我是一所学校的新网络管理员。我接手了一个由多台 Windows 服务器、大约 100 台 Windows 客户端、10 台打印机、1 台 Cisco 路由器、6 台 Cisco 交换机和 1 台 HP 交换机组成的环境。此外,我们还使用 VoIP。
我们的大楼有四层。每层楼的主机都分配到单独的 VLAN。一楼的办公室有自己的 VLAN。所有交换机都在自己的 VLAN 上。IP 电话在自己的 VLAN 上。服务器也在自己的 VLAN 上。
对于网络上的主机数量,所有这些 VLAN 真的能给我带来什么好处吗?我对 VLAN 概念还不熟悉,但对于这种环境来说,它似乎过于复杂。还是说它很巧妙,只是我不明白?
答案1
IME 认为,跨网络流量隔离将提高性能,这一点您已经猜到了。然而,VLAN 的划分似乎是根据成员节点的功能而不是任何管理带宽的努力来决定的。当然,有了这么多节点,您可以通过智能规划交换机的位置而不是使用 VLAN 来获得相同的总带宽。
如果没有看到详细的图表和得到一些实际的测量结果,就很难确定,但我怀疑您描述的设置不会给您带来任何性能上的好处,而且会给您带来很多管理上的麻烦。
您可以在路由器上强制执行访问控制列表
这不是使用 VLAN 的好理由 - 而是使用子网、防火墙和交换机。
答案2
我觉得大多数 VLAN 都有意义。最好按功能进行划分,这样服务器、电话和工作站的 VLAN 就很有意义了。这样您就可以精细地控制工作站和服务器之间的流量。
我认为在每层楼为工作站设置 VLAN 没什么意义。所有工作站使用一个 VLAN 可以让事情变得简单而美好。对于这么小的网络来说,跨多个交换机/中继线创建 VLAN 可能不是什么问题。
为交换机管理维护一个单独的 VLAN 也是毫无意义的。它们可以愉快地位于服务器 VLAN 上。
顺便说一下,VLAN 没有什么神奇之处……只是分离广播网段,每个网段都需要一个默认网关和网络端口上适当的 ACL 配置。
答案3
嗯,为数据(计算机)和 VoIP 设置单独的 VLAN 可能会很有用,这样您就可以应用某种流量优先级。为交换机管理设置单独的 VLAN 也很有用。每层楼设置单独的 VLAN 对于 100 台 PC 来说似乎太多了,除非您计划在未来进行扩展。
答案4
这种设计的另一个优点是您可以在路由器上强制执行访问控制列表,从而限制 VLAN 之间的通信,并可以保护 Windows 服务器免受热心学生的攻击。