我正在计划一个networkingdevise的“升级”,可以说在整个校园内使用VLAN,并试图找出和研究我们约300台机器networking的最佳VLAN解决scheme。
当前的布局看起来有点像这样(简化) – 每台机器和交换机都在VLAN1上,默认值是:
Servers ----> Core Switch (3Com 5500G-EI 24-port) <---- Edge switches (all 3Com 4200G and 4500s) <---- Workstations & Printers 每个边缘交换机都在校园里一个独特的build筑里,而且根本不会移动。
我认为最简单的解决scheme是每个build筑物都有一个VLAN(当我们构build这个基础设施的时候,还有一个用于无线或安全摄像机的VLAN)。 networking上唯一需要的stream量是从客户端到服务器 – 一个build筑物内的机器不需要与另一个build筑物中的机器进行通信。 没有路由器虽然这可能是困难的。
我有什么基础设施的VLAN最好的解决scheme是什么? 避免在可能的情况下购买额外的交换机或新路由器,避免在整个networking上进行IP重新configuration也是不错的select(虽然我意识到这是非常非常的想法!)。
更新:我们现阶段的networking运行在一个子网上, 工作站,服务器,交换机和打印机之间几乎没有隔离。
我假设你的交换机是完全支持VLAN的,我没有检查过。 另外我假设build筑物之间的所有链路都可以传输足够大的数据包。
如果您已经根据IP地址进行了任何隔离,就实施而言,绘制VLAN边界很简单。
试着按照安全区域的思路思考问题。 服务器是独立的,无线的,IP摄像头和“客户端”。 我没有看到使用像build筑物这样的物理结构(除非你有像带宽这样的其他pipe理问题)。