switch 切 vlan 及 lacp

vlan

henrys 2015-06-15 21:44:55 ‧ 6020 瀏覽

分享至

小弟想把一台 24 埠的 switch 切 vlan 當作兩台 switch 使用不知道是否可行？

型號：dgs-3120-24tc
VLAN:10 = 192.168.1.0/24
VLAN:20 = 172.16.8.0/24

兩個 VLAN 上都有個別的路由器出去，主要是希望頻寬可以完全獨立

但是其中一個 VLAN 是專門給 Guest ，另一個給公司內部使用

不知道這樣切分開獨立來用是否會有安全性的考量？

承上題

開啟 lacp 頻寬聚合功能，若是底下要搭配無網管 switch 的話

是不是只要有支援 802.3ad 的無網管 switch 都有支援 lacp 功能？

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

zyman2008

iT邦大師 6 級 ‧ 2015-06-16 12:54:04

最佳解答

針對您個問題, 以下個人淺見:
1.用VLAN功能來隔離網路,是很普遍的應用.在同一個switch,邏輯上每個vlan像是
一部獨立的switch一樣.
2.同上, VLAN可用來隔離網路.所以就安全上考量,把Guest和公司用VLAN方式隔開是一種簡單的做法.
3.要做好LACP,需要調整兩端switch或host的設定(例如:哪些port要一組,傳送的演算法要用哪一種,LACP封包傳送時間間隔,等等),所以還是建議採用可管理設定的switch.
採用設定設死的switch,就只能支援固定情境.