小编Bra*_*onB的帖子

所以这是我的新“项目”，包括拆除我们的旧网络并正确地重新进行。截至目前，它是一团糟。生产是两年前应该被放牧的遗留服务器的大杂烩。在这段时间内我得到了我的 VCP，这很好，但我不知道这一切。这是我的第一次网络/服务器改造。除了我的第一个非实验室 vSphere 工作，实际上直到几周前我们收到 PS4000 时我才登录到 SAN 此时我正在将这个项目分解为设计阶段所以第一个是 VLAN，交换布局。我已附上带有 vlan id、子网、使用和交换机端口的电子表格。我已经阅读了大量的最佳实践，但是，它开始融合在一起。如果我能就此获得任何建议，我将不胜感激，并且，

VLAN 分配 Rev.1

http://dl.dropbox.com/u/6674806/Copy%20of%20Production%20VLAN%20Port%20Assignments-1.xlsx

亲切的问候，

布兰登

VLAN 分配修订版 2

根据建议上传更新版本。

我有一个新的 ex4200 交换机堆栈，我的 3 个 esxi 管理程序通过 EST 的 vlan 200 连接到 SAN。我已经加载了 Equallogic 多路径插件。当我将每台服务器的 4 条专用电缆插入交换机时，管理程序会看到它应该有的 4 条路径。当我将 2 个端口和 2 个端口放在一起时，我只能得到两条路径。这是预期的行为，但有什么更好的？使用由交换机指定的 2 个 2g 链接或使用 4 个路径并让插件完成它的工作？

我正在为我们损坏的设计部署和设计一个新网络。我从来没有从头开始设计一个网络，我自己。简单的运行是这样的：

• VLAN 1 - 数据中心的生产。10.10.0.0/24
• VLAN 2 - 普通用户 10.10.20.0/24
• VLAN 3 - IT 10.10.30.0/24

• VLAN 4 - 语音 10.10.40.0/24

  1. 一台 DHCP 服务器 (2008R2)
  2. 本地办公室的堆叠中的两个 Juniper EX2200 PoE。
  3. 数据中心堆栈中的两个瞻博网络 EX4200。

我感到困惑的问题是我不想让普通用户访问 prod。但是，我需要允许他们访问 Exchange、citrix、IM 和其他一些归类为生产的服务器。人们通常如何做到这一点？我是否只是将端口访问权限分配给 VLAN 1，这似乎违背了拥有它们的目的，还是我是否将普通用户所需的服务器分开并将它们放在 VLAN 2 中？我最后的想法是我只允许他们外部访问交换，即 RPC 或 HTTP ？

谢谢你们