大约有 60 条 UTP 电缆从不同的办公室连接到服务器机房。每条电缆都可以连接到一台计算机或非托管网络交换机。我需要让它们都接入互联网,但我不需要的是,其中一些电缆不能像其他电缆一样位于同一子网中。
第二件事是子网的数量可能会不断改变,我需要能够快速将交换机上的相关端口移动到新的子网中。
因此,我需要一些可管理的网络交换机,以便能够管理所有电缆,以便能够将它们全部放在一个子网中,或者将它们全部分成 60 个不同的子网。我选择 FreeBSD 服务器作为路由器。
例如,我们有五个子网:
- 192.168.0.0/24 占用30个端口,获取192.168.0.1 VLAN接口作为网关
- 192.168.1.0/24 占用10个端口,获取192.168.1.1 VLAN接口作为网关
- 192.168.2.0/24 占用 5 个端口,获取 192.168.2.1 VLAN 接口作为网关
- 192.168.3.0/24 占用另外 5 个端口,获取 192.168.3.1 VLAN 接口作为网关
- 192.168.4.0/24 占用10个端口,获取192.168.4.1 VLAN接口作为网关
我是否能仅使用两个堆叠的 L2 交换机(48+24 个电位器)来实现这一点?如果可以,我该怎么做?还是必须使用至少一个 L3 交换机?在这种情况下,哪种硬件更好(价格不能太贵)?
答案1
只要您的交换机和路由器的私有接口支持 802.1q,那么使用 L2 交换机就没问题。我使用便宜的 Cisco L2 交换机组建了与此非常相似的网络,连接到普富思运行于嵌入式阿利克斯 2d3板。我可以随意在路由器上创建和销毁 VLAN,并维护非常细粒度的 ACL,以确定哪些类型的流量可以进入/离开每个 VLAN。
当我实施此方案时,我使用了 Cisco Catalyst 2950s。您将有一个交换机作为“核心”。此交换机将有一个 802.1q 中继连接到您的路由器,并有一个(或多个)802.1q 中继连接到其他每个交换机。所有接入端口(终端系统连接到的端口)将是它们需要分配到的任何 VLAN 的未标记成员端口。
答案2
使用带有两个 NIC 的 Cisco Base 第 2 层交换机(Catalyst 2960 系列)和 1U 机架服务器(Dell、HP 或 Intel 服务器机箱)。