This topic has been archived. It cannot be replied.
-
工作学习 / 学科技术讨论 / {面试失败,虚心请教} 总公司与加盟店之间的网络设计 - xDonald (xD) company is developing more franchises. xD is building several software applications for the franchises to use. xD wants to use the public network as much as possible. 一项特殊需求是:Franchise只能在(分)公司里使用这些applications。其雇员不能在公司以外的其它场所例如家里使用这些applicaitons.请问:这非得用static IP?
-platoon2(NothingIsImpossible);
2010-6-22
{132}
(#6140006@0)
-
可以用Hub-Spoke方式的VPN,比如Cisco DMVPN,分公司的router与总部构建VPN,而且分公司完全可以使用DHCP IP,DMVPN有认证机制,个人PC既无法构建DMVPN,非认证设备也无法通过认证。供参考。
-iamwind(Wind);
2010-6-22
(#6140057@0)
-
谢谢答复。这样的话,分公司的电脑能够使用Internet吗?
-platoon2(NothingIsImpossible);
2010-6-22
(#6140146@0)
-
yes
-giss(rr);
2010-6-22
(#6140196@0)
-
Yes, do NAT on the spoke router, check the Cisco web site for detail, it's a very good article talking about DMVPN
-iamwind(Wind);
2010-6-22
(#6141142@0)
-
多谢giss和Wind。想多问一下,假定加盟店有10-20台电脑,加盟店的实现成本需要多少?每年的维护费大概多少?
-platoon2(NothingIsImpossible);
2010-6-22
(#6141381@0)
-
每个店:1台Cisco1811路由器,1台24口交换机。没多少钱。Internet可以一个ADSL,一个Cable Modem,实现HA。总部,2台(推荐HA)2821路由器,其他设备原有。维护成本,DMVPN配置维护都很容易,我不觉得有太多维护成本。在上述HA设计中,downtime应该很少的,DMVPN是很适合这种business。
-iamwind(Wind);
2010-6-22
{259}
(#6141464@0)
-
不愧为专家。向你学习。再次感谢。
-platoon2(NothingIsImpossible);
2010-6-23
(#6143490@0)
-
不客气,有问题请尽管提,Cisco的网络安全方面的东西还是能白活两句的。就VPN解决方案来讲,除了DMVPN,EZVPN也很不错,不过就出题要求,不合适。如果要在网络设计方面有突破,推荐你看CCDA的书,相对简单,但能在网络设计理念,安全,无线,语音等方面有一个基础概念。设计(相当于售前)不需要技术精深,但要求知识面广,视野开阔。不了解你的现有情况和下一步目标,不好乱出主意。如果有兴趣,可以多探讨。
-iamwind(Wind);
2010-6-24
{313}
(#6143913@0)
-
i would use VPN to secure site to site traffic over the Internet to all of the branches office, and have the apps run over the VPN link. This will satisfy branch office only (not home) + use public network (Internet)
-hktvguy(tvguy);
2010-6-24
(#6144295@0)