我有一个Draytek Vigor 2820,它连接到三个千兆位的Netgear Layer 2交换机。 目前networking相当简单,192.168.1.0/24。
一个networking,我有7台服务器,大约50台电脑,6台networking打印机,16台IP电话和5台和10台无线笔记本电脑之间通过三个无线接入点连接。
虽然我们有足够的IP地址可用,但我认为在识别使用IP地址的设备方面效率会更高一些。
我们有三个分支,也通过VPN隧道连接。
到目前为止,我们有以下IP结构:
Main Practice - 192.168.1.0/24 Branch 1. - 192.168.2.0/24 Branch 2. - 192.168.3.0/24 Branch 3. - 192.168.4.0/24 我们把他们称为分支机构,但他们大部分是基本上永久的家庭工人。 设置为任何非隧道VPN用户分配一个大于192.168.1.200/24的IP地址。
我想要做的就是把所有的服务器放在10.1.1.0/24上,10.1.2.0/24上的无线接入点,或者10.1.3.0/24上的打印机。
我不认为我们的networking需要VLAN,但我认为上述想法会简化事情。 更不用说使我们的可用主机地址数量更大。
使用一台路由器,是否可以使用相同的网关将静态路由添加到不同的子网? 我有一个在Windows 2008 R2上运行的DHCP服务器,我认为我可以为每个新的子网添加一个新的范围?
这个计划有什么主要的缺点?
这个计划有什么主要的缺点?
是。 这是不必要的复杂。 一般来说,由于您需要过滤,logging或路由,因此您需要将设备分离到不同的子网上。 例如:所有DMZ服务都位于您的客户无法直接访问的单独子网上。
除非你使用这个我看不到的设置(这肯定是可能的),否则你会获得更多的复杂性。 抵制诱惑过于聪明。
虽然我们有足够的IP地址可用,但我认为在识别使用IP地址的设备方面效率会更高一些。
在我看来,如果你试图通过他们的IP地址识别设备, 你做错了 。 在这个IP子网中使用你的服务器,在那个中的打印机,在另一个中的工作站,以及在另一个中的无线客户端听起来是一个好主意 – 很快你会发现你的路由表变得复杂…快速(和不必要的)。
已经有一个服务设置来识别设备… DNS! 为什么还要努力记住IP,当你可以给你的设备,人类有意义的名字?
我不认为我们的networking需要VLAN,但我认为上述想法会简化事情。 更不用说使我们的可用主机地址数量更大。
我认为你就在这里,你可能不需要VLAN。 但是,如果出现性能问题,将所有的VOIP设备放在一个单独的VLAN上可能还是值得的。
我假设你想在同一物理段上添加多个子网? 虽然这是可能的,但是这需要你定义一个“ip别名”或“子接口”(取决于你的确切品牌的路由器所使用的确切术语 – 我不熟悉它),基本上分配多个IP地址物理接口。
这样做的一个问题是,从局域网到服务器的所有stream量将不得不通过路由器,这很可能无法以千兆速度进行路由,即使可能,速度仍然会变慢。
我不太熟悉Windows的DHCP服务器,所以我不知道它是否能够做到你想做的事情 – 一个网段上的多个子网。 但是,您必须有一些方法来configurationDHCP服务器,以提供不同的子网,具体取决于请求IP的计算机的MAC地址。
没有任何安全方面的好处,攻击者也可以在工作站上直接创build一个IP别名来访问你的服务器局域网。
我个人不会执行这样的事情,因为这会让你的networking更加复杂 – 而不是更less。 我要么使用多个VLAN,要么将所有的东西都放在同一个子网上。