该企业建设有局域网络,由于机器较多,结构复杂,故采用vlan技术,用于隔离广播,保证安全,分别建设技术部门valn和市场部门vlan以及服务器vlan ? 服务器vlan中有dhcp(用于向技术部门vlan和市场部门vlan分配ip地址等参数) 、www、ftp以及AAA服务器,该公司建有主站点,论坛,市场分部门站点和技术部门站点 1. 为了企业网络的安全,要求内部用户实现安全接入,采用基于端口的认证技术(802.1x),使用服务器中心的AAA服务器实现集中的身份验证 2. 为保证公司的服务器安全稳定的运行,www、dhcp服务器,以及DNS服务器采用linux,FTP、AAA服务器采用windows 3. 在公司前端的路由器上采用SNAT技术接入互联网络,为了规范用户的上网行为,在上班时间(每天8:00-20:00)可以使用http访问internet上的资源, 4. 通过在前端的H3C的路由器上采用DNAT技术,在internet上发布公司的主站点 5. 在www服务器上建设虚拟主机,主站的域名为www.cj.com,技术部门网站域名为tec.cj.com,市场部门网站域