企业内部网络管理解决方案的做法

1、主设备采用系列网关，此网关不仅可做为防火墙使用，具备通常防火墙的NAT、防攻击等功能，并且支持PPPoE服务。

2、在网关的LAN接口上开启VLAN，LAN接口与主交换机的TRUNK接口相连接。

3、在主交换机机在启用802.1Q的VLAN支持，配置TRUNK口，使之可与所有的VLAN接口通讯。

4、开启网关的PPPoE服务，并监听所有的VLAN接口，以使所有的VLAN内用户均可拨号上网。

5、用户的电脑接入交换机的VLAN接口，通过PPPoE拨号上网。

6、网关上开启RADIUS认证，通过标准RADIUS协议与管理服务器连接，所有的用户PPPoE拨号请求，均会转到管理服务器上进行认证。

7、管理员通过管理服务器进行用户管理，通过网关设置相应的访问规则，从而对用户实现精细化管理。

1、整个方案采用的均为网管型交换机，网关也具备强大的管理功能，因此整个网络具备了高度可管理性。

2、PPPoE服务器，做为核心设备，为网内的用户提供PPPoE服务，网内所有的用户均使用PPPoE方式拨号上网，彻底杜绝了ARP欺骗等问题。

3、给网内的每个用户分配PPPoE帐号拨号上网，这样就对用户实现高度的可管理性，不仅可以为每个用户指定不同的带宽，并且可以为用户分配不同的IP地址，从而灵活方便的做出控制策略。

4、可以为每个PPPoE用户指定上网时间，如在工作时间段不允许上网，休息时间段允许上网，或者反之，由此可以有效控制用户上网时间。

5、可以为每个PPPoE用户绑定MAC地址，使该帐户离开了使用的电脑也不能轻易在别的电脑上网，有效的保证了网络的可控性。

6、通过计费，可以给网内的用户下发通告，实现了方便快捷的通知功能。

7、用户使用时间到期后，强制用户无法上线

8、对每个用户的上网登录记录、上下传流量记录、管理员操作等均有详细记录，配合专用的审计设备，可以精确定位用户上网时间和行为。

1、PPPoE+AAA+VLAN的管理方式，是目前成本较低，部署方便，应用广泛的一种企业内网管理解决方案，由于采用了穿透VLAN的PPPoE拨号方式，不仅可以使用PPPoE的优点，也可以使网络通过传统VLAN的方式进行有效管理，基本上杜绝了由于内网问题造成网络故障的隐患，并且企业可根据自身需求，灵活制订不同的网络架构和解决方案，而采用AAA管理系统进行用户管理，不仅便于部署，并且具备强大的管理、查询、审计功能，，是目前网络管理经济有效的管理方式。