0

我的帖子

个人中心

设置

  发新话题

目前公司网络环境大概如图,用的交换机都是傻瓜式的,没有管理功能。目前公司网络正常。所有电脑都在同一局域网,用的是192.168.0.XXX。现在IP不马上不够用了。而且在用一局域网担心网络风暴。公司电脑大部分都是局域网,通过艾泰4220G仅MAC绑定用户能上网,DHCP关闭,全部设置手动IP。现在想改造的要求如下:
1.一楼车间1,车间2划分一个VLAN 192.168.10.XXX 。车间3划分一个VLAN 192.168.20.XXX  车间4划分一个VLAN 192.168.30.XXX  车间5划分一个VLAN 192.168.40.XXX。
这样是否合理?有没有其他建议


2.划分VLAN的各个网段电脑都要与核心交换机下的四台服务器能连接,服务器目前在192.168.0.XXX 分别是ERP跟文件共享服务器。


3.划分VLAN之后的几个网段,是DHCP自动获取好一点还是手动设置好一点。


4.这样要求需要换掉哪些设备,是一楼汇聚交换机还是核心位置的交换机,还是都要换


5,如果更换,分别推荐更换什么型号的设备。



说下DHCP吧,为了方便管理DHCP建议自动获取



这么多服务器,不上个防火墙。不怕中毒啊



空手套白狼,打电话问供应商啊,让供应商给个方案



引用:
原帖由 sdmz012 于 2020-3-19 12:46 发表
这么多服务器,不上个防火墙。不怕中毒啊
都是内网的  没开外网



引用:
原帖由 tigerhong 于 2020-3-19 11:17 发表
说下DHCP吧,为了方便管理DHCP建议自动获取
我以为是手动方便管理



引用:
原帖由 wx5e72e290521a6 于 2020-3-19 15:04 发表
空手套白狼,打电话问供应商啊,让供应商给个方案
我问了艾泰的客服。用艾泰是感觉售后还可以。客服建议我核心位置换三层交换机,一楼汇聚换成二层可管理交换机。但是用艾泰的设备,就不能用MAC绑定控制用户上外网,不支持跨三层MAC识别(snmp)的。



5个车间同个VLAN不就行了,按楼层划分不是更好



根据实际预算及路由出口承载率(有多少电脑要上公网,旧交换机使用过程中的负载,背板带宽综合考虑),可以在核心三层交换机划VLAN,然后在上面用ACL通配符控制上网IP段及各VLAN间的互访和出口NAT!

最好是搞台电脑做个DHCP服务器+DNS,并配置三层交换机中继!(上不上行为管理看预算)

这样做的主负载在核心交换机上,同时如果要外加公网线路可+路由新接核心上(可用路由协议或静态路由指定出口),也可在原路由上做汇聚!



引用:
原帖由 zsl123789 于 2020-3-20 10:30 发表
根据实际预算及路由出口承载率(有多少电脑要上公网,旧交换机使用过程中的负载,背板带宽综合考虑),可以在核心三层交换机划VLAN,然后在上面用ACL通配符控制上网IP段及各VLAN间的互访和出口NAT!

最好是搞台电脑做个DHCP服务 ...
好的,如果上三层核心,我这个路由器还有没有必要,路由器去掉,直接接三层上会不会更好



引用:
原帖由 szy0187 于 2020-3-21 08:59 发表

好的,如果上三层核心,我这个路由器还有没有必要,路由器去掉,直接接三层上会不会更好
看规模,要是规模不算很大的话上华为S5720 SI做核心,下面交换机上几台二层网管型,再划分好VLAN就可以了。前提你路由器能负担起用户量,还有监控你没提出来。



这个我可以帮你,有需要××××××




引用:
原帖由 hengctczf 于 2020-3-21 16:02 发表

看规模,要是规模不算很大的话上华为S5720 SI做核心,下面交换机上几台二层网管型,再划分好VLAN就可以了。前提你路由器能负担起用户量,还有监控你没提出来。 ...
监控跟公司网物理分开的



引用:
原帖由 yanzi281 于 2020-3-20 10:12 发表
5个车间同个VLAN不就行了,按楼层划分不是更好
两个原因,一是现在已经是生产环境了,一天二十四小时在生产。一下子划分一个楼层,我怕出问题,我是想先一个一个车间搞。比如我先搞车间1,其他车间的VLAN先不划,保持原来的网络结构。二是一楼的车间比较明确,都是一个车间一个交换机,二楼有些相同部门不在同一个交换机,二楼三楼暂时不划分VLAN,主要还是想趁这次机会多多学习下,不知道这样想法对不对



还是问下供应商吧



既然是车间,估计很多是生产设备占IP,绝对不建议DHCP。把三层设置好了,搭建环境测试通过了,再确认是否正式连入。




引用:
原帖由 szy0187 于 2020-3-21 08:59 发表

好的,如果上三层核心,我这个路由器还有没有必要,路由器去掉,直接接三层上会不会更好
路由是不能撤的,三层交换机没有NAT功能。没路由没法NAT数据转发外网。如果你的拓朴图没问题的话,在新核心上直接复制原核心的配置(主要是路由配置),就多配置几个VLAN,应用到接口而以。测试OK再替换。   注意先标好各下接主线!如用电脑配DHCP服务器的话,DHCP上有几个网段就配置几个。然后接三层配中继下发。



引用:
原帖由 wx5dd5ddba100df 于 2020-3-23 08:33 发表
既然是车间,估计很多是生产设备占IP,绝对不建议DHCP。把三层设置好了,搭建环境测试通过了,再确认是否正式连入。

是的,200多台电脑  上外网的就30多台吧。其他的都是内网的机床,调取服务器上的资料生产。我也是先研究测试下看看 设备已经买过来了。感谢你的建议



引用:
原帖由 zsl123789 于 2020-3-23 09:18 发表

路由是不能撤的,三层交换机没有NAT功能。没路由没法NAT数据转发外网。如果你的拓朴图没问题的话,在新核心上直接复制原核心的配置(主要是路由配置),就多配置几个VLAN,应用到接口而以。测试OK再替换。   注意先标好各下接主 ...
好的,还有一个想法,就是去掉一楼汇聚层交换机,我直接用五条光纤从核心交换机走到一楼的五个接入交换机。这样就少了一个故障点,还有管理是不是更加方便一点呢。这样会不会更好。



‹‹ 上一贴:求助:公司网络每天早上都要卡那么一会儿 ...   |   下一贴:移动光钎入户问题 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com