2.從防火墻出來的主網連接到三層交換機,是分布式的。在防火墻中禁用DHCP,進行靜態路由,確定局域網地址段。
3.財務部門的外網從防火墻出來,接入三層交換機,分布式。在防火墻中打開DHCP,做靜態路由,確定局域網地址段。
4、防火墻外宿舍樓接入三層交換機,分布式。其他同上。
5,具體路由看妳,關鍵是方便管理,比如主網的三層交換機可以為每個端口制定策略,分配給不同的部門。
如果可能,增加網絡行為管理等設備。
關鍵是設備要到位,比如防火墻、三層主交換機、數據交換設備、行為管理設備、無線控制器、無線AP。為了安全起見,考慮添加UPS設備。