一些病毒传播的常用端口，从而有效避免公司网络被一些常见的病毒感染和黑客工具的非法连接请求。

那年的杂志了。这个公司该有个3层交换机了。怎么也的有个F 口吧

对于50台电脑设备的网络来说一台路由器下接二层交换机，网络上跑数据、VOIP、邮件足够了，没必要求大求全。

那什么叫投资保护呢?

那什么叫投资保护呢?
答：在原有一定规模的IT基础、设备和投资的情况下，进行升级和网络拓展。就像楼上问的，在目前，众多企业的数据中心在X86服务器、操作系统、应用等方面投入了巨大的投资，并与企业业务完美结合在一起。在这种情况下如果要更换设置或平台架构，代价是很大的，有点令人难以接收。HOHO!

50 台电脑.划几个VLAN .VLAN 间通讯.还要这那的服务.
一个100M 的trunk 就OK了? 100M 还只是个理论值. 当然你可以捆绑.就怕你没那么多口.

我刚换的华为2621路由大,可我不会配置,能否帮我解决这个问题,先谢了!!!
QQ:420414232
E-mail :wxezmaqian@sohu.com

我刚换的华为2621路由大,可我不会配置,急需你帮我解决这个问题,先谢了!!!
QQ:420414232
E-mail :wxezmaqian@sohu.com

哪个功能不会配？