作者Powar ( )
看板Network
標題[問答] 跨網段的vlan?
時間Sat Sep 22 09:45:59 2012
公司規模日漸龐大 講了很久的vlan也真的打算要切了
但卻是另一個煩惱的開始 先來描述一下公司的環境:
Core Switch是Cisco 3750 (有兩台 實際使用一台 一台備援)
底下以星狀拓樸接到22台3com 2924
目前公司有四個CALSS C 大約500台電腦含筆電
192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24
IP部分皆為手動設定 同時在Load Balance上做MAC Binding
公司分為2F及3F 各處別"原則"上座位是群聚的
但因任務編組關係 組織及座位調整頻繁 所以目前各處幾乎涵蓋.1 .2 .3 .4 各網段
問題1:假如目前的IP配發不調整 同一vlan有辦法同時擁有4網段且不連續的IP嗎?
============================================================================
假設答案是否定 我想是不是搞台DHCP Server或是由3750本身作DHCP
然後各vlan直接取得不同網段的IP
Server部分一樣手動設定IP 再靠3750作Inter-vlan Routing
============================================================================
問題2:vlan的切法 是直接在3com 2924上以port切? 還是cisco 3750以port切?
甚至是非常費工的以MAC來切?
=============================================================================
假如用3750以port切 可能4個port為一組vlan 或是以樓層分11個port為一組
而2924則不作任何設定 這樣的vlan是能溝通的嗎?
至於用2924的port切 可能是一個非常大的工程
人員位置簡直是一週一小變 一月一大變 這樣維護起來可能會很累@@
MAC部分 我看了3com 2924好像沒有支援vmps 3750也只能當vmps client
所以以Mac來切可能會遇到問題?
還是其實2924可以無視 全部透過3750以及vmps server就可以搞定?
=============================================================================
以前沒有切vlan的經驗 這些都是小弟初步的想法
也不知道目前這想法是不是又會遇到什麼其他問題
不知道是不是能請先進能指導或給我方向
或是也在研究vlan的朋友能跟小弟一起討論的呢
謝謝大家
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.163.227.156
1F:→ infosec:802.1x 09/22 10:58
2F:→ a73126:網段不連續用vlan很浪費IP喔....不太適合 09/22 18:07
3F:→ Powar:假如改採DHCP 不同valn配發不同網段這樣呢@@ 09/23 01:33
4F:推 pojicoffee:不切 不用VLAN 而改用pppoe server如何呢? 09/23 19:48
5F:→ birdy590:一般來說 intranet 裡面應該還是要用其它的登入方式 09/23 22:35
6F:→ birdy590:來控制在系統裡面的權限吧? 這跟 IP 反而不應該扯上關係 09/23 22:36
7F:→ birdy590:你得先想清楚要達到的目的是什麼, 一部份選項就可以刪除 09/23 22:42
8F:→ birdy590:例如說, 部門是否一定非要綁定特定網段不可就是關鍵因素 09/23 22:43
9F:→ birdy590:至於 IP 要用 fixed or DHCP 發, vlan 要在哪裡切 09/23 22:44
10F:→ birdy590:vlan 設定是靜態手動設還是 802.1x 登入再分配, 都是選項 09/23 22:45
11F:→ Powar:只是想要切割廣播區域 沒有要真的把所有部門都獨立起來 09/24 11:25
12F:→ birdy590:接 22 台 switch 分成四個網段, 這樣沒有用到 vlan?? 09/24 14:18