0

我的帖子

个人中心

设置

  发新话题
先来图片吧!





目前情况,PC:80-100台,以后只会多不会少。
无线客户端:100个左右。因为有笔记办公所以数量比较多,后面还会陆续增加 。
请大神帮忙分析下,拓扑图哪里有不合理的地方?
1 OA ERP服务器放在防火墙下面还是三层交换机下面?理由什么?
2 VLAN怎么划分,划分多少个?(最好有预留,以防以后有新的部门及其新的需求)划分理由是什么?
3 监控是独立分开还是挂在三层交换机上?理由?
4 AC+AP这样拓扑是否合理?5 一楼车间以后会上扫码系统,所以AP预留的很多。
5 上面的只是预算跟报价,设备还没完全定下来。有不合理的请提出,然后更换!
以后想到再补充......

谢谢了!!!!




本帖最后由 我你928 于 2018-5-8 20:48 编辑
基本OK吧

不过论坛肯定各有各的看法,你是没法统一的


比如为什么不上双核心啦,什么冗余啦之类的。


我唯一疑问的是,用的着39个AP?



1 OA ERP服务器放在防火墙下面还是三层交换机下面?理由什么?
放防火墙后面当然是为了防攻击啊,放核心交换机下面就是为了大带宽。

2 VLAN怎么划分,划分理由是什么?
方便管理,减少广播域(对ARP病毒、勒索病毒的扩散能有效抑制)。

3 监控是独立分开还是挂在三层交换机上?理由?
监控独立一套物理网络,因为监控视频的流量很大的,连一根网线到核心,能远程管理、观看即可。

4 AC+AP这样拓扑是否合理?
这样没问题。




本帖最后由 erfdcv 于 2018-5-8 20:45 编辑
引用:
原帖由 erfdcv 于 2018-5-8 20:43 发表
1 OA ERP服务器放在防火墙下面还是三层交换机下面?理由什么?
放防火墙后面当然是为了防攻击啊,放核心交换机下面就是为了大带宽。

2 VLAN怎么划分,划分理由是什么?
方便管理,减少广播域(对ARP病毒、勒索病毒的扩散能有效抑 ...
大神啊, 帖子还没编辑好呢。
可以加您QQ指教下吗?
谢谢了
QQ 398401414



引用:
原帖由 我你928 于 2018-5-8 20:28 发表
先来图片吧!
356400

356399

356401
目前情况,PC:80-100台,以后只会多不会少。
无线客户端:100个左右。因为有笔记办公所以数量比较多,后面还会陆续增加 。
请大神帮忙分析下,拓扑图哪里有不合理的地方?
1 OA ERP服务器放在 ...
现在用5700有些过时了。在价格相差不大的情况下可以用s5720\5730系列来代替
主交换:S5720-32X-EI-24S-AC  6800  左右  4*10G接口
接入层:S5720-28x-li-ac           2080  左右  4*10G接口
在增加投入不多的情况下尽量采用万兆主干.  上光模块,这样即使在工厂中碰上强电、强磁也不受干扰。

至于服务器接防火墙还是主交换,要看你的环境,如果服务器多那就接主交换,如果服务器少,可以接防火墙,或者对外业务需求量高,比如OA,如果采用了移动的app 可以把它单独接入防火墙,其它还是尽量保持在主交换下,因为再快也快不了多少,只有一个1000M链路的环节延时(防火墙----交换机),几乎可以忽略。

Vlan个数可以层楼和业务块来划分,每层一个VLAN+WIFI+Server+监控+再加3-5个来备用。用有间隔vlan号,100,200,300, 不确定IP需求量的vlan,子网掩码可以适当放大,比如wifi可能超过200个,那它的子网掩码就设成255.255.254.0, vlan IP 在规划的时候也将它用间隔性的,192.168.0.0  下一个用192.168.10.0   再下个192.168.20.0
监控头的量没超过200个的话可以接到主交换上,分配好vlan,并用10G口接监控存储就行。


另外防火墙可以降下来,6380带机量是在1000+以上的。6330完全可以满足你现在以及后期相当长一段时间的需求,它的会话数是150W,吞吐量是500M,而且是在应用识别的情况下。防火墙这些安全设备的水份是比较大的。买适合公司的就好。把省下来的钱投入到购买  usg的服务中,很多服务都是按期、按量收费。




本帖最后由 linux998 于 2018-5-9 05:58 编辑
QQ:2213654938
只能说这个企业不差钱!全套华为!



引用:
原帖由 雨后龙井 于 2018-05-09 05:39 发表
现在用5700有些过时了。在价格相差不大的情况下可以用s5720\5730系列来代替主交换:S5720-32X-EI-24S-AC  6800  左右  4*10G接口接入层:S5720-28x-li-ac           2080  左右  4*10G接口在增加投入不多的情况下尽量采用万兆主干.  上光模块,这样即使在工厂中碰上强电、强磁也不受干扰。至于服务器接防火墙还是主交换,要看你的环境 ...
专业




引用:
原帖由 linux998 于 2018-5-9 05:39 发表

现在用5700有些过时了。在价格相差不大的情况下可以用s5720\5730系列来代替
主交换:S5720-32X-EI-24S-AC  6800  左右  4*10G接口
接入层:S5720-28x-li-ac           2080  左右  4*10G接口
在增加投入不多的情况下尽 ...
谢谢您专业的解答。
还有我这的无线AP+AC 考虑到以后的可扩展性。
您有什么高见?



引用:
原帖由 linux998 于 2018-5-9 05:39 发表

现在用5700有些过时了。在价格相差不大的情况下可以用s5720\5730系列来代替
主交换:S5720-32X-EI-24S-AC  6800  左右  4*10G接口
接入层:S5720-28x-li-ac           2080  左右  4*10G接口
在增加投入不多的情况下尽 ...
学习了。。



引用:
原帖由 我你928 于 2018-5-9 09:18 发表

谢谢您专业的解答。
还有我这的无线AP+AC 考虑到以后的可扩展性。
您有什么高见?
只要规划好了,目前设备的扩展性还是可以的,6003最大可管理48ap ,至于接入点的话,如果合适建议你还是选用AP3030DN,价格是800多,和3010相差不大的话还是建议你优先考虑3030,是现在主流的,在固件方面肯定比前版的优化的更好,更稳定。

相比选型,更重要的还是主干和vlan规划这一块。
1、如果网络安全度要求高,那一定要在主交换上划好2个专用VLAN给WIFI用,其中一个对应一个企业内部的SSID,给自己员工用,可以访问内、外网。另一个对应访客SSID给访客用,只允许访问外网及指定的内部服务器。

2、至于POE交换机,如果实在不方便装电源插座才用,可以在接入交换机上划好WIFI专用vlan,插上AP线就行了。POE交换机都可以省下来(POE交换机可不便宜),把费用加到AP的扩展上,超过一定量的ap是要另外收费的。如果一定要用POE交换机,一定要把它布在整栋的中间层(如果有六层,布到3、4层的有利位置),这样避免线不会过长,引发一些其它问题。

3、AP位置建议隔层对角布置(大概位置,不需要布到死角,避开承重墙,柱子)1层布,A\C,2层布B\D,3层再A\C.



QQ:2213654938
引用:
原帖由 erfdcv 于 2018-5-8 20:40 发表
基本OK吧

不过论坛肯定各有各的看法,你是没法统一的


比如为什么不上双核心啦,什么冗余啦之类的。


我唯一疑问的是,用的着39个AP?
对,同意你的观点,应该做冗余和双核心,并作链路聚合负载均衡等,最好都通过核心走



POE交换机放在几楼?连AP的准备跨楼层去连?



引用:
原帖由 wb595126b1de243 于 2018-5-9 15:53 发表
POE交换机放在几楼?连AP的准备跨楼层去连?
对 肯定要跨楼层,如果取电方便,就去掉这个PEO交换机。
或者您有什么好的建议?



引用:
原帖由 我你928 于 2018-5-9 18:37 发表

对 肯定要跨楼层,如果取电方便,就去掉这个PEO交换机。
或者您有什么好的建议?
傻啊,还去掉POE

本地220V取电,以后维护死你

宁愿上淘宝买傻瓜POE交换机



引用:
原帖由 erfdcv 于 2018-5-9 18:46 发表

傻啊,还去掉POE

本地220V取电,以后维护死你

宁愿上淘宝买傻瓜POE交换机
对,AP点多的话以后维护起来很不方便。看来真不能去掉!
以您的经验,还有哪里不足的地方,请大神指点一二!
谢谢!!!



引用:
原帖由 我你928 于 2018-5-9 18:54 发表

对,AP点多的话以后维护起来很不方便。看来真不能去掉!
以您的经验,还有哪里不足的地方,请大神指点一二!
谢谢!!!
我觉得没什么问题

剩下就是施工的问题罢了

挑选机房的位置,线路的敷设,AP的放置

网线尽量用六类线,最好套管,再不济也要铺线槽,能上配线架就上配线架,最好做标签,永久链路(就是拉的固定网线)不要超过90米,如果超过,要重新定交换机的位置。




本帖最后由 erfdcv 于 2018-5-9 19:00 编辑
来看大神们的回复



太有钱了,我觉得少一半的AP都超标准了。这么点人,直接宽带--ac-poe供电交换机-瘦ap就可以了。



‹‹ 上一贴:有没有能捕捉记录计算机后台状态的软件 ...   |   下一贴:做了快10年企业桌面运维了,身心疲惫,十分茫然,求同行支招 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com