0

我的帖子

个人中心

设置

  发新话题
奇葩的公司网络结构升级计划
请各位大佬不吝赐教
这是之前的帖子:http://bbs.51cto.com/thread-1559523-1.html

之前想了很多方法,想了很久感觉都不行今天才想出的新方法感觉这个比较合理
我的想法是直接用路由器做DHCP  20-200 180个地址已经超出需求了
暂时不使用SVI,当然如果有需要的话可以随时更改
子网使用22位 这样子就有1024个IP 处于同一个子网 ,用8.9.10.11 区分开来 不会造成冲突,而且可以互相通讯(是的,既要互相能通讯,又必须隔开)
用VLAN隔开 然后把文件服务器打通所有VLAN
奇葩的网络主要是因为FQ,做的跨境电商,经常要访问一些国外的奇葩网站(不只是谷歌脸书之类的),这个应该是要拉电信专线的,专线50M 一个月15000公司不会批的
而且FQ 还需要另外找供应商,一年下来 估计得25W左右了(有FQ方案的大佬可以教一下我,我只是个小白没办法自己做FQ服务器)
买的供应商的带宽贼贵之前是17M一个月5000多,不够用,后边还减少了剩下12M
经常出问题,于是我买了FQ路由器,两个接一个大路由  有三个大路由,都是在机房看到的闲置的,一个H3C MSR2600
一个TP-LINK6120G 一个磊科NR289 分别用两个个FQ路由器接着上级,这样所有机器自带FQ  还有一个原来的供应商提供的mikrotik(ROS路由),
现在被我暂时弃用了,这玩意我不会弄也不想学
所以造成了现在这种奇葩的网络 三个局域网(虽然奇葩但是比之前稳定多了,故障率降低了至少三分之二,之前是用FQ路由器直接带着几十部电脑,
那个是那种小路由改装的带不动那么多的经常卡)
,物理方面是隔开的,但是最近我们的领导又提出了一个要求,要弄一些视频教程,给全公司的人看,
我之前想的是用一个电脑插两个网卡分别接着两个网,另外一个 多放一个电脑 但是后来想了想,我还是折腾一下吧,顺便可以跟经理提出买俩交换机玩一玩
毕竟从来没玩过三层交换机呢(大佬们别笑话我哈)
F83D3415-686F-4e48-B020-3F5B1EBFF34C.png (119.2 KB)

2018-8-31 16:44

F83D3415-686F-4e48-B020-3F5B1EBFF34C.png




为什么你们的网管都做的那么累,难不成我当了个假网管???



引用:
原帖由 xiaoPython 于 2018-8-31 18:35 发表
为什么你们的网管都做的那么累,难不成我当了个假网管???
我是行政部的网管,其实就是个打杂的,我一直是这么认为的



不专业的网管所以搞出不专业的网络


正常现象


要我给意见?就是推到重做



老铁,我才入职一个跨境贸易公司,烂摊子啊,加个qq学习下经验




我这FQ的方案,没什么参考价值,你预算有限啊
两条50M iepl专线,办公室->运营商pop->运营商香港pop->aws

子接口1:aws内网
子接口2:aws外网
子接口3:aws虚拟机建的虚拟路由器,打通IPSec tunnel,需要FQ的地址走tunnel到虚拟路由器跳转,回包也直接丢给tunnel,不会被aws丢弃



感觉楼上的方案可以试试




拿四千工资就做四千块的事吧,拿了七千的工资,就自己出钱找人搞。



QQ:2213654938
引用:
原帖由 linux998 于 2018-8-31 22:35 发表
拿四千工资就做四千块的事吧,拿了七千的工资,就自己出钱找人搞。
现在是拿着4000的工资,可是我想要以后能拿7000的工资,所以想学会拿7000工资需要的技术,在这累的一批,不就是为了累计经验嘛,所以辛苦点就辛苦点吧,需求是比较奇葩,可是我觉得并不是所有公司的网络都跟教程或者书上写的那么标准,学以致用,随机应变,出钱找人搞得话,第一费用很高 领导不会批的,我提过几次,都否了,第二,想挑战一下自己,反正搞不好最多就被炒鱿鱼,他这工资这么低,炒了我,招不到人的,所以只要保证网络正常运行就行了,第三就是,我个人挺喜欢搞网络的,每次解决一个难题都会有一种成就感,那感觉就很爽,



引用:
原帖由 b120578085 于 2018-8-31 19:13 发表
老铁,我才入职一个跨境贸易公司,烂摊子啊,加个qq学习下经验

跨境电商最大的烂摊子就是,用普通拨号光纤要经常访问国外的一些奇葩的网站,这是个死结,没有专线是治不了本的,经常会掉线,而那些个大爷可不管这些,反正卡了就找你网管,
什么锅都甩给网管,工作没完成,一句网络太差,就把锅甩给网管了,我QQ695469509 你加了在论坛给我个私信



引用:
原帖由 dymascheng 于 2018-8-31 19:44 发表
我这FQ的方案,没什么参考价值,你预算有限啊
两条50M iepl专线,办公室->运营商pop->运营商香港pop->aws

子接口1:aws内网
子接口2:aws外网
子接口3:aws虚拟机建的虚拟路由器,打通IPSec tunnel,需要FQ的地址走tunnel到 ...
虚拟路由器怎么弄得有没有教程



引用:
原帖由 xiaofriend 于 2018-9-2 14:37 发表

虚拟路由器怎么弄得有没有教程
直接商店搜索cisco byol就有了



路过新手来学习一下




本帖最后由 torfun 于 2018-9-4 09:28 编辑
你需要这样做
1.记录公司的电脑、和手机数量或者人数
2.记录公司的现在的网络设备型号、数量和拓扑图
3.思考公司网络的主要需求(比如你说的做外贸,对出口境外网站要求高)
4.找一或者两个集成商提出上面的需求。

最后,你最好补习一下相关的知识,免得在和售前PK的时候被忽悠。
拿到价格后和领导PK,我觉得最关键就是这点。

不然你拿着不多的经费搞成后,万一不稳定时不时搞出问题会给你添麻烦,还会被质疑你不作为。



不就两个局域网可以通信么,这拓扑咋整这么复杂?这种需求属于很正常,不奇葩。把两个局域网整合到一起就OK了




本帖最后由 xsi0hd 于 2018-9-4 11:49 编辑
引用:
原帖由 xsi0hd 于 2018-9-4 11:46 发表
不就两个局域网可以通信么,这拓扑咋整这么复杂?这种需求属于很正常,不奇葩。把两个局域网整合到一起就OK了
整到一起之后 还需要走不同的路由,而且还是用DHCP  电脑太多了 我一个个去设置 太麻烦了,而且经常改动,更不想固定



引用:
原帖由 chain723 于 2018-9-4 10:28 发表
你需要这样做
1.记录公司的电脑、和手机数量或者人数
2.记录公司的现在的网络设备型号、数量和拓扑图
3.思考公司网络的主要需求(比如你说的做外贸,对出口境外网站要求高)
4.找一或者两个集成商提出上面的需求。

最后,你 ...
领导不打算重新搞,这俩交换机是我跟他磨了三次他才答应买的......



引用:
原帖由 网管小米 于 2018-9-4 11:54 发表

整到一起之后 还需要走不同的路由,而且还是用DHCP  电脑太多了 我一个个去设置 太麻烦了,而且经常改动,更不想固定
策略路由不就好了,灵活



引用:
原帖由 qxwdc04 于 2018-9-4 14:08 发表

策略路由不就好了,灵活
有道理,我去研究下



你的这些问题的根本原因在于放弃了ROS啊!最简单的办法,利用路由表排除国内的IP地址段,其它的全部做路由标记,然后让它们走***链路,这样基本上那些国外的站点都能上了(DNS也要走***以防污染)。还有可以利用L7规则根据特定域名请求进行标记,然后指定***链路出口就行了。*




‹‹ 上一贴:TL-R4148如何设置静态路由表让不同网段电脑共享文件夹 ...   |   下一贴:丢包问题。。。 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com