我是一所學校的新網路管理員。我繼承的環境由多台 Windows 伺服器、大約 100 個 Windows 用戶端、10 台印表機、1 個 Cisco 路由器、6 個 Cisco 交換器和 1 個 HP 交換器組成。此外,我們也使用 VoIP。
我們的大樓有四層。每層的主機都被指派到一個單獨的VLAN。一樓的辦公室有自己的VLAN。所有交換器都位於自己的 VLAN 中。 IP 電話位於自己的 VLAN 上。伺服器位於自己的 VLAN 上。
對於網路上的主機數量來說,所有這些 VLAN 真的能帶給我什麼嗎?我對 VLAN 概念很陌生,但對於這個環境來說它似乎太複雜。或者它是天才,但我只是不明白?
答案1
IME 您正處於一個大致的區域,跨網路的流量隔離將提高效能。然而,VLAN 的劃分似乎是根據成員節點的功能而不是管理頻寬的努力來決定的。當然,有了這麼多節點,您可以透過智慧規劃交換器的放置位置而不是使用 VLAN 來獲得相同的聚合頻寬。
如果沒有看到詳細的圖表並獲得一些實際的測量結果,很難確定,但我懷疑您描述的設定不會給您帶來任何效能優勢,並且會給您帶來很多管理上的麻煩。
您可以在路由器上強制執行存取控制列表
不是使用 VLAN 的好理由 - 使用子網路、防火牆和交換器。
答案2
大多數 VLAN 對我來說很有意義。最好按功能進行劃分,這樣一個 VLAN 用於伺服器,一個 VLAN 用於電話,另一個 VLAN 用於工作站,這很有意義。然後,您可以對工作站和伺服器之間的流量進行精細控制。
我認為沒有太多意義的是為每層樓的工作站提供 VLAN。所有工作站使用一個 VLAN 將使事情變得美好而簡單。對於這麼小的網路來說,跨越多個交換器/中繼的 VLAN 可能不會成為問題。
為交換器管理維護一個單獨的 VLAN 也是毫無意義的。他們可以愉快地坐在伺服器 VLAN 上。
順便說一句,VLAN 沒有什麼神奇之處...只是單獨的廣播網段,每個網段都需要預設網關和網路連接埠上適當的 ACL 設定。
答案3
好吧,為資料(電腦)和 VoIP 設定單獨的 VLAN 可能會很有用,這樣您就可以應用某種流量優先權。單獨的 VLAN 對於交換器的管理也很有用。每層單獨的 VLAN 對於 100 台電腦來說似乎太多了,除非您計劃將來進行擴展。
答案4
這種設計的另一個優點是,您可以在路由器上強制執行存取控制列表,從而限制 VLAN 之間的通信,並且可以保護 Windows 伺服器免受熱心學生的侵害。