1个回答
展开全部
在这里仅仅发表下我个人的意见,有不对的地方还望大家多多指教:
1,500台电脑就至少要划分为3个网段了,IP具体的怎么分我想不用详细的讲了吧
2,用ROS做路由500台机的负载虽然不小,但是也应该可以负载的了,主要是要把ROS路由的策略和防火墙设置好,
像你的电脑比较多,当然备用的路由是少不了的!
3,像500台的大网吧服务器当然不能马虎了!
500台电脑个人意思还是不要分什么vlan了.实际点. 买个硬路由.最少要上到企业级的路由.网吧大图个安全稳定.锐捷有几种形号不错..个人觉得上个nbr2000刚好.然后再上50M到70M光纤.是不错选择.中心交换机.你要安资金考虑.其实来个网管交换是非常实际的.什么广播.ARP据本不在话...
网吧划VLAN比较少见,虽说可以有效的缩小广播域,但那不是它的主要作用,我觉得连接限制才是它要扮演的角色,VLAN这个东西它就不是给网吧设计的,划分了VLAN之后,不同VLAN间的主机通信是要经过3层设备才能实现的,如果你用2层核心交换机,那就要增加ROS的负担,如果你用3层交换机,那就没所谓了,至于ROS的负载能力,这个要看硬件你肯花多少钱了,ROS的软体可是ISP级别的,3层交换机我觉得这也不是给网吧设计的...当然核心交换机还是要买支持VLAN的,(好象市面上没有不支持的了)那样你才可以做端口聚合啊,为什么呢?交换机现在全是千M的了,交换机之间级连也是千M,总感觉有些不太够,我觉得交换机级连有必要用2条线做端口聚合,这样理论上可以达到2G全双工(2条线路并行工作)的连接速度,也就不会出现交换机上行的带宽瓶颈了.(2条不够就用4条或者8条,8G总够了吧...)
一、没有VLAN时,不管下面机器是用不同IP段的IP规划,还是用255.255.252.0这种掩码的同一IP段的IP规划,都在同一个广播域内,也是就是说255.255.255.255这种形式的全网广播所有机器都会接收到
这种不划分VLAN的方案简单实用,并且网吧的网络故障更多的并非出在广播风暴,所以与划分VLAN相比,安全性也不会降低多少
二、如果需要划分VLAN,ROS可以不参与VLAN划分,也不需要相关VLAN设置,划分VLAN在主交换机上进行,分交换机可以不支持VLAN;最简单的方案就是主交换机划分端口VLAN,一个端口一个VLAN,客户机网关IP设成相应VLAN的IP地址,比如:
ROS内网卡IP:192.168.1.1 掩码:255.255.255.0
ROS连接的主交换机端口的IP:192.168.1.2 掩码:255.255.255.0
主交换机端口2划为VLAN2,VLAN的IP:192.168.2.1,掩码:255.255.255.0
主交换机端口3划为VLAN3,VLAN的IP:192.168.3.1,掩码:255.255.255.0
主交换机端口4划为VLAN4,VLAN的IP:192.168.4.1,掩码:255.255.255.0
......
端口2所接的分交换机下面的所有机器的网关设为192.168.2.1,IP为192.168.2.x ,掩码:255.255.255.0
端口3所接的分交换机下面的所有机器的网关设为192.168.3.1,IP为192.168.3.x ,掩码:255.255.255.0
端口4所接的分交换机下面的所有机器的网关设为192.168.4.1,IP为192.168.4.x ,掩码:255.255.255.0
......
正常情况下这样就可以了,主交换机应该可以自动进行VLAN间路由了(如果不同VLAN中的机器互Ping不通,请查看配套的交换机用户手册主来设定如何进行VLAN间路由)
主交换机添加静态路由:目标0.0.0.0/0.0.0.0 ,网关192.168.1.1(就是通过ROS出去)
另外注意3点:
1、默认情况下主交换机的所有端口属于VLAN1,所以需要划分VLAN的端口最好不要设成VLAN1,因此我上面的VLAN是从VLAN2开始的
2、ROS不需要进行任何VLAN设定
3、以上的方案要求主交换机必须是真正的三层交换机(支持设定端口IP,支持VLAN间路由),如果主交换机只是支持VLAN的二层交换机,那么ROS必须进行VLAN设定来支持VLAN间路由,那么就是另一种设定了
------------------------------
主交换机是二层VLAN交换机,用ROS来划分VLAN的办法:
ROS设定:
名字:VLAN2,VLAN ID:2,网卡:内网卡,IP:192.168.2.1/24
名字:VLAN3,VLAN ID:3,网卡:内网卡,IP:192.168.3.1/24
名字:VLAN4,VLAN ID:4,网卡:内网卡,IP:192.168.4.1/24
......
主交换机设定:
1、划分端口VLAN即可
2、与ROS连接的端口一定要设成trunk端口
客户机:
客户机网关IP设成相应VLAN的IP地址
价格就2400x500吧!(只是电脑哦!)
希望对你有帮助吧!希望采纳!
1,500台电脑就至少要划分为3个网段了,IP具体的怎么分我想不用详细的讲了吧
2,用ROS做路由500台机的负载虽然不小,但是也应该可以负载的了,主要是要把ROS路由的策略和防火墙设置好,
像你的电脑比较多,当然备用的路由是少不了的!
3,像500台的大网吧服务器当然不能马虎了!
500台电脑个人意思还是不要分什么vlan了.实际点. 买个硬路由.最少要上到企业级的路由.网吧大图个安全稳定.锐捷有几种形号不错..个人觉得上个nbr2000刚好.然后再上50M到70M光纤.是不错选择.中心交换机.你要安资金考虑.其实来个网管交换是非常实际的.什么广播.ARP据本不在话...
网吧划VLAN比较少见,虽说可以有效的缩小广播域,但那不是它的主要作用,我觉得连接限制才是它要扮演的角色,VLAN这个东西它就不是给网吧设计的,划分了VLAN之后,不同VLAN间的主机通信是要经过3层设备才能实现的,如果你用2层核心交换机,那就要增加ROS的负担,如果你用3层交换机,那就没所谓了,至于ROS的负载能力,这个要看硬件你肯花多少钱了,ROS的软体可是ISP级别的,3层交换机我觉得这也不是给网吧设计的...当然核心交换机还是要买支持VLAN的,(好象市面上没有不支持的了)那样你才可以做端口聚合啊,为什么呢?交换机现在全是千M的了,交换机之间级连也是千M,总感觉有些不太够,我觉得交换机级连有必要用2条线做端口聚合,这样理论上可以达到2G全双工(2条线路并行工作)的连接速度,也就不会出现交换机上行的带宽瓶颈了.(2条不够就用4条或者8条,8G总够了吧...)
一、没有VLAN时,不管下面机器是用不同IP段的IP规划,还是用255.255.252.0这种掩码的同一IP段的IP规划,都在同一个广播域内,也是就是说255.255.255.255这种形式的全网广播所有机器都会接收到
这种不划分VLAN的方案简单实用,并且网吧的网络故障更多的并非出在广播风暴,所以与划分VLAN相比,安全性也不会降低多少
二、如果需要划分VLAN,ROS可以不参与VLAN划分,也不需要相关VLAN设置,划分VLAN在主交换机上进行,分交换机可以不支持VLAN;最简单的方案就是主交换机划分端口VLAN,一个端口一个VLAN,客户机网关IP设成相应VLAN的IP地址,比如:
ROS内网卡IP:192.168.1.1 掩码:255.255.255.0
ROS连接的主交换机端口的IP:192.168.1.2 掩码:255.255.255.0
主交换机端口2划为VLAN2,VLAN的IP:192.168.2.1,掩码:255.255.255.0
主交换机端口3划为VLAN3,VLAN的IP:192.168.3.1,掩码:255.255.255.0
主交换机端口4划为VLAN4,VLAN的IP:192.168.4.1,掩码:255.255.255.0
......
端口2所接的分交换机下面的所有机器的网关设为192.168.2.1,IP为192.168.2.x ,掩码:255.255.255.0
端口3所接的分交换机下面的所有机器的网关设为192.168.3.1,IP为192.168.3.x ,掩码:255.255.255.0
端口4所接的分交换机下面的所有机器的网关设为192.168.4.1,IP为192.168.4.x ,掩码:255.255.255.0
......
正常情况下这样就可以了,主交换机应该可以自动进行VLAN间路由了(如果不同VLAN中的机器互Ping不通,请查看配套的交换机用户手册主来设定如何进行VLAN间路由)
主交换机添加静态路由:目标0.0.0.0/0.0.0.0 ,网关192.168.1.1(就是通过ROS出去)
另外注意3点:
1、默认情况下主交换机的所有端口属于VLAN1,所以需要划分VLAN的端口最好不要设成VLAN1,因此我上面的VLAN是从VLAN2开始的
2、ROS不需要进行任何VLAN设定
3、以上的方案要求主交换机必须是真正的三层交换机(支持设定端口IP,支持VLAN间路由),如果主交换机只是支持VLAN的二层交换机,那么ROS必须进行VLAN设定来支持VLAN间路由,那么就是另一种设定了
------------------------------
主交换机是二层VLAN交换机,用ROS来划分VLAN的办法:
ROS设定:
名字:VLAN2,VLAN ID:2,网卡:内网卡,IP:192.168.2.1/24
名字:VLAN3,VLAN ID:3,网卡:内网卡,IP:192.168.3.1/24
名字:VLAN4,VLAN ID:4,网卡:内网卡,IP:192.168.4.1/24
......
主交换机设定:
1、划分端口VLAN即可
2、与ROS连接的端口一定要设成trunk端口
客户机:
客户机网关IP设成相应VLAN的IP地址
价格就2400x500吧!(只是电脑哦!)
希望对你有帮助吧!希望采纳!
天津亿付时代网络科技
2024-10-10 广告
2024-10-10 广告
天津亿付时代网络科技有限公司于2017年07月27日成立。法定代表人白雪寒,公司经营范围包括:计算机软件、硬件、电子信息、计算机网络、手机软件技术开发、服务、转让、咨询、销售;计算机图文设计、制作;网上销售办公用品、游戏卡、文化用品、教学用...
点击进入详情页
本回答由天津亿付时代网络科技提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询