我们的网络是一个扁平的 L2。
在某些时候我们需要(我想这样做,但这不是我的责任)开始对它进行 VLAN 关闭,因为我们显然会有很多广播聊天正在进行,而且最近我们的一个防火墙已经到达了它的 arp 表限制(可以说防火墙的 arp 表限制很低,但我们就是这样)。
那么,您如何想出一种方法来将您的 LAN 连接到 VLAN?
在我们的例子中,我们是一个站点,但有一个小镇的大小(我猜想是校园)。
我们有一个相当典型的集线器/辐条 LAN,其中有几个核心交换机,边缘交换机连接到这些交换机上,有些是直接连接的,有些是通过光纤到铜缆转换器连接的。
我们的边缘套件混合了 Procurve、Prosafes、一些较旧的 Baystacks 等。
我们的大多数客户端都在 DHCP 上,少数在静态 IP 上,但我们可以处理这些,联网打印机也在静态 IP 上。
在我看来,基于校园物理位置的 VLAN 有很多选择,即建筑物 A 和 B 中的任何边缘交换机都使用 VLAN xx,或者可能基于其他因素。
简单地说,我以前没有这样做过,很容易潜入并快速做事然后后悔。
请问你会怎么做?
通常已经存在一些直接明显的划分,您可以将其用作划分网络的基础。听起来更像是您想要对网络进行子网划分而不是对它进行 vlan。vlan 通常基于管理要求,如管理网络、SAN 或 VoIP 等。子网遵循这些 vlan,但通常也划分各种物理差异(每个建筑物、楼层或其他物理构造一个)。
在不了解您的网络的情况下,很难推荐任何特定的东西。
| 归档时间: |
|
| 查看次数: |
3270 次 |
| 最近记录: |