Sou o novo gerente de rede de uma escola. Herdei um ambiente composto por vários servidores Windows, cerca de 100 clientes Windows, 10 impressoras, 1 roteador Cisco, 6 switches Cisco e 1 switch HP. Além disso, estamos usando VoIP.
Existem quatro andares em nosso prédio. Os hosts em cada andar são atribuídos a uma VLAN separada. Um escritório no primeiro andar possui sua própria VLAN. Todos os switches estão em sua própria VLAN. Os telefones IP estão em sua própria VLAN. E os servidores estão em sua própria VLAN.
Considerando o número de hosts na rede, todas essas VLANs estão realmente me comprando alguma coisa? Sou novo no conceito de VLAN, mas parece muito complicado para este ambiente. Ou é genial e eu simplesmente não entendo?
Responder1
IME, você está no campo onde a segregação do tráfego entre redes melhorará o desempenho. No entanto, a divisão das VLANs parece ter sido decidida com base na função dos nós membros, e não em qualquer esforço para gerenciar a largura de banda. Certamente, com esse número de nós, você poderia obter a mesma largura de banda agregada planejando de forma inteligente onde colocar os switches, em vez de usar vlans.
Sem ver um diagrama detalhado e obter algumas medições reais, é difícil dizer com certeza, mas suspeito que a configuração que você descreve não oferece benefícios de desempenho e muitas dores de cabeça administrativas.
você pode impor listas de controle de acesso no roteador
Não é um bom motivo para usar vlans – use sub-redes, firewalls e switches.
Responder2
A maioria dessas VLANs faz sentido para mim. É bom dividir por função para que uma VLAN para servidores, uma para telefones e outra para estações de trabalho faça sentido. Você pode então obter um controle preciso sobre o tráfego que flui entre estações de trabalho e servidores.
O que não vejo muito sentido é ter VLANs para estações de trabalho em cada andar. Uma única VLAN para todas as estações de trabalho manteria as coisas simples e agradáveis. Distribuir VLANs por vários switches/troncos provavelmente não será um problema para uma rede tão pequena.
Também é inútil manter uma VLAN separada para gerenciamento de switch. Eles podem ficar felizes na VLAN do servidor.
A propósito, nada mágico sobre VLANs... apenas separe segmentos de rede de transmissão, cada um exigindo um gateway padrão e a configuração ACL apropriada nas portas de rede.
Responder3
Bem, pode ser útil ter VLANs separadas para dados (computadores) e VoIP, para que você possa aplicar algum tipo de priorização de tráfego. VLANs separadas para gerenciamento de switches também são úteis. VLANs separadas por andar parecem demais para 100 PCs, a menos que você planeje expandir no futuro.
Responder4
A outra vantagem desse design é que você pode impor listas de controle de acesso no roteador, de modo que as comunicações entre VLANs sejam limitadas e você possa proteger os servidores Windows de estudantes entusiasmados.