邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: isa背靠背的网络连接介质 [打印本页]

作者: lhskying 时间: 2008-5-17 12:07
标题: isa背靠背的网络连接介质
请帮忙理解isa 2004背靠背的网络架构有个架构问题有点疑问.请大家指点
internet--->硬件pix------->isa2004---->内部网络(背靠背网络)

在硬件pix与 isa 2004中间有个dmz区.通常这个dmz区放置的web.ftp;ex前端等服务器

现在想问的问题硬件pix与isa2004的连接介质通常是什么?网卡还是交换机!如果是交换机通常是什么样的交换机(2层or 3层)因为有dmz区.
请问dmz区通常的网络放置几台server .ftp;web;ex前端
2.isa 有2张网卡.1张连硬防火墙或者交换机;另一张是否是连内部,就是3层交换机(并做了vlan)

我的理解是.光纤进来连接到硬件防火墙(做好内部路由);isa2004双网卡,1张网卡网关指向硬件防火墙;dmz区网关指向硬件防火墙.
isa 2004的另一张网卡接到三层交换的的端口上.请问三层交换机通常是否需要再做vlan(如果做.服务器的ip如何规划)
内部网络网卡指向isa2004

请各位指点!
目前我的网络是pix连接三层交换机(做了vlan)服务器以及老总的电脑放在三层交换机上.三层交换机连其他一般交换机.其余的pc一般的pc.在服务器中有一台单网路卡的isa.来控制下面用户的上网.

目前的困惑是dmz区是否需要做.如何做!需要多少设备!

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)