新到一单位当网络管理员,单位目前是这种情况:一台H3C ER3100路由器、
若干台24口傻瓜式交换机、7台无线WiFi(分布在四层楼)、十几台办公电
脑(要上外网)、20几台营业电脑(只上内网),路由器WAN口接联通网
络、静态IP,请问这种情况下如何合理规划网络、需不需要建立VLAN,请
各位大咖们多多指教,先谢谢了。
交换机如果足够的话可以将内网和外网放在不同交换机不同网段上,然后在路由器上做ACL访问控制禁止内网网段连接外网,如果要让外网无法访问内网
的话就不用作ACL了直接让内网不连接路由器就行了,如果交换机不够可以将内外网划分为不同vlan,内网vlan和外网vlan分别连在路由器上不同端口,在做ACL同理如果外网不用访问内网的话内网Vlan可以不用连接路由器,路由器也不用做ACL,无限WiFi按楼层以及人员分布放置,将ssid和密码设置成一样的方便登陆,如果无限wifi需要跟外网电脑同一网段的话可以关闭dhcp功能作为无线AP使用
在这个资源异常丰富的互联网世界,作为后来者必须要明白自己的竞争力在哪里,要想明白这一点就关系到站长本身是否有敏锐的市场眼光和对资源的整合能力了,比如现在网络购物人群不断增加,而你又正好给一个超市或专卖店做营销工作或者自己有店铺在经营,那么你就可以结合自己的经验,利用工作中建立的各种关系,建立自己的网络的营销网站。
最好建几个vlan 。从稳定安全的角度,有多少台傻瓜式交换机就建多少个vlan。每个交换机一个vlan。
每台傻瓜式交换机分别接入H3C ER3100。交换机之间尽量不要串联。
傻瓜式用于接入层,路由器来汇聚并连通Internet,vlan按需求 需要隔离了就划分
2个VLAN足够,需要上网的 不需要上网的区分下就行,小型网络不用太复杂
不用划VLAN,每层楼1台内网交换机,1台外网交换机,wifi由网络线缆直接连接外网路由器(如果可以,连接wifi的线缆用实体网络线缆或最少2个用实体线缆,防止1台故障后网络瘫痪),内网全部用实体线缆连接到每个办公室,wifi安装前可先进行无线网络桥接,这样在整儿四层楼内看到的都是同一个wifi名称,且有覆盖范围较大,减少不同楼层不同wifi登录的事件。,