1 votes

timdisney avatar

Conception de VLAN - ajout dans l'infrastructure existante

Demandé el 13 de Septembre, 2010
Quand la question a-t-elle été
694 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je prévois une "mise à niveau" de la conception du réseau, pour ainsi dire, afin d'utiliser les VLAN sur le campus, et j'essaie donc de trouver la meilleure solution VLAN pour notre réseau d'environ 300 machines.

La disposition actuelle ressemble un peu à ceci (simplifiée) : chaque machine et chaque commutateur est sur le VLAN1, par défaut :

Servers ----> Core Switch (3Com 5500G-EI 24-port) <---- Edge switches (all 3Com 4200G and 4500s) <---- Workstations & Printers

Chaque commutateur de périphérie se trouve dans un bâtiment unique sur le campus, et il ne se déplace pas du tout.

Je pense que la solution la plus simple serait d'avoir un seul VLAN par bâtiment (et des VLAN supplémentaires pour le sans fil ou les caméras de sécurité au fur et à mesure que nous construisons cette infrastructure). Le seul trafic nécessaire sur le réseau est celui des clients vers les serveurs - il n'est pas nécessaire que les machines d'un bâtiment communiquent avec celles d'un autre bâtiment. Sans routeur, cela pourrait être difficile.

Quelle serait la meilleure solution pour le VLAN avec l'infrastructure dont je dispose ? Il serait préférable d'éviter d'acheter des commutateurs supplémentaires ou de nouveaux routeurs dans la mesure du possible, et éviter la reconfiguration des adresses IP sur le réseau serait également une bonne chose (bien que je réalise que c'est un vœu pieux !).

Mise à jour : À ce stade, notre réseau fonctionne sur un seul sous-réseau ; il y a peu de séparation entre les postes de travail, les serveurs, les commutateurs et les imprimantes.

Demandé el 13 de Septembre, 2010 par timdisney

2 votes

Avatar de joeqwerty

Quels sont vos objectifs spécifiques pour la mise en œuvre des VLAN ? Avez-vous un problème spécifique que les VLAN vous aideront à résoudre ? Mettez-vous en place des VLAN simplement parce que tout le monde vous dit de le faire ?

Commenté el 13 de Septembre, 2010 par joeqwerty

0 votes

Avatar de timdisney

@joeqwerty : Une question pertinente. À ce stade, je cherche à mettre en œuvre des VLAN pour réduire le domaine de diffusion sur le réseau comme objectif principal. La sécurité est également un résultat potentiel - en particulier pour le déploiement sans fil que nous ferons d'ici un an environ.

Commenté el 14 de Septembre, 2010 par timdisney

Réponse

Trop de publicités?

1voto

lanoxx avatar
lanoxx Points 1081

Je suppose que vos commutateurs sont entièrement compatibles avec les vlans, ce que je n'ai pas vérifié. Je suppose également que tous les liens entre les bâtiments peuvent transporter des paquets suffisamment importants.

Si vous avez effectué une ségrégation basée sur les adresses IP, c'est une ligne facile à tracer pour les limites des vlans, en termes de mise en œuvre.

Essayez de penser aux vlans en fonction de vos zones de sécurité. Les serveurs sont séparés, le sans fil, les caméras IP et les "clients". Je ne vois pas l'utilité d'utiliser des structures physiques comme des bâtiments (à moins que vous n'ayez d'autres préoccupations de gestion comme la bande passante).

Répondu el 13 de Septembre, 2010 par lanoxx (1081 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X