以上是我们公司经过初步规划的网络拓扑,具体说明如下:
1、公司各个部门分布在18楼,11楼,3楼,大约200个节点;
2、网络机房在18楼,采用30M专线接入internet,路由器型号为H3C - ER3100,核心交换机型号未确定,下级所有交换机型号均为H3C S1024R,内网地址采用192.168.10.0/24。
3、问题:如何在现有设备条件下(H3C - S1024R不可网管,不支持VLAN)按部门合理划分VLAN?如果无法划分,如何改造现有拓扑实现内网访问效率最优?
4、注:可下载我上传的visio源文件直接修改另存为PNG上传即可,谢谢!
分析如下:
1、vlan划分要想实现,就购买一个3层交换机,最好按部门划分vlan,或者楼层划分vlan,然后最好购买2台,做一个热备,不然的话,到时候3层一挂,全部断网。这个是需要注意的;
2、路由器如果有条件也需要做一个热备,不然路由一挂,也是集体断网;
3、网络拓扑图规划的比较不错,只要添加2个主要的设备路由和交换,最好作热备,做不了热备也要冷备;
4、你这个是很典型的小型办公网络环境,设计规划基本ok,但是我建议你最好还是在另外牵一根其他isp的线路做备用。
追问:我们的计划就是把核心交换机更换为三层交换机,冗余和热备暂且不考虑,我只是觉得按部门划分VLAN非常困难,理由如下:
1、18楼的核心交换机到11楼的线路有两条(非自动冗余,备用线路需手动插拔),11楼只有财务部和物流部,倒是可以把原来级联的两台S1024R分离,然后分别上联核心交换机,虽然没有备用线路了,但这两个部门总算可以分别划分VLAN。
2、对于3楼来说,核心交换机下来的线路同样只有两条,增加线路也是不太可能的,而且主要部门都集中在这一层,郁闷的是S1024R不支持vlan,所以3楼按部门划分VLAN是无法做到的。
我也考虑到按楼层划分VLAN,这就表示整个3楼的IP需要在一个广播域内,终端数量远远多于18楼和11楼,觉得这种情况网络访问效率肯定不高,而且有些需求是按部门划分的,比如3楼制作部是不允许访问互联网的,几十个IP,总不能一个一个的添加规则吧?这该如何处理?
答:
1、vlan划分不一定是要在2层交换机上,所有vlan就到3层上面划分vlan,这个你自己规划好就可以,你2层的交换机就只当是傻瓜交换机使用就可以了,作为接入层交换机。
2、如果你的路由支持ip+mac绑定的功能那就可以解决上网的问题了,把制作部门的不做绑定,你们他们部门就上不了网,或者在配置ip的时候不配置dns,这些都是可以解决的,最好的还是ip+mac绑定,vlan的问题这些都是可以解决的,问题时你是否去实施,或者你想达到一个什么样是上网效果,毕竟你的设备有限,需求往往很多,但是设备都是不够用的,这些就需要你去做沟通解决
