公司老闆最丟給我個頭痛問題!
本來公司規模只有100多台,在同一個樓層(A棟1F)!
規劃一個網段(192.168.10.X)有管理部、財務部、國內事業部、國外事業部、採購部、維修部
因為公司規模已經超過2000多個人,電腦數量也達1000多台...
且公司也擴展到10F~11F和隔壁棟(B棟)的1F~2F
目前規模
A棟1F 財務部、國內事業部、資訊部、維修部
A棟10F 管理部、國外事業部、採購部
A棟11F 國外事業部
B棟1F 國內事業部、採購部、維修部
B棟2F 國外事業部
機房目前在1F,小弟也都規劃從機房拉光纖到各樓層!
也都加設好Cisco 2960 Switch,機房Core端是Cisco 3750.
現在頭痛問題來了!小弟網段規劃要如何規劃呢?
是按樓層去規劃,還是按部門來規劃??
要請教各位經驗!感激不盡!
已邀請的邦友 {{ invite_list.length }}/5
我們公司是用單位來切vlan啦
如果你用樓層的方式
未來你若要限制某些單位的存取權限就有你頭大的了
像一般來說 我們會限制其他單位對於財務或是會計網段的存取
你若整個樓層不管單位別 通通攪再一起做成同一個vlan
將來你要如何在交換機上做類似的控管?
(統計出所有財會電腦的IP或MAC?)
小弟小小意見
A棟1F
財務部、國內事業部、資訊部、維修部
10.001.10.x、10.001.20.x、10.001.30.x、10.001.50.x
A棟10F
管理部、國外事業部、採購部
10.010.10.x、10.010.20.x、10.010.30.x
A棟11F
國外事業部
10.011.10.x
B棟1F
國內事業部、採購部、維修部
10.110.10.x、10.110.20.x、10.110.30.x
B棟2F
國外事業部
10.120.10.x
分類方法
10.0.0.0 用這個網段 ~
0.0.0 共用 1600萬多個 IP, 應該夠你們公司的規模怎麼擴大吧~
A棟使用 10.000.0.1 ~ 10.099.255.255
B棟使用 10.100.0.1 ~ 10.199.255.255
C棟使用 10.200.0.1 ~ 10.255.255.255
每棟可使用的 IP 數大約 650萬, 如果覺得多切到 50 也是ok, 只是個人覺得用100區分比較好辨別.
一樓用 10.x01.0.1 ~ 10.x01.255.255
二樓用 10.x02.0.1 ~ 10.x02.255.255
99樓用 10.x99.0.1 ~ 10.x99.255.255
(除非有超過100樓的, 不然這個規格應該都通用)
每層樓支援到 6 萬個 IP, 應該也足夠使用 ~~
部門的區分
A 部門 10.xxx.10.1 ~ 10.xxx.19.255
B 部門 10.xxx.20.1 ~ 10.xxx.29.255
C 部門 10.xxx.30.1 ~ 10.xxx.39.255
D 部門 10.xxx.20.1 ~ 10.xxx.29.255
這個地方就要看部門的大小跟數量, 上面這樣是每個部門大約給 10個 c / 2500 個 IP, 不然通常來說都是給一個 c class.
這是很粗略的分配方式, 應該還有更好的建議~ 等高人出現指點囉 ~
zackhuang提到:
統計出所有財會電腦的IP或MAC?)
用vlan比較方便日後管理,當然如果您公司不設定網路權限那就另當別論,
只是以後port就不能有洞就插了....
我們公司是用各site先區分:新竹10.000.0.1~10.000.255.255 台北:10.100.0.1~10.100.255.255
再來以樓層區分:新竹 1F 10.000.1.1~10.000.19.255 2F10.000.20.255~10.000.29.255...等
您可以參考看看
iThome鐵人賽
看影片追技術