iT邦幫忙

0

電腦教室VLAN 的規劃問題?

kuenjang 7 年前9904 瀏覽

此科 被學校分配的實體 ip 有三組
此科架構 為 資料中心 的光纖過來 光纖轉換器轉→ RJ45
我們要架設的結構 (防火牆+ nat ) → 接下來→ 3com 3226 L3 switch 切網段

因為每間電腦教室都有用電腦教學軟體廣播
之前只要有教室啟用廣播就會影響整個科,所以就想要規劃VLAN來解決網路的問題

網路構如下:

有六間電腦教室,加一間行政辦公室
總共要要切七個vlan
我們用的 是3com 3226 L3 switch

要 規劃

VLAN 1 class 1 : 192.168.1 ~254
VLAN 2 class 2 : 192.168.2 ~254
VLAN 3 class 3 : 192.168.3 ~254
VLAN 4 class 4 : 192.168.4 ~254
VLAN 5 class 5 : 192.168.5 ~254
VLAN 6 class 6 : 192.168.6 ~254
VLAN 7 行政 : 192.168.7 ~254

因為每間拉過去的線不一定 ,有的三條有的兩條 所以分配的port 數量不一定
Port 1, 2, 3 : VALN 1
Port 3, 4, 5 :VLAN2
Port 6, 7 ,8 :VLAN3
Port 9,10,11 :VLAN4
Port12,13,14 :VLAN5
Port 15,16,17 :VLAN6
Port 18.19 :VLAN7

問題:
1.防火牆+ nat 此台必須用到效能很強的機型嗎?(怕有六間的電腦教室的負載影響)
2.請問各網段也要能上網及互通的的話 此台3com 3226 L3 switch能達到此功能嗎?能的話必須設定那些 ?
3.請問那台NAT防火牆接過來的線,必須接在L3 switch哪個VLAN, 才能確保每個網段都能上網?
4.假如VLAN 7 行政區
電腦 IP 為192.168.7.X 遮罩255.255.255.0 閘道192.168.7.254
那麼其中 此閘道192.168.7.254 的設定值,在L3 switch裡的設定值,要如何設定才能上網?

5.其他電腦區(必須要有能控管上網機制)
假設VLAN 1電腦 IP 為192.168.1.X 遮罩255.255.255.0 閘道192.168.1.254
能做到平時能鎖住上網,但有時需要線上考試時必須能開放上網的功能嗎?

6.每個電腦教室區如都能自動去得IP的功能話,要如何規劃DHCP SERVER較好?

20
pcboy
iT邦高手 1 級 ‧ 7 年前
最佳解答

如果您已經買了 3com 3226 L3 switch, 建議您看一下手冊
如果您沒買, 可以找幾家廠商問會比較快

18
goby
iT邦新手 5 級 ‧ 7 年前

防火牆的問題,就要考量以往的負載量囉,一般可以試試Fortigate的設備來做firewall及nat,300A以下應該都可以。

其他的就是static route了,
uplink也需要給他一個ip做連線控管以及routing

每一個vlan by 一個gateway給他,
將相關vlan port assign好之後,
確實設定static route....這樣就可以發揮作用...

至於要控管上網機制...在firewall上面可以設定限制policy的進出
而dhcp server...Fortigate 300A上面就可以設定多組dhcp....

p.s.
我自己是依照alcatel的經驗來描述,
大致上方法應該都是類似的~

kuenjang iT邦新手 5 級 ‧ 7 年前 檢舉

每一個vlan by 一個gateway給他,
將相關vlan port assign好之後,
確實設定static route....這樣就可以發揮作用

謝goby 提供這個觀念~~~

我已經完成 各網段可以連上 網路了~~

16
twnem
iT邦研究生 1 級 ‧ 7 年前

可以先看一下使用手冊
要不然在論壇上面發表你的疑問
你會花很多時間
先看一下手冊,如果有不懂的地方再提出來
我想這樣對你會有幫助的

我要發表回答

立即登入回答