Soy el nuevo administrador de red de una escuela. Heredé un entorno compuesto por varios servidores Windows, alrededor de 100 clientes Windows, 10 impresoras, 1 enrutador Cisco, 6 conmutadores Cisco y 1 conmutador HP. Además, estamos usando VoIP.
Hay cuatro pisos en nuestro edificio. Los hosts de cada piso están asignados a una VLAN independiente. Una oficina en el primer piso tiene su propia VLAN. Todos los conmutadores están en su propia VLAN. Los teléfonos IP están en su propia VLAN. Y los servidores están en su propia VLAN.
Para la cantidad de hosts en la red, ¿todas estas VLAN realmente me están comprando algo? Soy nuevo en el concepto de VLAN pero parece demasiado complicado para este entorno. ¿O es genial y simplemente no lo entiendo?
Respuesta1
IME está en el estadio donde la segregación del tráfico entre redes mejorará el rendimiento. Sin embargo, la división de las VLAN parece haberse decidido en función de la función de los nodos miembros y no de cualquier esfuerzo para gestionar el ancho de banda. Ciertamente, con esta cantidad de nodos, podría obtener el mismo ancho de banda agregado planificando inteligentemente dónde colocar los conmutadores en lugar de utilizar VLAN.
Sin ver un diagrama detallado y obtener algunas medidas reales, es difícil decirlo con certeza, pero sospecho que la configuración que usted describe no le brinda beneficios de rendimiento y le genera muchos dolores de cabeza al administrador.
puede aplicar listas de control de acceso en el enrutador
No es una buena razón para usar VLAN: use subredes, firewalls y conmutadores.
Respuesta2
La mayoría de esas VLAN tienen sentido para mí. Es bueno dividir por función, por lo que tiene sentido una VLAN para servidores, una para teléfonos y otra para estaciones de trabajo. Luego podrá obtener un control preciso sobre el tráfico que fluye entre las estaciones de trabajo y los servidores.
Lo que no le veo mucho sentido es tener VLAN para estaciones de trabajo en cada piso. Una única VLAN para todas las estaciones de trabajo mantendría las cosas agradables y sencillas. La distribución de VLAN en varios conmutadores/troncales probablemente no será un problema para una red tan pequeña.
También es bastante inútil mantener una VLAN separada para la administración de conmutadores. Pueden sentarse felices en la VLAN del servidor.
Por cierto, no hay nada mágico en las VLAN... solo segmentos de red de transmisión separados, cada uno de los cuales requiere una puerta de enlace predeterminada y la configuración ACL adecuada en los puertos de red.
Respuesta3
Bueno, podría ser útil tener VLAN separadas para datos (computadoras) y VoIP, para poder aplicar algún tipo de priorización del tráfico. También es útil tener VLAN separadas para la gestión de conmutadores. Separar VLAN por piso parece quizás demasiado para 100 PC, a menos que planee expandirse en el futuro.
Respuesta4
La otra ventaja de este diseño es que puede imponer listas de control de acceso en el enrutador, de modo que las comunicaciones entre VLAN sean limitadas y pueda proteger los servidores Windows de estudiantes entusiastas.