分享20人小公司的万兆网络方案，欢迎指正

wxz8506

我公司也准备升级万兆爱快路由和机房核心交换机+NAS万兆。

lasko

hugovk 发表于 2021-7-31 15:16
你这个拓扑结构，好像没必要这么连线吧，

既然主路由HP 600G3有82599双口万兆网卡+82576四口千兆网卡，为 ...

很久没来 这个方案是想过 因为之前千兆交换聚合的时候 出过两次问题 连NAS莫明其妙的就没了 然后过一会就好了 所以就没考虑链路聚合  当然 这个问题有可能是我交换机或nas的配置问题

还有爱快上加的四口pcie网卡 本来想把三条线直接连接上 但那会电信的一直说会免费升级三千兆光纤 所以 用交换机的端口回环了一下  淘的交换机背板带宽足够 延迟也测了 确实会多一点点  测了网络结点  trace了电信官网 发现结点数没有增加 怕以后升级麻烦  就把那个四口给空下来了:L

lasko

hugovk 发表于 2021-7-31 16:11
另外，你内网还有NAS，你说是群晖六盘位的NAS，我不知道你具体用的是哪个型号，但按群晖的尿性，这个配置一 ...

哎？ 还有这个东西啊 那我们也得加一块  那我交换机再配个万兆电模块应该就行了  不然原来缓存浪费了  多谢 多谢

lasko

lijingbiqqw 发表于 2021-8-2 20:04
提醒一下电信，联通，移动专线业务，可以在下单安装的时候要求不要光猫，这个是一项业务，不收费的，客户经 ...

还可以这样玩啊 那我问问电信的

lasko

lijingbiqqw 发表于 2021-8-21 08:25
每一个省和市区域不一样，我这边都是这样干的，在说我也不是改装一家了，跟电信一起做这个整改也赚了不少 ...

之前来升级过一次专线 说是带宽升级 就是换了个光猫  这东西 需要找谁申请

lasko

wxz8506 发表于 2021-8-21 08:42
我公司也准备升级万兆爱快路由和机房核心交换机+NAS万兆。

大佬你们估计要用高级设备的 我们这套 好多是淘的设备 改下来也就花了四千左右

wxz8506

lasko 发表于 2021-10-22 12:32
大佬你们估计要用高级设备的 我们这套 好多是淘的设备 改下来也就花了四千左右 ...

那还真没有。公司不一样，领导对网络这方便没很大要求。交换机基本都是傻瓜的，哎

hugovk

lijingbiqqw 发表于 2021-8-21 08:25
每一个省和市区域不一样，我这边都是这样干的，在说我也不是改装一家了，跟电信一起做这个整改也赚了不少 ...

这是因为他没看清楚，这是专线，专线，专线，不像家用宽带，是要通过PPPoE拨号，外网是动态公网IP地址，还得要认证光猫的LOID号，注册在运营商的认证收费系统里，才能开通。而专线都是专用的线路（好些都是MLPS线路），上下行对等，有固定的IP地址，这实际上就足够完成认证了，连接外网时，只需要在路由器里的WAN口填写运营商提供的IP地址就可以上网了，不需要像家用光猫那样PPPoE拨号，还是动态公网地址，有些地区如果是移动和联通的话，甚至不给用户公网地址。当然了，还有一些是没有固定IP地址的专业，相对便宜一些，这个我没怎么搞过

v2850210

太高大上了，点赞

lxb311715

我给你一点儿经验，同样是设计公司，你这个拓扑，必须要上硬件防火墙和带行为管控的路由器，因为设计师要上外网，用代理，他们为了方便，会用usb热点设备，插在机箱上，自组非法局域网，然后其他终端设备比如手机，进行对传，还有些需要在家办公的，远程控制公司电脑，使用一些隧道软件，一不小心就是ARP和环路，你这个多网段的，吃枣的事情，我现在vlan+物理隔离+mac绑定，都有人为了方便，想尽办法模拟mac用访客段dhcp获取ip后利用提权bug接入内网改网络设置。
什么黑白名单ACL规则，都试过了，除了捆住自己的手脚以外，没有啥毛用

老板带了几个甲方大佬来公司，手机笔记本连不上网，还要IT给分配IP，这不是笑话吗

所以，最终解决方案就是，光纤入户，行为管控路由器，三层交换机，接AP，接nas，接终端，就一个简单的平行拓扑结构。

一劳永逸。