iKuai爱快流控路由

标题: 请教大佬网络方案 [打印本页]

作者: lshaoy 时间: 2022-10-25 12:29
标题: 请教大佬网络方案
本帖最后由 lshaoy 于 2022-10-26 13:16 编辑

我的环境是5层办公楼，目前是一条专线，3条AD，我这里因为有特殊原因，所以是固定分配的IP和mac绑定的，我再路由上分配绑定，员工电脑手机都是自动获取，然后平时在线（手机和电脑）一般在小二百人，我没有划分vlan，直接子网是22位，但是最近再想是不是划分个vlan，网络会好点呢？有没有大佬给个方案，具体点的，小弟先谢谢了
我这里有四个网段，电脑段是192.168.36.1，手机段是192.168.37.1和192.168.38.1，还有个特殊设备段（如AP和一些网络设备）192.168.39.1
五层楼，机房在四楼，然后每层有弱电井，每个弱电井到机房有一个主线，每个楼层有AP3个到5个不等，AP获取的IP都是192.168.39.X，但是每层也有电脑，获取的是36段的他们是网线，然后每层AP带的手机分配的是37和38段的，我要是划分vlan怎么划分呀？

作者: yeguixiong 时间: 2022-10-25 12:36
加一台网管交换机做网关划分vlan，内网互访走网关交换机硬件转发不用经路由，出口才需经路由。

作者: lshaoy 时间: 2022-10-25 13:53

yeguixiong 发表于 2022-10-25 12:36
加一台网管交换机做网关划分vlan，内网互访走网关交换机硬件转发不用经路由，出口才需经路由。 ...

现在有一台三层交换，我不太会玩vlan，能不能说的详细点

作者: xibanya 时间: 2022-10-25 15:21
想要实现什么诉求呢？没诉求现有配置即可

作者: lshaoy 时间: 2022-10-26 13:34

xibanya 发表于 2022-10-25 15:21
想要实现什么诉求呢？没诉求现有配置即可

重新修改了，您看看

作者: yeguixiong 时间: 2022-10-26 14:09

lshaoy 发表于 2022-10-25 13:53
现在有一台三层交换，我不太会玩vlan，能不能说的详细点

有线和无线分开，以免有线的广播包进入无线。
参考：
三层交换机划分vlan：
一楼有线vlan111：10.1.1.0/24 一楼无线vlan121：10.2.1.0/24
二楼有线vlan112：10.1.2.0/24 二楼无线vlan122：10.2.2.0/24
三楼有线vlan113：10.1.3.0/24 三楼无线vlan123：10.2.3.0/24
四楼有线vlan114：10.1.4.0/24 四楼无线vlan124：10.2.4.0/24
五楼有线vlan115：10.1.5.0/24 五楼无线vlan125：10.2.5.0/24
设备vlan110：10.1.0.0/24
与路由器连接vlan1：10.0.1.254/24
路由器：10.0.1.1/24
路由器静态路由：
10.1.0.0/21  gw:10.0.1.254
10.2.0.0/21  gw:10.0.1.254
交换机静态路由：
0.0.0.0/0    gw：10.0.1.1

路由器多外线分流就可以很方便地基于IP段分流了。

作者: lshaoy 时间: 2022-10-26 14:40

yeguixiong 发表于 2022-10-26 14:09
有线和无线分开，以免有线的广播包进入无线。
参考：
三层交换机划分vlan：

谢谢，虽然有点不是太明白，但是感谢你详细的划分，我研究一下，我的爱快怎么设置？现在对应在arp里把IP和mac绑定的影响吗？还是我需要怎么调

作者: lshaoy 时间: 2022-10-26 15:25

yeguixiong 发表于 2022-10-26 14:09
有线和无线分开，以免有线的广播包进入无线。
参考：
三层交换机划分vlan：

问一下，按照你这样划分了vlan以后，他们还是互通的吗？例如，一个手机或者电脑我再后台绑定了IP和mac，他走在一楼获取的IP还是我绑定的吗？然后到了三楼获取的IP呢？或者说是不是还能在五层楼里有无线信号的地方都能连接呢？我这里的AP都是设置的没有密码，就是后台绑定，不绑定的不允许上网

作者: 天空的飞鸟 时间: 2022-10-26 15:42
专业的事找专业的人来做，不能指望别人回答你几个问题就能从小白变专业了

作者: xibanya 时间: 2022-10-26 16:09

lshaoy 发表于 2022-10-26 13:34
重新修改了，您看看

还是没太清楚你具体的需求？比如说，有无终端间隔离通信的需求之类的。总不能是为了划分vlan而划分vlan吧
划分vlan，其他什么都不做的话，只不过隔开了各网段间的广播报文，并无法防范内网其它类型的恶意攻击。
你本来设备也不多，就算是交换机泛洪广播报文也不会有什么实质性影响

作者: yeguixiong 时间: 2022-10-26 17:40

lshaoy 发表于 2022-10-26 14:40
谢谢，虽然有点不是太明白，但是感谢你详细的划分，我研究一下，我的爱快怎么设置？现在对应在arp里把IP ...

影响，IP和MAC绑定变成了由三层交换机操作。

作者: yeguixiong 时间: 2022-10-26 17:46

lshaoy 发表于 2022-10-26 15:25
问一下，按照你这样划分了vlan以后，他们还是互通的吗？例如，一个手机或者电脑我再后台绑定了IP和mac， ...

不能，他们属于不同vlan了，如需客户端永远固定一个IP，你需要mac vlan，就是基于MAC地址划分vlan。这个正如楼上所说，真不是三言两语能说明白的，整个架构涉及的知识点会比较多。

作者: yeguixiong 时间: 2022-10-26 17:51

天空的飞鸟发表于 2022-10-26 15:42
专业的事找专业的人来做，不能指望别人回答你几个问题就能从小白变专业了 ...

我也遇到一个问题请教一下，我只有一个64位前缀IPV6，如何吧它分给多个vlan？我这边电信给的是60位前缀，我给它分了15个vlan用完，移动抠门，专线也只给了一个64位前缀，我需要把它分给32个vlan、、、、

作者: yeguixiong 时间: 2022-10-26 17:52

lshaoy 发表于 2022-10-26 15:25
问一下，按照你这样划分了vlan以后，他们还是互通的吗？例如，一个手机或者电脑我再后台绑定了IP和mac， ...

通常交换机默认是三层互通的。

作者: 15119284977 时间: 2022-10-31 22:18
学习生！！！

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)