dan*_*mcc 4 dhcp router routing subnet network-design
我有一个 Draytek Vigor 2820,它连接到三个千兆 Netgear 第 2 层交换机。目前网络相当简单,192.168.1.0/24。
一个网络 我有 7 台服务器、大约 50 台计算机、6 台网络打印机、16 部 IP 电话和 5 到 10 台通过三个无线接入点连接的无线笔记本电脑。
尽管我们有大量可用的 IP 地址,但我认为在使用其 IP 地址识别设备方面可能会更有效一些。
我们还有三个分支,它们通过 VPN 隧道连接。
到目前为止,我们有以下IP结构:
Main Practice - 192.168.1.0/24
Branch 1. - 192.168.2.0/24
Branch 2. - 192.168.3.0/24
Branch 3. - 192.168.4.0/24
我们称他们为分支机构,但他们在很大程度上基本上是永久性的家庭工人。设置为任何非隧道 VPN 用户分配一个大于 192.168.1.200/24 的 IP 地址。
我想做的是将所有服务器放在 10.1.1.0/24 上,将无线接入点放在 10.1.2.0/24 上,也许将打印机放在 10.1.3.0/24 上。
我认为我们的网络不需要 VLAN,但我认为上述想法会简化事情。更不用说使我们的可用主机地址数量更多了。
使用一个路由器,是否可以使用相同的网关将静态路由添加到不同的子网?我有一台 DHCP 服务器在 Windows 2008 R2 上运行,我认为我可以为每个新子网添加一个新范围?
这个计划有什么主要缺点吗?
小智 5
这个计划有什么主要缺点吗?
是的。这是不必要的复杂。一般来说,您将不同子网上的设备分开,因为您需要过滤、日志记录或路由。例如:您的所有 DMZ 服务都位于您的客户端无法直接访问的单独子网上。
除非您通过使用我看不到的这种设置获得了很大的优势(这当然是可能的),否则您只是购买了额外的复杂性。抵制过于聪明的诱惑。
尽管我们有大量可用的 IP 地址,但我认为在使用其 IP 地址识别设备方面可能会更有效一些。
在我看来,如果您试图通过 IP 地址识别设备,那您就错了。虽然将您的服务器放在这个 IP 子网中听起来是个好主意,在那个子网中有打印机,在另一个子网中有工作站,在另一个子网中有无线客户端 - 很快你会发现你的路由表变得复杂......很快(而且是不必要的)。
已经有一个服务设置来识别设备...... DNS!当您可以为您的设备提供对人类有意义的名称时,为什么还要费心去记住 IP?
我认为我们的网络不需要 VLAN,但我认为上述想法会简化事情。更不用说使我们的可用主机地址数量更多了。
我认为您就在这里,您可能不需要 VLAN。但是,如果存在性能问题,仍然值得将所有 VOIP 设备放在单独的 VLAN 上。