3,582
社区成员
发帖
与我相关
我的任务
分享高分请教 网络规划问题
单位现更换网络,有些问题想请教各位高手
现在网络状况为:
1.机房内三层交换机为神州数码DCRS-5950,一台安全网关为神州数码DCME,两台服务器,一台存储。DCME有2个WAN口,3个LAN口
2.单位共有3幢楼A B C,其中A楼通过光纤到B,B通过光纤到机房,C共有五层,分别在二层和四层用光纤连到机房
3.除了本单位局域网(每幢楼都要能互相访问),外联网为上级单位、合作单位、宽带3根线
4.上级单位分配我们使用的IP为B类地址:170.16.0.0 /16
问题:1.现在物理上除了宽带都已连接,但是子网和VLAN到底应该怎么规划?很困惑。
我的想法是,对于子网划分,最好一层楼一个(因为B类地址够用),不知道可不可行,不可行的话一幢楼一个行不行?VLAN的话可不可以按应用分,还是只能按三层交换机端口换分?各楼层交换机需不需要设置(没看到配置口)
2.如何控制上网?DCME上倒是可以控制,但2个WAN口都已用完,还有一个想法是用代理服务器,这样好不好控制上网?
现在网络状况为:
1.机房内三层交换机为神州数码DCRS-5950,一台安全网关为神州数码DCME,两台服务器,一台存储。DCME有2个WAN口,3个LAN口
2.单位共有3幢楼A B C,其中A楼通过光纤到B,B通过光纤到机房,C共有五层,分别在二层和四层用光纤连到机房
3.除了本单位局域网(每幢楼都要能互相访问),外联网为上级单位、合作单位、宽带3根线
4.上级单位分配我们使用的IP为B类地址:170.16.0.0 /16
问题:1.现在物理上除了宽带都已连接,但是子网和VLAN到底应该怎么规划?很困惑。
我的想法是,对于子网划分,最好一层楼一个(因为B类地址够用),不知道可不可行,不可行的话一幢楼一个行不行?VLAN的话可不可以按应用分,还是只能按三层交换机端口换分?各楼层交换机需不需要设置(没看到配置口)
2.如何控制上网?DCME上倒是可以控制,但2个WAN口都已用完,还有一个想法是用代理服务器,这样好不好控制上网?
...全文
请发表友善的回复…
发表回复
cwxiaoyao 2009-08-10
- 打赏
- 举报
哦 了解了
不过这种三层结构后面慢慢优化吧 现在我这还是二层结构 还是先把这个配好吧
谢谢warlord 有问题还要麻烦你哦
不过这种三层结构后面慢慢优化吧 现在我这还是二层结构 还是先把这个配好吧
谢谢warlord 有问题还要麻烦你哦
warlord 2009-08-10
- 打赏
- 举报
没错,VLAN就在二级交换机上设置.
机房交换机设置好VLAN和相关网关路由,需要的话还有ACL.
之前做个计划表(VLAN名称/地址段/网关/掩码):
VLAN101 170.16.1.0/24 170.16.1.1 255.255.255.0
VLAN102 170.16.2.0/24 170.16.2.1 255.255.255.0
VLAN103 170.16.3.0/24 170.16.3.1 255.255.255.0
......
ip route-static 0.0.0.0 0.0.0.0 <外网IP/代理服务器地址> preference 60
二级交换机上设置好管理IP,开启HTTP功能,这样可以通过WEB页面登录直接配置交换机,省的这楼那楼的跑道了.
机房交换机设置好VLAN和相关网关路由,需要的话还有ACL.
之前做个计划表(VLAN名称/地址段/网关/掩码):
VLAN101 170.16.1.0/24 170.16.1.1 255.255.255.0
VLAN102 170.16.2.0/24 170.16.2.1 255.255.255.0
VLAN103 170.16.3.0/24 170.16.3.1 255.255.255.0
......
ip route-static 0.0.0.0 0.0.0.0 <外网IP/代理服务器地址> preference 60
二级交换机上设置好管理IP,开启HTTP功能,这样可以通过WEB页面登录直接配置交换机,省的这楼那楼的跑道了.
cwxiaoyao 2009-08-08
- 打赏
- 举报
[Quote=引用 8 楼 warlord 的回复:]
引用 7 楼 cwxiaoyao 的回复:
仍然用现在24口的傻瓜式
在机房三层交换机上直接划分Vlan配置端口连接.
按楼宇划分VLAN的话 最多的一幢楼100多台PC 会有广播风暴吗
引用 7 楼 cwxiaoyao 的回复:
仍然用现在24口的傻瓜式
在机房三层交换机上直接划分Vlan配置端口连接.
按楼宇划分VLAN的话 最多的一幢楼100多台PC 会有广播风暴吗
cwxiaoyao 2009-08-08
- 打赏
- 举报
如果A B楼各加个二级交换机 是不是A B楼的VLAN就在二级交换机上设置 那机房交换机还需要做什么设置?
warlord 2009-08-08
- 打赏
- 举报
某些情况下会有(我这有一块区域40+台,若干普通交换机串联,目前除网速受影响,风暴暂时没有).三级交换机可以控制,但24口的傻瓜式就不行了.所以建议你使用二级交换机用Vlan隔离.
机房可以不用加,但A,B两个楼考虑每楼加一个,2300~2400+一个,共5000以内的预算.
机房可以不用加,但A,B两个楼考虑每楼加一个,2300~2400+一个,共5000以内的预算.
warlord 2009-08-07
- 打赏
- 举报
[Quote=引用 7 楼 cwxiaoyao 的回复:]
仍然用现在24口的傻瓜式
[/Quote]
在机房三层交换机上直接划分Vlan配置端口连接.
[Quote=引用 7 楼 cwxiaoyao 的回复:]
宽带的话可不可以再添加一个路由设备来控制?这样需要什么级别的路由?
[/Quote]
我不知道你要控制什么.随便说一个(宽带路由器/防火墙):H3C ER3260/Cisco ASA5500,或更高级的.
仍然用现在24口的傻瓜式
[/Quote]
在机房三层交换机上直接划分Vlan配置端口连接.
[Quote=引用 7 楼 cwxiaoyao 的回复:]
宽带的话可不可以再添加一个路由设备来控制?这样需要什么级别的路由?
[/Quote]
我不知道你要控制什么.随便说一个(宽带路由器/防火墙):H3C ER3260/Cisco ASA5500,或更高级的.
warlord 2009-08-07
- 打赏
- 举报
"会不会对机房交换机压力过大?"
---------------------------
小意思,这点负担不算什么,不信你可以看下你交换机的背板带宽.
"用代理服务器的话,上宽带的机器就要更换网关"
----------------------------------------
安全网关可以放代理前面. 你不想改变拓扑吗?
---------------------------
小意思,这点负担不算什么,不信你可以看下你交换机的背板带宽.
"用代理服务器的话,上宽带的机器就要更换网关"
----------------------------------------
安全网关可以放代理前面. 你不想改变拓扑吗?
cwxiaoyao 2009-08-07
- 打赏
- 举报
你说的我大概明白 如果现在不增加设备,各楼道交换机仍然用现在24口的傻瓜式,是不是只能按照楼宇划分子网,然后在机房三层交换机上配置
宽带的话可不可以再添加一个路由设备来控制?这样需要什么级别的路由?
宽带的话可不可以再添加一个路由设备来控制?这样需要什么级别的路由?
cwxiaoyao 2009-08-06
- 打赏
- 举报
[Quote=引用 3 楼 warlord 的回复:]
建议添加几个二级交换机(用于VLAN的划分和传递).
主干线路大致如此:
A楼(二级交换机:Vlan1,2,3...)hybrid端口=====(光纤)=====B楼(二级交换机:Vlan1,2,3...)hybrid端口A,hybrid端口B====(光纤)====C楼机房(三级交换机:Vlan1,2,3...)hybrid端口,其他端口(hybrid或access)===(光纤)====2,4楼.
如果预算允许,建议每层楼一个二级交换机,用于划分不同部门或用途VLAN(其实直接辐射到各部门接普通交换机也完全可以,就多费些线,也许要用到室外线).
hybrid应该只有二级以上交换机有.
[/Quote]
我们现在就是机房交换机通过光纤连到各层楼的接入交换机(只有24个口的那种),这样可以划分VLAN么,会不会对机房交换机压力过大?
用代理服务器的话,上宽带的机器就要更换网关了吧,这样恐怕不行
建议添加几个二级交换机(用于VLAN的划分和传递).
主干线路大致如此:
A楼(二级交换机:Vlan1,2,3...)hybrid端口=====(光纤)=====B楼(二级交换机:Vlan1,2,3...)hybrid端口A,hybrid端口B====(光纤)====C楼机房(三级交换机:Vlan1,2,3...)hybrid端口,其他端口(hybrid或access)===(光纤)====2,4楼.
如果预算允许,建议每层楼一个二级交换机,用于划分不同部门或用途VLAN(其实直接辐射到各部门接普通交换机也完全可以,就多费些线,也许要用到室外线).
hybrid应该只有二级以上交换机有.
[/Quote]
我们现在就是机房交换机通过光纤连到各层楼的接入交换机(只有24个口的那种),这样可以划分VLAN么,会不会对机房交换机压力过大?
用代理服务器的话,上宽带的机器就要更换网关了吧,这样恐怕不行
warlord 2009-08-04
- 打赏
- 举报
控制上网的话在二,三级交换机上做ACL就可以了.
其实用代理服务器最好.(建议ISA server)
其实用代理服务器最好.(建议ISA server)
warlord 2009-08-04
- 打赏
- 举报
建议添加几个二级交换机(用于VLAN的划分和传递).
主干线路大致如此:
A楼(二级交换机:Vlan1,2,3...)hybrid端口=====(光纤)=====B楼(二级交换机:Vlan1,2,3...)hybrid端口A,hybrid端口B====(光纤)====C楼机房(三级交换机:Vlan1,2,3...)hybrid端口,其他端口(hybrid或access)===(光纤)====2,4楼.
如果预算允许,建议每层楼一个二级交换机,用于划分不同部门或用途VLAN(其实直接辐射到各部门接普通交换机也完全可以,就多费些线,也许要用到室外线).
hybrid应该只有二级以上交换机有.
主干线路大致如此:
A楼(二级交换机:Vlan1,2,3...)hybrid端口=====(光纤)=====B楼(二级交换机:Vlan1,2,3...)hybrid端口A,hybrid端口B====(光纤)====C楼机房(三级交换机:Vlan1,2,3...)hybrid端口,其他端口(hybrid或access)===(光纤)====2,4楼.
如果预算允许,建议每层楼一个二级交换机,用于划分不同部门或用途VLAN(其实直接辐射到各部门接普通交换机也完全可以,就多费些线,也许要用到室外线).
hybrid应该只有二级以上交换机有.
warlord 2009-08-03
- 打赏
- 举报
机房在A楼吗?
我们向来都是按应用VLAN,节点用二级交换机配置hybrid端口连三级交换机.
我们向来都是按应用VLAN,节点用二级交换机配置hybrid端口连三级交换机.
cwxiaoyao 2009-08-03
- 打赏
- 举报
机房在C楼,我们这节点用的交换机只有24个口,好像没有hybrid端口啊
