后端 网络架构及设置问题

devops · August 22, 2021 · 7 hits

以上是目前网络架构

如果想要区分网段 (业务部 192.168.5.X、研发部 192.168.6.X) 是否在访问一定都要经过路由?

以上架构是不是应该改为 分享器去发 DHCP?

针对以上架构跟 IP 遮罩 闸道 设置方面 希望给予建议

谢谢..

,

你须要的是.......一台可切 VLAN 的 Switch+ 数台网管型的 Switch
再来就是针对你对于各 VLAN 间的规画 (可视为各部门)
先前有做过…让特定 VLAN 与其他 VLAN 不可连及对外连接...
注:这些 VLAN 当时都由一台 DHCP 主机派 IP 出来
Switch 的路由指对就一切 ok~

,

业务部 192.168.5.X、研发部 192.168.6.X
如果只是 2 个网段要绑在一起那么遮罩只需要设置为
255.255.254.0 这样可以把 2 个 C 网段结合为一个
但是网段请修改为 192.168.4.X 与 192.168.5.X
或者是 192.168.6.X 与 192.168.7.X
遮罩细节就不详述了
假设楼主修改为 192.168.4.X 与 192.168.5.X 这一个 super C 网段
那么 router 的 IP 就设置为 192.168.5.254 255.255.254.0
这样一来 192.168.4.X 以及 192.168.5.X 包含在这范围内的 IP 都可以连到 ROUTER
IP 建议采用 DHCP 服务 这样一来楼主省事 而且哪个 MAC 抓哪个 IP
直接在 DHCP 上查找就好
基本上如果只是内部文件互相丢
可以不经过 ROUTER 这是因为遮罩大家相同往往在 SWITCH 上就处理掉
ROUTER 的用意还是在于绕送不同网段的封包
要记得去查一下 SWITCH 的背板带宽
小弟的公司环境比楼主大的多
可是 CORE SWITCH 的背板带宽也只需要 8G 即可
之前有厂商来唬烂要买到 32G 的 也被打枪
希望以上对楼主会有帮助
如果有需要短信方式讨论的也欢迎

,

可以购买多 port 的 UTM 设备
每个 port 设置独立的网段并接交换器
由 UTM 做路由绕送及发放 DHCP

,

Collision domain: Per Hub(Share) or Per SW port(Point-to-Point)
Broadcast domain: Per VLAN or Per Router port

,

小弟最近公司也是有打算规划切开网段的作法,目前正在评估 L3 Switch
因为目前公司用的都是 L2 的 Switch(D-Link 节能款)...
全公司都是用同一个网段,之前网段内有一台电脑疯狂的发送封包,造成 network 阻塞
整个信息部门都快被 call 爆了....

目前是 VMware ESX 主机运作中....
未来会加上 VDI (VMware VDI or Citrix VDI)

有谁可以推荐一下 SI 厂商来规划规划...2013 年重要事件阿!
公司在嘉义县~

No Reply at the moment.
You need to Sign in before reply, if you don't have an account, please Sign up first.