Chào bạn ,
Dưới đây là gợi ý :
vCty có giám đốc, ngoài ra còn có 40 nhân viên chia thành 4 phòng ban:kế toán, kinh doanh, kỹ thuật, tiếp tân. Mỗi phòng ban có 9 người và 1 trưởng phòng.
vMỗi phòng có 1 đường mạng riêng.
4 phòng bạn cho vào 4 vlan tương ứng.

vCty sẽ đi Internet bằng 2 đường ADSL để đề phòng sự cố, chết 1 đường thì đường còn lại sẽ backup, 2 đường đó sẽ do 2 nhà cung cấp interet khác nhau.
+ Phần cứng có thể dùng router 2600, DrayTek xem hướng dẫn tại : http://vnpro.org/forum/showpost.php?p=83000&postcount=2
+ Phần mềm có thể dùng Pfsense (Free) Xem tại :http://www.vnpro.org/forum/showpost....86&postcount=8

vCác nhân viên khi duyệt web sẽ bị lọc, sếp muốn cho đi trang nào thì đi đc trang đó. Nhân viên không được chat và download trong giờ làm việc.
vTrưởng phòng và ban Giám đốc được đi và chat thoải mái.
=> Tham khảo một số dạng tưởng lửa sau :
+ Phần cứng : ASA/PIX, NetScreen (Juniper), Nokia...
+ Phần mềm : ISA , Checkpoint..
+++ Với yêu cầu này có thể dùng ACls trên router đề lọc (tham khảo cấu hình ACLs) để tiết kiêm tường lửa.
=> Chi phí cho toàn bộ hệ thống máy tính và mạng là 50.000 USD. === Tham khảo giá sẽ thấy hợp lí . Cố gắng dùng phần mềm mở(Pfsense)


Chúc vui vẻ.

Cảm ơn anh Phúc đã hướng dẫn, nhưng em có thắc mắc sau:

Nếu chia VLAN cho các phòng ban thì phải sử dụng các switch có hỗ trợ VLAN => đắt hơn với các switch thường. Trong khi chỉ có 1 phòng cho loại tương ứng (Vd: chỉ 1 phòng cho loại Kinh doanh), không cần khi sang bên switch bên Phòng Kinh doanh để có thể truy cập vào VLAN của Kế Toán (ưu điểm của VLAN). Nên ta chỉ cần sử dụng mỗi switch (16port) cho từng phòng

Chào bạn,
Với chi phí 50.000 $ nếu bạn mua (tôi cho cả switch CISCO 2950 thì khoảng tầm 1000$) cũng không đến nổi lắm. Khi công ty có 1 dự án như vậy thì không thể đầu tư switch : Link Pro , 3 com (đời xưa) không hổ trợ vlan vì :
+ Tính ổn định không cao => sẽ xuất hiện khá nhiều lỗi khi chạy mà bản thân mình sẽ chỉ biết than trời .
+ Không có tính mở rộng và bảo mật .

Chúc vui vẻ.

à, em hiểu rồi, cảm ơn anh Phúc nhiều. :):):)

À, anh Phúc cho em hỏi luôn. Em thấy switch layer 3 của Planet giá khá mềm so với của cisco. Tất nhiên chắc là ko nhiều chức năng như của cisco, nhưng cũng hỗ trợ các chức năng cơ bản:

1. routing(RIP 1,2; OSPF)
2. VLAN:IEEE 802.1 Q VLAN; GARP/ GVRP/ GMRP; hỗ trợ tới 4041 nhóm VLANs, bên ngoài 4041 VLAN IDs; Giao thức VLAN cơ bản; Q-in-Q tunneling; ....
3. ....

VD như con này: http://planet.com.vn/sanpham/LANSwit...GS3-24240/view.

Tuy nhiên em ko biết chất lượng nó ra sao? Với doanh nghiệp vừa vừa chắc là đáp ứng được phải ko ạ?

Chào bạn,
Đây lại liên quan đến cách đánh giá của mỗi người . Tôi xin kể một câu chuyện :
" một anh IT manager tham gia vào việc triển khai dự án mạng ở một công ty không chuyên về network. Khó khăn của anh ta là phải làm sao chọn được thiết bị mà công ty kia ưng ý . Anh ta sau nhiều năm kinh nghiệm chiến trường và tìm hiểu khá kỹ đã chọn CISCO chứ không chọn thằng nào khác cho dù về mặt chức năng có nhiều thằng đáp ứng cũng tốt như Cisco nữa bởi vì công ty kia chỉ biết đến CISCO vì nó quá nổi tiếng thêm vào đó đối với họ giá cả thiết bị không quan trọng."

Quay về câu hỏi của bạn , Planet được nhiều người dùng report là khá tốt và đáp ứng đầy đủ nhu cầu của một doanh nghiệp vừa.Cấu hình của nó cũng không đến nổi khó khăn đâu chỉ cần có chút kiến thức CCNA sẽ làm được.

Sorry về câu chuyện trên , hi vọng nó có dính chút gì đó đến câu hỏi của bạn !:-"
Chúc vui vẻ.

thanks!minh cũng đang cần tìm

vp Cty có giám đốc, ngoài ra còn có 40 nhân viên chia thành 4 phòng ban:kế toán, kinh doanh, kỹ thuật, tiếp tân. Mỗi phòng ban có 9 người và 1 trưởng phòng
----Không nhất thiết phải chia VLAN vì bạn ko nói cơ quan có sử dụng dịch vụ riêng rẽ nào không. Nếu cần thiết thực sự mới mua Cisco 2950 hoặc 2960 ( 2 chiếc) không thì cứ SMC Layer 2 mà dùng

Cty sẽ đi Internet bằng 2 đường ADSL để đề phòng sự cố, chết 1 đường thì đường còn lại sẽ backup, 2 đường đó sẽ do 2 nhà cung cấp interet khác nhau

---- Dùng Load Balance có tính năng FW.. của Draytek hoặc dùng FW hỗ trợ 2 cổng WAN.

Các nhân viên khi duyệt web sẽ bị lọc, sếp muốn cho đi trang nào thì đi đc trang đó. Nhân viên không được chat và download trong giờ làm việc.Trưởng phòng và ban Giám đốc được đi và chat thoải mái.
----- Nên dùng ISA 2006 cho phép linh động trong cấu hình policy để vào web.

Nếu kể cả máy mà 50000$ (với USD 18000) thì cũng ok, đủ thừa phần cho bạn :) kể cả phần mềm Win có bản quyền (khuyến cáo ko nên mua Win bản quyền vì đằng nào công ty cũng không trả đủ tiền mua Office :)

Theo như kinh nghiệm của mình đã triển khai Pfsense thì khuyên bản không nên dùng pfsense để cân bằng tải vì độ ổn định của nó không cao, hay xảy ra lỗi. Mình thường khuyên khách hàng dùng đồ Draytek hoặc linksys.

Còn những ý kiến khác của bạn Phúc đưa ra khá cụ thể. Bạn nên xem báo giá để có lựa chọn phù hợp dựa theo list của bạn Phúc đưa ra.

Ngoài ra, còn một giải pháp khác cũng khá tốt đó là triển khai AD của Microsoft, kết hợp với ISA 2004 hoặc phiên bản mới hơn và dùng Draytek hoặc Linksys để cân bằng tải giữa hai đường ADSL. Gỉai pháp này chi phí vừa rẻ và đáp ứng được đầy đủ những yêu cầu của bạn.

Thân.

Cảm ơn các tiền bối đã chỉ bảo. Quả là đạt được 1 đẳng cấp nào đó trong giới giang hồ thật khó. Đây mới là bài tập môn học của đệ thôi, nhưng do chưa bao giờ đc thực tế nên ko biết chính xác như thế nào cả. hic hic.