以上是目前網路架構
如果想要區分網段 (業務部192.168.5.X、研發部192.168.6.X) 是否在訪問一定都要經過路由?
以上架構是不是應該改為 分享器去發DHCP?
針對以上架構跟 IP 遮罩 閘道 設定方面 希望給予建議
謝謝..
已邀請的邦友 {{ invite_list.length }}/5
你須要的是.......一台可切VLAN的Switch+數台網管型的Switch
再來就是針對你對於各VLAN間的規畫(可視為各部門)
先前有做過…讓特定VLAN與其他VLAN不可連及對外連線...
註:這些VLAN當時都由一台DHCP主機派IP出來
Switch的路由指對就一切ok~
業務部192.168.5.X、研發部192.168.6.X
如果只是2個網段要綁在一起那麼遮罩只需要設定為
255.255.254.0 這樣可以把2個C網段結合為一個
但是網段請修改為 192.168.4.X 與192.168.5.X
或者是 192.168.6.X 與 192.168.7.X
遮罩細節就不詳述了
假設樓主修改為 192.168.4.X與192.168.5.X這一個super C網段
那麼 router的IP就設定為 192.168.5.254 255.255.254.0
這樣一來 192.168.4.X 以及 192.168.5.X 包含在這範圍內的IP都可以連到ROUTER
IP建議採用DHCP服務 這樣一來樓主省事 而且哪個MAC抓哪個IP
直接在DHCP上查詢就好
基本上如果只是內部檔案互相丟
可以不經過ROUTER 這是因為遮罩大家相同往往在SWITCH上就處理掉
ROUTER的用意還是在於繞送不同網段的封包
要記得去查一下SWITCH的背板頻寬
小弟的公司環境比樓主大的多
可是CORE SWITCH的背板頻寬也只需要8G即可
之前有廠商來唬爛要買到32G的 也被打槍
希望以上對樓主會有幫助
如果有需要簡訊方式討論的也歡迎
jazozazo提到:
可是CORE SWITCH的背板頻寬也只需要8G即可
之前有廠商來唬爛要買到32G的 也被打槍
看什麼Core吧~隨便一張24port UTP/SFP的GbE linecard就吃光了,
更不用說很多都支援TenGbE.
付錢的是老闆 他不懂什麼叫 TenGbe
他只知道網路可以用沒問題就好
小弟只是在中小企業單位而已
32g的背板頻寬根本用不著
以前年紀小不懂還傻傻的聽前輩在虎爛
後來學了cisco才知道 那根本就是前人估太高的問題
在non-blocking的switch下,一台24埠GbE的backplane應該至少都48Gbps了.
看來是用100Mpbs的交換機當Core了.
不過也對,網路會跑就好了,快不快那是另一回事,必竟一堆人只是上網而已.
可以購買多port的UTM設備
每個port設定獨立的網段並接交換器
由UTM做路由繞送及發放DHCP
Collision domain: Per Hub(Share) or Per SW port(Point-to-Point)
Broadcast domain: Per VLAN or Per Router port
小弟最近公司也是有打算規劃切開網段的作法,目前正在評估L3 Switch
因為目前公司用的都是L2的Switch(D-Link節能款)...
全公司都是用同一個網段,之前網段內有一台電腦瘋狂的發送封包,造成network阻塞
整個資訊部門都快被call爆了....
目前是VMware ESX 主機運作中....
未來會加上VDI (VMware VDI or Citrix VDI)
有誰可以推薦一下SI廠商來規劃規劃...2013年重要事件阿!
公司在嘉義縣~
狂送封包很好解決
只需要再port上面建立規則就可以避免
目前小弟公司的環境core switch上面設定 不得超過10啪
所以曾經發生一台L2設備狂送封包
但是只鎖掉那個對接port而已
其他的運作都很正常
10啪看起來很嚴謹
可是在正常環境下
連10啪的廣播都很難看到
目前我連登入那台core switch都有問題,帳號密碼應該是前人改掉的(其實很想reset它),由於目前公司內還有一台古老的novell 3.x版,那台的存在,另小弟我不敢輕舉妄動阿!!
iThome鐵人賽
看影片追技術