iT邦幫忙

0

VLAN與Server

各位好:
想請教各位問題 煩請各位指導 謝謝
Switch為HP 1910-48G 有L3功能
Server有NAS可做LACP頻寬合併功能
網段為192.168.1.x(NAS Server放這網段)
另一網段為192.168.2.x
兩網段都各有防火牆(有DHCP分配IP)及光世代可連上對外網路

請問我該如何做
可讓兩個網段分開
然後又都可連到同一台NAS Server(192.168.1.x)

4
yesongow
iT邦大師 1 級 ‧ 2012-12-16 04:33:36
最佳解答

原本NAS的雙網卡,可個別提供兩個區網的電腦使用!

應該是聽信電腦業務的推銷,而採購了HP Switch
而有新的Switch的關係,讓NAS的雙網卡有更好的功能與效能,才會想使用LACP頻寬聚合的功能,以便提高傳輸量至2Gbps左右,當然這也要環境搭配才能解決

首先,HP Switch必須要是Layer3路由型交換器,不能只有分割VLAN的Layer2網管型交換器喔!

以下IP只是讓您更容易理解網路設備相關對應的關係。

首先Switch分割網路孔01~24為VLAN1,且設定Switch 的VLAN IP=192.168.1.253
接著Switch分割網路孔25~44為VLAN2,且設定Switch 的VLAN IP=192.168.2.253
PS,因為已經建立了兩個VLAN了,若網孔有接電腦,則路由表就會顯示有兩筆!
例如192.168.1.0/255.255.255.0 VLAN1
例如192.168.2.0/255.255.255.0 VLAN2
留下45~48孔,可能與SPF光纖模組共用控制IC,故,不設定!

NAS的IP為192.168.1.252,必須網路線接在Port 01~24,任選
至於HP與NAS的LACP如何設定,不在此討論。
NAS的通訊閘建議使用192.168.1.254,這樣NAS就可以使用防火牆1的線路頻寬,對外自動下載並更新套件
NAS的通訊閘不建議使用192.168.1.253,這樣NAS雖然可以連線到192.168.2.0/24的網段,但NAS不能對外自動下載套件or病毒碼,除非HP Switch設備上有設定Default Gateway=192.168.1.254 or 192.168.2.254,這樣NAS對外才會通。

第一台防火牆IP為192.168.1.254,必須網路線接在Port 01~24,任選
第二台防火牆IP為192.168.2.254,必須網路線接在Port 25~44,任選

第一區網段的電腦,透過DHCP方式,自動取得IP,通訊閘為192.168.1.254
第二區網段的電腦,透過DHCP方式,自動取得IP,通訊閘為192.168.2.254

以下才是重點
第一台防火牆的路由表,應該在網路介面的指定路由/靜態路由部份,可以增加以下設定
網段192.168.2.0/255.255.255.0 透過192.168.1.253(透過同網段的Switch IP)
第二台防火牆的路由表,應該在網路介面的指定路由/靜態路由部份,可以增加以下設定
網段192.168.1.0/255.255.255.0 透過192.168.2.253(透過同網段的Switch IP)
記得交換器設定要save,防火牆設定要save,某些品牌的設備,沒有save or write memory,遇到斷電重開,設定跑掉了,那就會老闆奪命連環call了。

若還不懂,可打0800-211-266的電話,我可幫忙設定與解決,限北部地區

另外提到,若兩套防火牆與兩條對外的線路,都是屬於同一家公司時,
是否有考慮將兩套防火牆汰換成一套(雙WAN防火牆),這樣還多了WAN線路分流與備援的功能喔!

glory089 iT邦新手 5 級 ‧ 2012-12-16 21:12:32 檢舉

網段是因為要與鄰居分開
多數設備放在我家中
NAS裡面有藍光影音共享
需要用VLAN隔開
又想把NAS做LACP合併頻寬
使兩個VLAN都能連到NAS

yesongow iT邦大師 1 級 ‧ 2012-12-16 23:56:19 檢舉

我的回答,對你有幫助嗎?

12
summertw
iT邦好手 1 級 ‧ 2012-12-01 11:00:58

glory089提到:
Switch為HP 1910-48G 有L3功能

這項設備應該有路由,你可設定路由,這樣應該可以讓兩個網段指向同一個NAS..

看更多先前的回應...收起先前的回應...
glory089 iT邦新手 5 級 ‧ 2012-12-01 11:08:56 檢舉

您好
我只知道這台可做,但不曉得該從哪下手,不曉得您能否使用TeamViewer連到我的電腦教我
謝謝!

HP switch建議你找原購買廠商或是HP原廠處理比較快,不然就放開電腦的Submask變成255.255.248.0 比較快

jazozazo iT邦高手 1 級 ‧ 2012-12-02 19:27:59 檢舉

januslin 大說的的確比較快速
只是遮罩只需要修改為 255.255.252.0 即可
255.255.248.0 範圍有點大

那就研究L3 switch怎麼設定Routing

glory089 iT邦新手 5 級 ‧ 2012-12-16 21:04:32 檢舉

因為不太懂要怎樣做routing設定
所以才上來請教各位
還請各位能幫忙
感謝

8
hanker
iT邦新手 3 級 ‧ 2012-12-03 08:15:48

電腦上可以不用兩個網段,只要L3 Switch上面設定指定路由,電腦設備的匣道指向L3 Switch,這樣就可以達到網段互通。建議找廠商設定,因為不同品牌的設備因為系統不一樣,指令語法就不一樣,甚至同系統也會因為不同版本指令也不一樣。

如果不是要網段互通,只是要NAS可以兩個網段都可以用,那更簡單,兩個網卡設定兩個網段的IP,用cmd 下route的指令即可。

glory089 iT邦新手 5 級 ‧ 2012-12-03 08:37:21 檢舉

想把NAS做LACP
而兩個網段都能連NAS
但網段不要互通

之前的方式就是使用VLAN隔開
NAS兩張網卡設定兩網段的IP來運作
想改個方式

sunrandy iT邦新手 1 級 ‧ 2012-12-03 16:33:35 檢舉

glory089提到:
之前的方式就是使用VLAN隔開
NAS兩張網卡設定兩網段的IP來運作

能請問想變更的原因嗎?是遇到什麼樣的問題?

glory089 iT邦新手 5 級 ‧ 2012-12-16 21:09:06 檢舉

是因為想做頻寬合併
主要是藍光影音
檔案大都幾十G
我與鄰居的網段又得互不相通
之前的Switch是L2的
想要頻寬合併又能routing又去敗了一台L3的Switch

我要發表回答

立即登入回答