我正在计划进行网络设计“升级”,以便在整个校园内利用 VLAN,并尝试找出并研究适合我们大约 300 台机器的网络的最佳 VLAN 解决方案。
当前布局看起来有点像这样(简化) - 每台机器和交换机都在 VLAN1 上,默认:
Servers ----> Core Switch (3Com 5500G-EI 24-port) <---- Edge switches (all 3Com 4200G and 4500s) <---- Workstations & Printers
每个边缘交换机都位于校园内独特的建筑物中,它们根本不会移动。
我认为最简单的解决方案是每栋建筑只有一个 VLAN(在我们构建该基础设施时,还会为无线或安全摄像头设置额外的 VLAN)。网络上唯一需要的流量是从客户端到服务器 - 一栋建筑中的机器不需要与另一栋建筑中的机器进行通信。但是如果没有路由器,这可能很难。
对于我现有的基础设施,最好的 VLAN 解决方案是什么?最好尽可能避免购买额外的交换机或新路由器,避免整个网络的 IP 重新配置也很好(尽管我知道这只是一厢情愿!)。
更新:我们现阶段的网络在单个子网上运行;工作站、服务器、交换机和打印机之间几乎没有隔离。
答案1
我假设您的交换机完全支持 VLAN,但我尚未检查。此外,我假设建筑物之间的所有链路都可以传输足够大的数据包。
如果您已经根据 IP 地址进行了任何划分,那么从实施角度来看,这是一条很容易划分 VLAN 边界的线。
尝试按照安全区域的思路来考虑 VLAN。服务器是独立的、无线的、IP 摄像头和“客户端”。我认为使用建筑物等物理结构没什么用(除非您有其他管理问题,例如带宽)。