kle*_*faj 10 cisco switch network-design vlan
我是一所学校的新网络管理员。我继承了一个由多个 Windows 服务器、大约 100 个 Windows 客户端、10 台打印机、1 个 Cisco 路由器、6 个 Cisco 交换机和 1 个 HP 交换机组成的环境。此外,我们正在使用 VoIP。
我们的大楼有四层。每个楼层的主机都分配到一个单独的 VLAN。一楼的办公室有自己的VLAN。所有交换机都在自己的 VLAN 上。IP 电话位于它们自己的 VLAN 中。并且服务器在他们自己的 VLAN 上。
对于网络上的主机数量,所有这些 VLAN 真的给我买什么吗?我是 VLAN 概念的新手,但对于这种环境来说似乎过于复杂。或者它是天才而我只是不明白?
大多数 VLAN 对我来说都有意义。按功能划分是很好的,这样一个 VLAN 用于服务器,一个用于电话,另一个用于工作站是很有意义的。然后,您可以很好地控制工作站和服务器之间的流量。
我认为在每层楼都为工作站设置 VLAN 没什么意义。所有工作站的单个 VLAN 将使事情变得美好而简单。对于这么小的网络来说,跨越多个交换机/中继的 VLAN 可能不是问题。
为交换机管理维护一个单独的 VLAN 也是毫无意义的。他们可以愉快地坐在服务器 VLAN 上。
顺便说一句,VLAN 没有什么神奇之处……只是将广播网段分开,每个网段都需要默认网关和网络端口上的适当 ACL 配置。
IME 您正处在一个大致的区域,跨网络的流量隔离将提高性能。然而,VLAN 的划分似乎是根据成员节点的功能而不是管理带宽的努力来决定的。当然,有了这么多节点,您可以通过智能规划交换机的放置位置而不是使用 VLAN 来获得相同的聚合带宽。
如果没有看到详细的图表并获得一些实际的测量结果,很难确定,但我怀疑您描述的设置不会给您带来任何性能优势,并且会给您带来很多管理上的麻烦。
您可以在路由器上强制执行访问控制列表
不是使用 VLAN 的好理由 - 使用子网、防火墙和交换机。