我是一所学校的新网络管理员。我继承了一个由数台Windows服务器,约100个Windows客户端,10台打印机,1台Cisco路由器,6台Cisco交换机和1台HP交换机组成的环境。另外,我们正在使用VoIP。
我们大楼共有四层。每个楼层的主机都分配给一个单独的VLAN。一楼的办公室有自己的VLAN。所有交换机都在自己的VLAN上。IP电话位于自己的VLAN上。服务器位于自己的VLAN上。
对于网络上的主机数量,所有这些VLAN真的能给我买东西吗?我是VLAN概念的新手,但在这种环境下似乎过于复杂。还是天才,我就是不明白?
Answers:
输入法(IME)您在球场附近,跨网络的流量隔离将提高性能。但是,VLAN的划分似乎是根据成员节点的功能而不是管理带宽的努力来决定的。当然,有了这个数量的节点,您可以通过智能地计划将交换机放在何处而不是使用VLAN来获得相同的聚合带宽。
没有看到详细的图表并获得一些真实的测量结果就很难确定,但是我怀疑您描述的设置没有给您带来性能上的好处,也给管理员带来很多麻烦。
您可以在路由器上强制执行访问控制列表
使用虚拟局域网不是一个很好的理由-使用子网,防火墙和交换机。
这些VLAN中的大多数对我来说都是有意义的。最好按功能划分,这样服务器的VLAN,电话的VLAN和工作站的VLAN才有意义。然后,您可以很好地控制工作站和服务器之间的流量。
我看不出什么要点是在每个楼层都有用于工作站的VLAN。适用于所有工作站的单个VLAN可以使事情变得简单明了。对于这么小的网络,跨多个交换机/中继跨VLAN可能不会成为问题。
维护用于交换机管理的单独VLAN也是毫无意义的。他们可以快乐地坐在服务器VLAN上。
VLAN BTW没什么神奇的……只是将广播网段分开,每个网段都需要默认网关和网络端口上的适当ACL配置。
VLAN使您可以将网络划分为较小的逻辑段。这有助于改善可管理性并限制不必要的广播流量。
对于这么小的网络,实际上可能是过大了:您可以使用单个VLAN和IP子网轻松处理约100个网络对象。但是我认为您应该坚持这种配置,主要有两个原因:
1)提高可管理性;如果您知道服务器位于192.168.1.X中,而客户端位于192.168.100.Y中,则管理起来会更容易。如果您所有的地址都在192.168.42.Z子网中,您如何(轻松)区分它们?
2)扩展性更好。如果您将网络对象从约100个增加到200个以上,则一个/ 24 IP子网会突然看起来小很多,而一个大的IP子网很容易变成一团糟。
对于纯粹主义者:是的,我非常了解VLAN和IP子网不一定具有严格的1:1映射。这只是它们最常见的用法,这似乎是OP所指的。
我会同意你已经回答的。
您需要 VLAN吗?换句话说,如果我们想顽皮地坚持问题标题中的要求,它们是“必要的”吗?可能不会。考虑到您流量众多,这是个好主意吗?可能是。
没有正确或错误的答案,这是一个不同的设计问题以及设计师希望实现的目标……
根据您所说的内容,我同意不需要“每层” VLAN的评论,但在不了解您的设置的情况下(尽管我是大学网络管理员,所以我有一些一般性的想法)您在一个楼层上都拥有编程类,而在另一层上都拥有管理类,等等,并且当前的工作站VLAN并不是要分隔楼层,而是要分隔功能,因此,编程类不可能破坏在LAN中进行文字处理的使用在其他课程中,学生无法轻松地连接到管理工作站,也许您需要用于电子考试的专用PC等。如果这样的事情正在发生,那么额外的工作站VLAN可能会变得更加有意义。
我不认为有任何文档可以解释最初设置这一切的人所做的设计选择?