0

我的帖子

个人中心

设置

  发新话题
现在公司情况是这样,2条电信100M专线,路由器是H3C ER8300G2X,三层是H3C S5500,AP是TP1800C,没有分配VLAN,路由器网络 192.168.1.1 255.255.254.0 192.168.0.1-192.168.1.254。H3C限制路由器最高512地址。

首先办公楼网络使用的是全无线,用一台2层 24口POE交换机带20台AP,

员工宿舍:用的是4个8口TP千兆POE交换机带20台AP,网线接入到三层交换机

别墅区,一共30套别墅,配备2台光纤交换机(S5130-28F)通过光缆接入三层交换机(光模块),三层别墅一层一个AP,用8口TP千兆POE交换机,交换机通过光缆接入到光纤交换机(光模块)

10台左右服务器

1.本人小白一个,老板要搞,硬着头皮上了,首先聊负载,办公楼目前150台设备左右,未来会达到1000台设备,员工宿舍100台设备左右,别墅区还在装修,每套别墅按40台设备计算。

2.办公楼使用的是二层POE交换机带AP,如果设备超过500 800 网络如何设置,三层交换机给一个端口172.0.0.1 255.255.250.0 给予1536个地址?

3.别墅区,与办公楼情况一样,三层交换机给两个端口172.1.0.1(172.2.0.1) 255.255.250.0 给予2个1536个地址?

4.限速问题,上6666 下8888,未来还会接入2跟100M专线,

5.如何让AC 发现VLAN的AP,

6.服务器接入到3层交换机,不划分VLAN,还是在买一台16口,直接接入路由器?

如果可行,代码怎么写,本人小白,如果有大神指点我或帮助我完成,本人愿意拿出月工资的五分之一即1000元作为报答。

本人QQ 11031198 本人电话 18871188858微信 邮箱zsl@powerdo.vip



办公楼目前150台设备左右,未来会达到1000台设备,员工宿舍100台设备左右,别墅区还在装修,每套别墅按40台设备计算。


预算上到100万吧,找公司做



引用:
原帖由 erfdcv 于 2017-9-8 20:30 发表
办公楼目前150台设备左右,未来会达到1000台设备,员工宿舍100台设备左右,别墅区还在装修,每套别墅按40台设备计算。


预算上到100万吧,找公司做 ...
关键所有的设备都买了,光缆也预埋了,头也融好了,网线也安装了,AP也安装了



这是网络图。




本帖最后由 林林文艺范 于 2017-9-8 20:43 编辑
引用:
原帖由 林林文艺范 于 2017-9-8 20:41 发表
347217这是网络图。


做完项目,能赚的都赚了,赶快辞职跑。




本帖最后由 lygzhan 于 2017-9-9 16:49 编辑
"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
你的网段太大了,容易网络风暴,吧vlan画小点,s5500当核心带1000台机器有点吃力,h3c设备启用web界面很容易配置.服务器接在路由器下面dmz区,做nat转换,单对单目的地址转换,就转换个80端口就好了,路由器的防火墙开启端口过滤和ips入侵检测。



你的子网掩码好奇怪哦,一般先规划好ip地址和vlan才好配置,把vlan和地址划分在s5500里,路由器和s5500就走路由就可以了,还有s5500-si是不带dhcp的你还要做dhcp服务器,要ei以上才能做dhcp.不过也可以做在ac上




本帖最后由 xxylfq 于 2017-9-9 12:22 编辑
涉及的 东西比较多 楼主一下子很难消化
找个集成商 全部给你搭好
这里帮你把把关,免得被人忽悠

S5500做核心弱点了  7500以上 最好9300



还有 公家的事 为什么要自己出钱
技术这种事硬碰硬的,没刷子别硬着头皮上会死的很难看的



说了,当初没找专业人士做规划,急匆匆买了设备,这下成烂摊子了



引用:
原帖由 林林文艺范 于 2017-9-8 19:43 发表
现在公司情况是这样,2条电信100M专线,路由器是H3C ER8300G2X,三层是H3C S5500,AP是TP1800C,没有分配VLAN,路由器网络 192.168.1.1 255.255.254.0 192.168.0.1-192.168.1.254。H3C限制路由器最高512地址。

首先办公楼网络使 ...
呵呵。对你表示同情,和你说一个真实的案例,我也发了3个帖子,具体你可以看看我的帖子。
我们公司当时有几个小伙子也是愣头青,觉得自己很牛逼,懂一些皮毛技术,就要搞无线网络。
ac一台   ap 48个 接入设备24台,而且是条码qiang这样的没有什么网络流量的设备。
和你的目前的规划差不多。后果可想而知。呵呵。 无线网络不是什么人都能玩的,华为的认证里都有无线方向的认证。是很复杂的东西,并不是设备叠加,设备用网线一连就可以工作的东西。
你那么多设备,那么多用户,都用无线接入,还选tp的的设备。我知道在你的知识体系里,无线无非就是有线的无线化罢了。其实他们用的底层协议都不一样的,有线用的是CSMA/CD协议,无线用的是CSMA/CA协议。有线的设备可以做到1个设备一个冲突域,但无线做不到。有线的100m交换机理论上是 可以每个端口的设备都可以达到100m的速度。无线所标的300m这些玩意就是忽悠你的。那是一台设备接入的理论值,当你2台设备接入,速度立马减半,第三台接入就分三,再接一台就少一部分,这300m的理论速度是共享的,而且这个速度是以最高设备接入定的。当有低速的设备接入,整个网络是以最低速设备的标准来运行。比如你的网络是300M,当有一个54M的设备接入,你的整个网络就会以54M来运行。你那所有300m设备就瞬间工作在54m的状态。
给你解释这么多就是想和你说,你悲剧了,连个背锅的人都没有。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 林林文艺范 于 2017-9-8 20:41 发表
347217这是网络图。
上面和你说了这么多,下面给你一些优化的方案,其实我也单独发过帖子。
首先换掉你那三台tp的 傻瓜poe交换机。那是宿舍,最吃流量的地方你用傻瓜设备,你是怎么想的?

规划如下:

宿舍,办公等场所划分不同的vlan。做acl禁止流量乱跑限制死了

宿舍的ap 起一个单独的管理vlan。业务管理两分开。同样做acl 端口隔离,ap隔离。用户隔离

办公场所可以使用一个vlan来管理ap。业务根据不同的办公室,场所,部门划分不同的vlan 同样能隔离的隔离,能限制的限制

ac是使用不同的vlan来管理。而且ac只做管理,不做任何业务这一点很重要,因为ac台弱了连dhcp都不做

所有的ap由核心来下发管理ip。业务ip可以由汇聚层下发。如果想统一管理,可以建立单独的dhcp服务器。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
1、你这些装备很差,都不是配套的料,er8300g2x官方带机量800,但实际上在做流控策略、防火墙策略的基础上它可能带400台都勉强,而且可操作性非常差,命令模式下就几条命令。  建议用华为ar系列或者usg系列的中端产品吧。
2、整个TP系列的产品都不适用大型接入场合,不换设备的话,各种坑会在等着你。



引用:
原帖由 林林文艺范 于 2017-9-8 20:41 发表
347217这是网络图。
昨晚上没有仔细看。今天仔细一看,突然对你崇拜了。1000个接入设备。你用10000元的交换机。你是怎么想的?1000个接入设备,你怎么也要上台10几万的 交换机才能对得起这个网络。你以为设备都白菜价呢?还是觉得设备很便宜?就你的s5500 只能用在汇聚层。核心层你怎么也要上H3C S9800
最次也要上7500e系列 的H3C S7506R-DC 这样级别的设备。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
引用:
原帖由 林林文艺范 于 2017-9-8 20:41 发表
347217这是网络图。



你最少要看看官方的。官方给你的都是理论上的,实际还要适当的减一些性能。



"大师,什么是快乐的秘诀?"
"不要和愚者争论."
"大师,我完全不同意这就是秘诀."
"是的,你是对的。"
现在才150台.先将就着用吧,再换设备会估计会被削
佩服楼主,以后慢慢找借口换



仔细一看 全无线./这就是个大坑了.



这什么逗比规划,你专线带宽确实够了,便办公区域要到1000接机,居然用的无线网络,这不是找死么。你这办公区域你万M(假如)都没用



引用:
原帖由 lygzhan 于 2017-9-9 16:04 发表

呵呵。对你表示同情,和你说一个真实的案例,我也发了3个帖子,具体你可以看看我的帖子。
我们公司当时有几个小伙子也是愣头青,觉得自己很牛逼,懂一些皮毛技术,就要搞无线网络。
ac一台   ap 48个 接入设备24台,而且是条码qia ...
目前我接触过的AP,还是H3C好用,便宜,1800C,2.4 20人,5G 20人 同时并发都非常稳定,(关键便宜,之前呆的一家公司,找网件报价,在线1500的无线,给报价150万,最后找锐捷做的花了70多万,论坛的朋友帮我设置了,现在网络还是非常稳定,300-500基本没什么压力,宿舍一个VLAN,办公一个VLAN,别墅一个VLAN,如果人真的到达顶峰,也没办法了,只有换设备,也许后期人比预计更多,最后悔用的是超五类。PS:一个AP 2.4 15人同时并发,PING网关 稳定在1ms。
谢谢大家,还是那句话,多被坑,多被骗,自己才能成长,多被大家指点,才能成就自己。



引用:
原帖由 zsl123789 于 2017-9-9 21:30 发表
这什么逗比规划,你专线带宽确实够了,便办公区域要到1000接机,居然用的无线网络,这不是找死么。你这办公区域你万M(假如)都没用
我说错了,不是1000办公,办公在150-200,其它都是客人,办公区域有超市,有休息区,有会场。



‹‹ 上一贴:EVE-NG 无法设置路由器求助   |   下一贴:网络论坛录入工作 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com