我目前正在为埃塞俄比亚的一所大学规划大型的网络基础架构,并希望人们对我的规划发表意见。请记住,我以前从未进行过联网。校园覆盖80栋建筑,包括实验室,行政管理,教学和宿舍。所有建筑物都将配备有线,无线,VoIP和打印机。每个建筑物都有3层,员工和学生计算机组合在一起。
数据中心将提供SAN存储和软件PBX。部署是Win2k8。在整个安装过程中,我都在使用Cisco设备,包括Cisco 6500 L3核心交换机,该交换机具有5通讯室的1Gbps或10Gbps光纤连接(MM和SM)。每个通信室还具有一个Cisco 6500 L3交换机。每个建筑物都使用1Gbps光纤连接(MM)连接到最近的通讯室。每个建筑物都将具有一台Cisco 2960 L2交换机,上行链路连接到1楼和2楼。
我正在使用vlan来分离子网,如下所示:
建筑物1-> VLAN 10->有线计算机-> 10.1.0.1-10.1.15.254-> 255.255.240.0
建筑物1-> VLAN 11->学生计算机-> 10.1.16.1-10.1.31.254-> 255.255.240.0
建筑物1-> VLAN 12->无线计算机-> 10.1.32.1-10.1.47.254-> 255.255.240.0
建筑物1-> VLAN 13-> VoIP电话-> 10.1.48.1-10.1.63.254-> 255.255.240.0
建筑物1-> VLAN 14->打印机和设备-> 10.1.64.1-10.1.79.254-> 255.255.240.0
建筑物2-> VLAN 20->有线计算机-> 10.2.0.1-10.2.15.254-> 255.255.240.0
建筑物2-> VLAN 21->学生计算机-> 10.2.16.1-10.2.31.254-> 255.255.240.0
建筑物2-> VLAN 22->无线计算机-> 10.2.32.1-10.2.47.254-> 255.255.240.0
建筑物2-> VLAN 23-> VoIP电话-> 10.2.48.1-10.2.63.254-> 255.255.240.0
建筑物2-> VLAN 24->打印机和设备-> 10.2.64.1-10.2.79.254-> 255.255.240.0
建筑物80-> VLAN 800->有线计算机-> 10.80.0.1-10.80.15.254-> 255.255.240.0
建筑物80-> VLAN 801->学生计算机-> 10.80.16.1-10.80.31.254-> 255.255.240.0
建筑物80-> VLAN 802->无线计算机-> 10.80.32.1-10.80.47.254-> 255.255.240.0
建筑物80-> VLAN 803-> VoIP电话-> 10.80.48.1-10.80.63.254-> 255.255.240.0
建筑物80-> VLAN 804->打印机和设备-> 10.80.64.1-10.80.79.254-> 255.255.240.0
所有建筑物-> VLAN 199-> Management&Native-> 10.199.0.1-10.199.15.255-> 255.255.240.0我已将IP地址映射到VLAN,因此很容易将IP地址跟踪到物理位置。
问题:1,我应该像上面所做的那样,在每个建筑物的同一VLAN上都拥有VoIP电话吗?
2,与1相同的问题,但对于打印机?
3,我计划使用Cisco 6500 L3交换机在VLAN之间进行VLAN间路由。这将是一个好的解决方案。如果使用L3交换机路由,是否还需要路由器或硬件防火墙?我从ISP那里输入的宽带是RJ-45以太网连接。
4,关于我的实现的任何其他评论将不胜感激,因为我对此非常了解。
提前致谢