iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1734|回复: 14
打印 上一主题 下一主题

[其他] 请教大佬网络方案

[复制链接]
跳转到指定楼层
楼主
发表于 2022-10-25 12:29:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 lshaoy 于 2022-10-26 13:16 编辑

我的环境是5层办公楼,目前是一条专线,3条AD,我这里因为有特殊原因,所以是固定分配的IP和mac绑定的,我再路由上分配绑定,员工电脑手机都是自动获取,然后平时在线(手机和电脑)一般在小二百人,我没有划分vlan,直接子网是22位,但是最近再想是不是划分个vlan,网络会好点呢?有没有大佬给个方案,具体点的,小弟先谢谢了
我这里有四个网段,电脑段是192.168.36.1,手机段是192.168.37.1和192.168.38.1,还有个特殊设备段(如AP和一些网络设备)192.168.39.1
五层楼,机房在四楼,然后每层有弱电井,每个弱电井到机房有一个主线,每个楼层有AP3个到5个不等,AP获取的IP都是192.168.39.X,但是每层也有电脑,获取的是36段的他们是网线,然后每层AP带的手机分配的是37和38段的,我要是划分vlan怎么划分呀?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
推荐
发表于 2022-10-26 15:42:01 | 只看该作者
专业的事找专业的人来做,不能指望别人回答你几个问题就能从小白变专业了
沙发
发表于 2022-10-25 12:36:10 来自手机访问 | 只看该作者
加一台网管交换机做网关划分vlan,内网互访走网关交换机硬件转发不用经路由,出口才需经路由。
板凳
 楼主| 发表于 2022-10-25 13:53:53 | 只看该作者
yeguixiong 发表于 2022-10-25 12:36
加一台网管交换机做网关划分vlan,内网互访走网关交换机硬件转发不用经路由,出口才需经路由。 ...

现在有一台三层交换,我不太会玩vlan,能不能说的详细点
地板
发表于 2022-10-25 15:21:38 | 只看该作者
想要实现什么诉求呢?没诉求现有配置即可
5#
 楼主| 发表于 2022-10-26 13:34:00 | 只看该作者
xibanya 发表于 2022-10-25 15:21
想要实现什么诉求呢?没诉求现有配置即可

重新修改了,您看看
6#
发表于 2022-10-26 14:09:21 | 只看该作者
lshaoy 发表于 2022-10-25 13:53
现在有一台三层交换,我不太会玩vlan,能不能说的详细点

有线和无线分开,以免有线的广播包进入无线。
参考:
三层交换机划分vlan:
一楼有线vlan111:10.1.1.0/24    一楼无线vlan121:10.2.1.0/24
二楼有线vlan112:10.1.2.0/24    二楼无线vlan122:10.2.2.0/24
三楼有线vlan113:10.1.3.0/24    三楼无线vlan123:10.2.3.0/24
四楼有线vlan114:10.1.4.0/24    四楼无线vlan124:10.2.4.0/24
五楼有线vlan115:10.1.5.0/24    五楼无线vlan125:10.2.5.0/24
设备vlan110:10.1.0.0/24
与路由器连接vlan1:10.0.1.254/24
路由器:10.0.1.1/24
路由器静态路由:
10.1.0.0/21  gw:10.0.1.254
10.2.0.0/21  gw:10.0.1.254
交换机静态路由:
0.0.0.0/0     gw:10.0.1.1

路由器多外线分流就可以很方便地基于IP段分流了。
7#
 楼主| 发表于 2022-10-26 14:40:17 | 只看该作者
yeguixiong 发表于 2022-10-26 14:09
有线和无线分开,以免有线的广播包进入无线。
参考:
三层交换机划分vlan:

谢谢,虽然有点不是太明白,但是感谢你详细的划分,我研究一下,我的爱快怎么设置?现在对应在arp里把IP和mac绑定的影响吗?还是我需要怎么调
8#
 楼主| 发表于 2022-10-26 15:25:52 | 只看该作者
yeguixiong 发表于 2022-10-26 14:09
有线和无线分开,以免有线的广播包进入无线。
参考:
三层交换机划分vlan:

问一下,按照你这样划分了vlan以后,他们还是互通的吗?例如,一个手机或者电脑我再后台绑定了IP和mac,他走在一楼获取的IP还是我绑定的吗?然后到了三楼获取的IP呢?或者说是不是还能在五层楼里有无线信号的地方都能连接呢?我这里的AP都是设置的没有密码,就是后台绑定,不绑定的不允许上网
10#
发表于 2022-10-26 16:09:52 | 只看该作者
lshaoy 发表于 2022-10-26 13:34
重新修改了,您看看

还是没太清楚你具体的需求?比如说,有无终端间隔离通信的需求之类的。总不能是为了划分vlan而划分vlan吧
划分vlan,其他什么都不做的话,只不过隔开了各网段间的广播报文,并无法防范内网其它类型的恶意攻击。
你本来设备也不多,就算是交换机泛洪广播报文也不会有什么实质性影响

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-11-14 05:35

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表