0

我的帖子

个人中心

设置

  发新话题
1vlan 2 vlan 3 vlan 4,在核心中配置SVI网关后三个vlan全部互通,如何配置让vlan2 和vlan3不能互相通信,只能和vlan4通信

2 S5700可以配置直接拨号 接光猫  ,可以实现vlan 2 必须走光猫1 2 出口 vlan 3 必须走 光猫 3 4吗?
3, 路由器初步选型 H3CER6300两个做有线 网,分别接3条300M宽带。H3C ER3200一个做无线 ,MINIA61 6个AP ,接2条300M宽带分别接入核心S5700,这样组网合适吗,有没有其它好的方案。
图.png (28.8 KB)

2019-9-4 23:06

SVI实验

图.png

未命名文件(1).png (67.93 KB)

2019-9-4 23:06

初步网络拓扑

未命名文件(1).png




配ACL 就行了

该换个好点的核心交换机了



1.做ACL就可以了。
2.H3C的设备不太熟悉,但是实现方案用策略路由应该是可行的。




癹冬阁
南岳冬癹,阁隐梨花;竹亭煮酒,锵锵夜话
引用:
原帖由 wx5a3f16faebf47 于 2019-9-4 23:06 发表
1vlan 2 vlan 3 vlan 4,在核心中配置SVI网关后三个vlan全部互通,如何配置让vlan2 和vlan3不能互相通信,只能和vlan4通信

2 S5700可以配置直接拨号 接光猫  ,可以实现vlan 2 必须走光猫1 2 出口 vlan 3 必须走 光猫 3 4吗 ...
1.   写ACL,
2.  可以根据自己的需求写NAT。
3。 边界要用防火墙,防火墙,防火墙啊。 用路由你不想活啦。 谁家公司的网络边界是用路由器的啊。
最后, 核心5700太垃圾,档次太低。 不适合200以上客户端的局域网络使用.




本帖最后由 pyyyz 于 2019-9-5 08:50 编辑
引用:
原帖由 erfdcv 于 2019-9-4 23:40 发表
配ACL 就行了

该换个好点的核心交换机了
S7700可以吗?



引用:
原帖由 winters 于 2019-9-5 08:25 发表
1.做ACL就可以了。
2.H3C的设备不太熟悉,但是实现方案用策略路由应该是可行的。
好的,谢谢,我研究下



引用:
原帖由 pyyyz 于 2019-9-5 08:47 发表

1.   写ACL,
2.  可以根据自己的需求写NAT。
3。 边界要用防火墙,防火墙,防火墙啊。 用路由你不想活啦。 谁家公司的网络边界是用路由器的啊。
最后, 核心5700太垃圾,档次太低。 不适合200以上客户端的局域网络使用. ...
1,2的我查查文档看看怎么实现,3的话 公司现在1000人,全部用的是H3C接路由器 再到电信光猫出口的,只有几台服务器接了一条专线用的防火墙。想改变不知从何做起,技术一般,每天修电脑占用大量时间,从桌面管理,到网络搭建,到网络安全,一共也只有两个人。按正常的话,是不是AD域,上网行为管理,防火墙这些都得搞一搞?



引用:
原帖由 wx5a3f16faebf47 于 2019-9-5 09:49 发表

1,2的我查查文档看看怎么实现,3的话 公司现在1000人,全部用的是H3C接路由器 再到电信光猫出口的,只有几台服务器接了一条专线用的防火墙。想改变不知从何做起,技术一般,每天修电脑占用大量时间,从桌面管理,到网络搭建,到网络 ...
兄弟,1000多人都不用AD域? 真是累死我都不同情你啊。

边界全部用路由的话,没问题的时候就是没问题,有了问题就是天大的问题。 我第一次见这样大规模的网络。边界设备居然是用路由器上网的。  

给你的建议,边界用网络防火墙。用上网行为管理, 并且AD域用起来,电脑全部加域,给普通用户权限。不要给管理员权限。 安装集中管理的防病毒软件。  使用system center 2016 集中管理软件安装。   做到这些,1000多台电脑,2个人也能轻松管理,每天都有大量时间喝茶聊天。 而不是一天天到晚忙的要死,还没什么成就感,全是低端的电脑维护工作,啥成就都没有。
说真的看到你们用这么多的路由。这种架构。我都能急死。




本帖最后由 pyyyz 于 2019-9-5 11:48 编辑
1000多人都不用AD域? 真是累死我都不同情你啊
真心有同感,这个量还是单机管理,装系统都能累死你
管理权限一定不能下放的,最好能软件环境最好能统一化标准化,别外还需要一个远程软件,方便远程管理和维护。
监控建议自成网络,不要并入办公网络里,尽管划了VLAN,但对网络主干道流量占用太大,我不知道你们平时网络用着卡不卡,只能说谁用谁知道



引用:
原帖由 pyyyz 于 2019-9-5 11:44 发表


兄弟,1000多人都不用AD域? 真是累死我都不同情你啊。

边界全部用路由的话,没问题的时候就是没问题,有了问题就是天大的问题。 我第一次见这样大规模的网络。边界设备居然是用路由器上网的。  

给你的建议,边界用网络防 ...
扎心,业务发展太快,节奏跟不上了。领导也不重视,方案提了一次又一次,一根备线都嫌贵,冗余就更谈不上了,安全也往后靠。只要保证能上网就行,大哥你说的都是后面要做的方向。



引用:
原帖由 wx5d70aef443106 于 2019-9-5 15:26 发表
1000多人都不用AD域? 真是累死我都不同情你啊
真心有同感,这个量还是单机管理,装系统都能累死你
管理权限一定不能下放的,最好能软件环境最好能统一化标准化,别外还需要一个远程软件,方便远程管理和维护。
监控建 ...
单机管理,装系统都能累死你  --扎心,也是现状,是该好好规划下要怎么搞了



引用:
原帖由 wx5a3f16faebf47 于 2019-9-5 17:32 发表

扎心,业务发展太快,节奏跟不上了。领导也不重视,方案提了一次又一次,一根备线都嫌贵,冗余就更谈不上了,安全也往后靠。只要保证能上网就行,大哥你说的都是后面要做的方向。 ...
兄弟,这不是后面的工作。这是在项目设计规划的时候应该做的。 后面再做,就太难了。因为要动整个的架构。影响太大了。 也只有AD域可以以后实施。但是因为太多了,工作量不小啊。

我们台湾和大陆两个分公司,人员不到200,AD域,防火墙,规划前就上好了。以后只需要添加2层就行。 前期没弄好,后面累断肠。
不过,建议你换个老板呢。 你这种情况,不出事还好,出事就是无法收拾的。趁早跑路为上策。别到时候被啥也不懂的老板累死。




本帖最后由 pyyyz 于 2019-9-5 19:56 编辑
引用:
原帖由 pyyyz 于 2019-9-5 19:51 发表



兄弟,这不是后面的工作。这是在项目设计规划的时候应该做的。 后面再做,就太难了。因为要动整个的架构。影响太大了。 也只有AD域可以以后实施。但是因为太多了,工作量不小啊。

我们台湾和大陆两个分公司,人员不到200 ...
谢谢大哥用心的建议,自己技术和规划也确实经验不足,会更多的掌握网络框架和经典案列,多给老板提提花钱少也比较实用的东西,实在没辙在跑路。



引用:
原帖由 pyyyz 于 2019-9-5 19:51 发表



兄弟,这不是后面的工作。这是在项目设计规划的时候应该做的。 后面再做,就太难了。因为要动整个的架构。影响太大了。 也只有AD域可以以后实施。但是因为太多了,工作量不小啊。

我们台湾和大陆两个分公司,人员不到200 ...
大哥这边网络规划和实施是自己做,还是挑选第三方的方案来做呢?



引用:
原帖由 wx5a3f16faebf47 于 2019-9-5 21:57 发表

大哥这边网络规划和实施是自己做,还是挑选第三方的方案来做呢?
大体的方案设计是自己做,详细的实施肯定要找系统集成商啊。 事事都自己做,一是做不来,二是能花钱做,干嘛要自己来。再说,拉线,上机架这种事,自己也做不了。

自己做好方案的框架设想后,让厂商出方案。 看看和自己的设想差距不大后,改一改,就让他们实施。 一些细节自己来做。 比如AD域,这些肯定是自己来的,网络架构 ,IP分配等等。



引用:
原帖由 pyyyz 于 2019-9-6 07:17 发表

大体的方案设计是自己做,详细的实施肯定要找系统集成商啊。 事事都自己做,一是做不来,二是能花钱做,干嘛要自己来。再说,拉线,上机架这种事,自己也做不了。

自己做好方案的框架设想后,让厂商出方案。 看看和自己的设想差距 ...
大佬,我这边也是跟他这种情况,只不过好一点就是电脑没那么多,只有150-200台之间,现在都是用静态IP加MAC地址绑定,每次检测到IP冲突都要一个个去找,有5条宽带,买了华为S5720交换机没上,因为自己对网络不够了解,所以没敢实施上,VLAN划分好了但是也没敢去动,路由器还是用的现在的飞鱼星,买了华三ER8300G2,但是华三路由也没上,买回来吃灰三个多月了,因为公司是电商,上班时间不让断网,只能下班后自己加班去试,就怕出了问题自己没办法还原,说到底还是技术不到家导致的。



引用:
原帖由 hengctczf 于 2019-9-6 10:44 发表

大佬,我这边也是跟他这种情况,只不过好一点就是电脑没那么多,只有150-200台之间,现在都是用静态IP加MAC地址绑定,每次检测到IP冲突都要一个个去找,有5条宽带,买了华为S5720交换机没上,因为自己对网络不够了解,所以没敢实施上,V ...
是的呀。 公司性质加上技术不过关,就会有各种各校的问题。 路由在这种环境下,已经完全不适合用了。 不过交换机如果全是可网管的话。 还是有办法解决IP 冲突的。 IP snooping +DAI 或者IPSG就可以完美解决这个问题。



引用:
原帖由 pyyyz 于 2019-9-6 11:25 发表

是的呀。 公司性质加上技术不过关,就会有各种各校的问题。 路由在这种环境下,已经完全不适合用了。 不过交换机如果全是可网管的话。 还是有办法解决IP 冲突的。 IP snooping +DAI 或者IPSG就可以完美解决这个问题。 ...
现在就是申请买是s5720是有网管功能,下面接入层交换机都是傻瓜式的交换机了,公司方面不会让更换了,



引用:
原帖由 hengctczf 于 2019-9-6 14:13 发表

现在就是申请买是s5720是有网管功能,下面接入层交换机都是傻瓜式的交换机了,公司方面不会让更换了,
其实更新设备或者设备不合理向公司申请是个很大的难题



引用:
原帖由 wx5a24c6abb7fda 于 2019-9-6 14:20 发表

其实更新设备或者设备不合理向公司申请是个很大的难题
除非是坏了才让更换,要不然现在想申请网管型交换机就不要想了。现有设备是华为S5720两台没上,还有一台华三ER8300也没上,用什么方式能把网络弄好了呢?有五条宽带,现在面临一个IP不够用,要划分VLAN才够用,但是自己技术方面不到家才没冒冒然然的上。



‹‹ 上一贴:公司局域网无法正常访问公司网站   |   下一贴:请各位大神指引,小白从哪开始入手学习网络。 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com