iT邦幫忙

1

商務中心有多條WAN該怎麼設定?

vlan 多wan
jessiewei 2024-06-12 17:01:351603 瀏覽

  • 分享至 

  • xImage

商務中心因為有多人申請中華電信
所以會有多條的WAN
我試過切多條VLAN
個別指定WAN1到VLAN1 WAN2到VLAN2等等
這樣是行不通的嗎?
我想過要買多WNA的路由器
但似乎找不到可以支援10多條WAN的路由器
這樣我還能怎麼做呢?

看更多先前的討論...收起先前的討論...
望空 iT邦新手 1 級 ‧ 2024-06-12 17:28:18 檢舉
VLAN之間routing有停用嗎?
窮嘶發發發 iT邦高手 1 級 ‧ 2024-06-13 10:10:46 檢舉
把申請人的網路線接上他申請的WAN 小烏龜就好了,裝啥大尾巴狼
如果對方有很多設備要上他申請的WAN,讓他自己在位置上自己買來裝就好
隨便對方安裝,這樣才能有效節省預算 ...
還有小烏龜隨便都有 4個接口,一個用戶四個端口很夠用了
另外一種方法,對方申請多少頻寬,只要你機房的頻寬還沒賣完,就直接切給對方用就好
簡單說10個點,每個點要 300M,每個點設最大 300M,你可以先申請 1G頻寬
如果沒人說速度太慢,那你可以用這 1G 的價格賣 300M * 10 ,不然樓主的效益哪裡來
如果有人說太慢,那就再增加,或是把問題推給中華電信,簡單說就這樣
當然有預算買設備管理,這些都不用考慮
jessiewei iT邦新手 5 級 ‧ 2024-06-13 14:26:05 檢舉
在我接手前都是這樣做的沒錯
這樣的後果就是線會一團亂
尤其用戶搬走後中華來拆數據機時
只會把線拔掉根本不會插回去原本商務中心的交換機上
也可能因為根本不知道要插哪所以只會丟著
下一個用戶搬進來之後就要重新循線
然後插回該有的孔才能有網路
就是如此複雜造成後續維護的麻煩
才需要用多WAN的方式
只要指定某個孔給中華插
透過VLAN直接指定到某一個孔這樣
窮嘶發發發 iT邦高手 1 級 ‧ 2024-06-14 14:41:57 檢舉
其實就是網路線整理的問題,整理好沒煩惱 ...
反正樓下大神有講可以管理的設備,有預算就弄
但那些設備少則數萬多則數十萬,那台八路的就得六萬多
如果樓主需要更多 ... 那自行衡量
froce iT邦大師 1 級 ‧ 2024-06-14 15:11:46 檢舉
會弄opnsense或pfsense的話應該可以做得到,分bridge就行,只是要會自己設定,以及主機板pcie要多一點。
或是乾脆一點買MikroTik的機器, Router OS 應該也做得到。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

4
林門神JanusLin
iT邦超人 1 級 ‧ 2024-06-12 17:30:48

10 個 Wan 有啊 !
找我
8 個 Wan Vigor3912s

https://ithelp.ithome.com.tw/upload/images/20240612/20001416hND6GxCpxg.png

商務中心架構類似這個
可以參考
弱電通
18戶共用社區網路線怎麼拉?到底是啥卡住了?社區網路安裝及設定分享

https://youtu.be/xL0iAq5FgFU?si=Zd9dmkZQwOt2k48q

看更多先前的回應...收起先前的回應...
林門神JanusLin iT邦超人 1 級 ‧ 2024-06-13 08:14:23 檢舉

其實不用執著一台幾個 WAN
你分成10台Vigor2927+機架配件 自然也就切開了

jessiewei iT邦新手 5 級 ‧ 2024-06-13 14:32:47 檢舉

因為實際上不只10幾條WAN阿
另外請問你的10台Vigor2927是可以直接插到交換機嗎?
因為我原本構想就是
例如交換機#1和#2是設VLAN1
#3和#4是設VLAN2
#5和#6是設VLAN3之類的
#1#3#5就是插三台中華電信的WAN
#2#4#6就是到客戶辦公室裡的資訊座
但我實際測試後發現似乎會出現問題
請問你10台Vigor2927不也是等於10台中華電信的WAM嗎?
還是你那樣的架構有不同嗎?

jessiewei iT邦新手 5 級 ‧ 2024-06-13 14:35:37 檢舉

弱電通的那個影片我有看過
那應該是指商務中心所有客戶
都不申請自己的網路才可以那樣做對吧?
目前的確就是每個辦公室都有自己獨立的VLAN沒錯

林門神JanusLin iT邦超人 1 級 ‧ 2024-06-13 15:43:33 檢舉

因為我原本構想就是
例如交換機#1和#2是設VLAN1
#3和#4是設VLAN2
#5和#6是設VLAN3之類的
#1#3#5就是插三台中華電信的WAN
#2#4#6就是到客戶辦公室裡的資訊座
但我實際測試後發現似乎會出現問題

Multi-Group VLAN,這種 Switch 就能做了
簡單一點的話就一對一
#1 串一台 8 port
#3 串一台 8 port
#5 串一台 8 port

不會有問題

jessiewei iT邦新手 5 級 ‧ 2024-06-14 14:13:11 檢舉

這樣有35間辦公室就要35台設備
感覺好像不可行阿
因為每個辦公室最多只有2條線
大部分都是1條而已
這樣太傷本了
而且所有交換機最終還是會串回Router
我想問題應該還是一樣才對吧?

rb1102 iT邦研究生 2 級 ‧ 2024-06-14 23:14:13 檢舉

你有要做NAT嗎?如果不用NAT應該L2 Switch就能做到吧
建議可以畫圖

jessiewei iT邦新手 5 級 ‧ 2024-06-17 13:35:09 檢舉

如圖左側是商務中心原本的樣子
數據機接Router再接交換機
之後由交換機到各個辦公室提供商務中心的網路
但總會有人需要更快的網路速度或更安全的環境
所以自己申請網路進來
想改成右側的方式卻出現問題
https://ithelp.ithome.com.tw/upload/images/20240617/20167593FIjhSfZZL9.jpg

林門神JanusLin iT邦超人 1 級 ‧ 2024-06-17 15:23:47 檢舉

基本上,Multi Group VLAN 設定不會有問題

jessiewei iT邦新手 5 級 ‧ 2024-06-18 10:18:07 檢舉

Multi Group VLAN是指我右側的作法對嗎?
如果這樣沒問題的話
是否是ip上的問題呢?
例如商務中心的網段是.1
那其他人的網段就不能用同一個網段是嗎?
因為目前問題就出現在系統重開的時候
設備會找不到顯示離線
我再想會不會是剛開機因為還沒啟用VLAN的設定之類的
如果有其他設備用相同網段
因為他們的系統不是我控制的
也就是一直開機正常使用的狀態
然後我的設備一上線就跑到別人那裏了
畢竟他們的Router也是192.168.1.1

林門神JanusLin iT邦超人 1 級 ‧ 2024-06-18 11:15:11 檢舉

都是 192.168.1.1 也沒關係
你的 網管switch 要設定正確

jessiewei iT邦新手 5 級 ‧ 2024-06-18 11:33:42 檢舉

這樣我就覺得頭大了
因為我也給好幾個朋友看過
甚至是原廠的廠商看過也都說沒問題的

林門神JanusLin iT邦超人 1 級 ‧ 2024-06-18 13:29:06 檢舉

廠牌型號 ?

登入發表回應
4
mytiny
iT邦超人 1 級 ‧ 2024-06-12 20:21:36

提供Fortinet解決方案
採購二手Fortigate與Fortiswitch
費用應不超過 2萬

Fortigate有十幾個port可以接WAN
然後做成 SD-WAN
switch有20幾port
每個port都可以切不同vlan發DHCP

在SD-WAN規則裡
讓不同vlan走指定的WAN口聯外
就可以做到分配用戶上網的目的
且VLAN之間不會互通

寫到一半才發現門神大有寫解決方案
不好意思喔,在下方案僅供參考
細節就略過

看更多先前的回應...收起先前的回應...
林門神JanusLin iT邦超人 1 級 ‧ 2024-06-13 08:05:32 檢舉

/images/emoticon/emoticon32.gif
別這樣
使用者心中自有選擇
XD

jessiewei iT邦新手 5 級 ‧ 2024-06-13 14:40:30 檢舉

目前商務中心的想法是以目前現有的改善
我一直以為只要設VLAN之後
同一個VLAN的網路環境都獨立了
也就是裡面可以自己接自己的WAN和LAN
不過似乎還是會回到源頭的Router的樣子
最後IP會打在一起
不過倒是沒測試到假如其他WAN的DHCP網段都錯開的話
不曉得是不是這樣就沒問題了

mytiny iT邦超人 1 級 ‧ 2024-06-14 08:58:34 檢舉

最好能把架構示意圖畫一畫
這樣才好釐清架構

商務中心當然希望能不花錢解決
但在沒有專業網管人員又不找服務廠商情況下
而進住的客戶又是非常需要網路的
當客戶網路常出狀況是不會滿意
最後還是會影響生意
樓主再多深思一下

jessiewei iT邦新手 5 級 ‧ 2024-06-17 13:35:27 檢舉

如圖左側是商務中心原本的樣子
數據機接Router再接交換機
之後由交換機到各個辦公室提供商務中心的網路
但總會有人需要更快的網路速度或更安全的環境
所以自己申請網路進來
想改成右側的方式卻出現問題
https://ithelp.ithome.com.tw/upload/images/20240617/20167593FIjhSfZZL9.jpg

mytiny iT邦超人 1 級 ‧ 2024-06-18 10:35:07 檢舉

按照架構圖
最簡單最省錢的方式
是將有需要自己接更快網路的客戶
直接將網路線接到電信商的路由器上(小烏龜)
樓主只要將線標示清楚就可以了

所以"窮大"的解法最正確,給讚
其他方式都會需要一點網路的技術
樓主如果只是想分線不需要非跨switch不可

jessiewei iT邦新手 5 級 ‧ 2024-06-18 11:31:52 檢舉

是的~最省錢的方式就是拔掉接到數據機
但問題是當用戶退租後來拆機器的人根本不會復原
因為通常都是外包的都是算點數的
沒多少錢的東西根本不會想查到底插哪裡
我甚至做過寫中文的哪一台的第幾孔這樣的
最後仍然一樣把線直接丟旁邊而已沒接回去
我的不需要跨交換機
但目前只要重開就會出現問題
就算正常運行大約半天也會開始出現狀況
所以正在想會不會是因為ip衝突的關係
因為所有的數據機預設都是192.168.1.1
難道需要每台數據機都分開才可以嗎?
這是我目前還沒測試到的
因為右側圖的架構
似乎所有的流量仍然會回到Router的樣子
所以才有這些問題

mytiny iT邦超人 1 級 ‧ 2024-06-19 10:39:45 檢舉

不要懷疑設備,猜測是沒有用的
如果認為VLAN設定沒有發揮功效
就把賣設備的廠商找來解決

解決拔線不還原的方法很簡單
就是每次有異動的時候
商務中心都要派人(或樓主)到現場
叮好線路都要還原才行
相關規定訂好在租借規範內
不需要非得用IT解決行政問題

登入發表回應
0
rb1102
iT邦研究生 2 級 ‧ 2024-06-13 13:55:11

Fortigate + SDWAN
好用到不要不要的

看更多先前的回應...收起先前的回應...
jessiewei iT邦新手 5 級 ‧ 2024-06-13 14:41:32 檢舉

可惜目前是以現有設備改善為主

bluegrass iT邦高手 1 級 ‧ 2024-06-13 15:02:25 檢舉

呸, 買一只FORTIGATE回來不就變成現有設備了

jessiewei iT邦新手 5 級 ‧ 2024-06-14 14:09:51 檢舉

我不可能白給一台阿
設備他們自己的都有列管
新增的那台怎麼都不可能憑空跑出來

bluegrass iT邦高手 1 級 ‧ 2024-06-14 15:53:04 檢舉

把新增的那台設備的SN跟LOGO磨掉再換成你舊的一樣喔

跟披著羊皮的狼道理一樣呢

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22217
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙