MCPLive > 杂志文章 > 小型企业无线VPN解决方案

小型企业无线VPN解决方案

2009-05-26微型计算机评测室《微型计算机》2009年4月下

第二步:设置智能交换机

在完成VPN防火墙路由器的设置后,接下来就需要在智能交换机上将企业中不同部门的电脑隔离开来,例如将财务部、市场部、R&D等部门的电脑划分到不同的子网,提高企业机密的安全性,并不能影响电脑正常上网。同时网络管理员还可以针对交换机的端口带宽进行分配,防止少数员工占用大量带宽,影响其它员工的正常工作。

隔离不同的部门——VLAN

智能交换机和非网管交换机明显的区别在于,智能交换机支持Web管理方式,而非网管交换机只能用CLI命令进行管理。并且智能交换机一般提供了向导软件,可以在企业内网中搜索智能交换机,对其进行基础设置、密码更改、固件升级和Web管理的快捷方式。如果没有向导软件,网络管理员直接在浏览器中输入智能交换机的IP地址同样也可以进入其Web管理界面(图17~18)。

在智能交换机的Web管理界面中,选择“Bridge”、“VLAN”、“Port-Based VLAN”,在“
Name”输入VLAN的名称(如vlan2),“Group ID”输入新建VLAN的序号(如2),然后在下方的交换机图中把属于该VLAN的端口打钩,点击“OK”保存设置。重复该步骤建立全部所需的虚拟子网络。

后在“Bridge”、“Default Port VLAN & CoS”中,将所有属于各个VLAN的端口的PVID改为对应VLAN的序号(即建立VLAN时设置的VLAN ID)。点击“OK”就能对各个部门进行划分。

合理分配带宽——端口限速

中小型企业经常饱受BT、蠕虫对局域网络的摧残,进行端口限速可以有效降低BT等P2P软件对网络的影响,合理规划网络带宽的使用,保证员工的正常工作。例如要对1号LAN接口进行限速,上传限速为2Mbps,下载限速为8Mbps(图19)。

在智能交换机的Web管理界面中,在“Bridge”、“Bandwidth Control”中,“Port”选“1”,将“Ingress Bandwidth Control”的“Control”改为“Enable”,“Limit Rate”设为2048(即2Mbps);将“Egress Bandwidth Control”的“Control”改为“Enable”,将“Limit Rate”设为8196(即8Mbps),后点击“OK”即可。

分享到:

用户评论

用户名:

密码: