Neville Kuo

架構問題討論

Blog Post created by Neville Kuo on Oct 8, 2018

假設有一光電客戶架構如下:

 

好啦我知道我手繪很醜,重點:

1.此需求是因為台積電先前產線電腦中毒事件而生,所以希望杜絕縱向橫向感染擴散

2.整個FAB機房都不能上網,FAB PC超過200台,都在同一個vlan,但它們其實不用互通

3.圖上的FAB switch彼此串接,紅字A和S是Spanning tree的兩條路,平常只有A有通

4.所有的FAB Switch都是Cisco 2960

5.所有FAB機台的OS包含了Windows, WinCE, Linux,所以SBA佈署不可行

 

當然可以規劃每台FAB PC前面都放一台SMB跑L2 mode來解,想問問各位有沒有其它更好的解法,請記住是連東西向都要隔絕,有沒有可能用一台Firewall完成?

Outcomes