来自菜鸟的新网络设计。VLAN、IP、硬件等任何意见请

Question

我目前正在为埃塞俄比亚的一所大学规划大型网络基础设施，并希望人们对我的规划发表评论。请记住，我以前从未做过网络。校园占地80栋，包括实验室、行政、教学和宿舍。所有建筑物都将配备有线、无线、VoIP 和打印机。每栋楼有 3 层楼，由教职员工和学生计算机组成。

数据中心将提供SAN存储和软件PBX。部署是Win2k8。我在整个安装过程中都使用 Cisco 设备，包括 Cisco 6500 L3 核心交换机，通过 1Gbps 或 10Gbps 光纤连接（MM 和 SM）连接到 5 个通信室。每个通信室还有一台 Cisco 6500 L3 交换机。每个建筑物都使用 1Gbps 光纤连接 (MM) 连接到最近的通信室。每个建筑物都将有一个 Cisco 2960 L2 交换机，上行链路连接到 1 层和 2 层。

我正在使用 vlan 来分隔子网，如下所示：

建筑物 1 -> VLAN 10 -> 有线计算机 -> 10.1.0.1 - 10.1.15.254 -> 255.255.240.0

建筑物 1 -> VLAN 11 -> 学生计算机 -> 10.1.16.1 - 10.1.31.254 -> 255.255.240.0

建筑物 1 -> VLAN 12 -> 无线计算机 -> 10.1.32.1 - 10.1.47.254 -> 255.255.240.0

建筑物 1 -> VLAN 13 -> VoIP 电话 -> 10.1.48.1 - 10.1.63.254 -> 255.255.240.0

建筑物 1 -> VLAN 14 -> 打印机和设备 -> 10.1.64.1 - 10.1.79.254 -> 255.255.240.0

建筑物 2 -> VLAN 20 -> 有线计算机 -> 10.2.0.1 - 10.2.15.254 -> 255.255.240.0

建筑物 2 -> VLAN 21 -> 学生计算机 -> 10.2.16.1 - 10.2.31.254 -> 255.255.240.0

建筑物 2 -> VLAN 22 -> 无线计算机 -> 10.2.32.1 - 10.2.47.254 -> 255.255.240.0

建筑物 2 -> VLAN 23 -> VoIP 电话 -> 10.2.48.1 - 10.2.63.254 -> 255.255.240.0

建筑物 2 -> VLAN 24 -> 打印机和设备 -> 10.2.64.1 - 10.2.79.254 -> 255.255.240.0

建筑物 80 -> VLAN 800 -> 有线计算机 -> 10.80.0.1 - 10.80.15.254 -> 255.255.240.0

Building 80 -> VLAN 801 -> Student computers -> 10.80.16.1 - 10.80.31.254 -> 255.255.240.0

Building 80 -> VLAN 802 -> Wireless computers -> 10.80.32.1 - 10.80.47.254 -> 255.255.240.0

Building 80 -> VLAN 803 -> VoIP Phones -> 10.80.48.1 - 10.80.63.254 -> 255.255.240.0

Building 80 -> VLAN 804 -> Printers & devices -> 10.80.64.1 - 10.80.79.254 -> 255.255.240.0

All buildings -> VLAN 199 -> Management&Native -> 10.199.0.1 - 10.199.15.255 -> 255.255.240.0 I have mapped the IP address to the vlan so it’s easy to trace IP addresses to physical locations.

Questions: 1, Should I have VoIP phones all on the same vlan or separate vlan for each building as I have done above?

2, Same questions as 1 but for the printers?

3, I was planning for the Cisco 6500 L3 switches to do inter-vlan routing between vlan’s. Would this be a good solution. Would I also need a router or hardware firewall if I use L3 switch routing? My broadband input from the ISP is RJ-45 Ethernet connection.

4, Any other comment about my implementation would be appreciated as I’m a total noob at this.

Thanks in advance

Answer 1

1. 在我看来，你可以将它们全部放在一个 vlan 中（更适合 vlan 管理），但你也可以查看替代方案，将它们保留为你最初设计的样子（更适合地理管理）

2. 我总是将打印机分配到分配给的 VLAN 中（例如：营销部门的打印机位于营销部门的 VLAN 中）

3. 虽然使用“路由器”进行 VLAN 间路由更容易，但如果您可以使用 L3 交换机来实现，从性能的角度来看会更好。（但设置起来有点困难）

4. 您如何管理无线 VLAN？每个 VLAN 一个接入点 ?

PS：对于网络初学者来说，你肯定有一些不错的设备:)