网络 – VLAN – 规划?

我们的网络是一个扁平的L2.

在某些时候,我们需要(我想,但这不是我的责任)开始将其关闭,因为我们显然会进行大量的广播聊天,最近我们的一个防火墙已经到达其arp表限制(可以说防火墙具有较低的arp表限制,但我们就是这样).

那么,您如何想出一种VLAN降低LAN的方法?

在我们的例子中,我们是一个站点,但是一个小镇的大小(我想是校园).

我们有一个相当典型的集线器/分支局域网,带有几个核心交换机,边缘交换机连接到这些交换机,一些直接连接,一些通过光纤到铜转换器.

我们的边缘套件是Procurve,Prosafes,一些较旧的Baystack等的混合物.

我们的大多数客户都使用DHCP,其中一些是静态IP,但我们可以处理这些,网络打印机也是静态IP.

正如我所看到的,基于校园中的物理位置,VLAN有很多选项,即建筑物A和A中的任何边缘交换机. B继续使用VLAN xx,或者它可以基于其他因素.

简单地说,我之前没有这样做,很容易潜入并迅速做事,然后后悔.

你怎么样呢?

最佳答案
通常情况下,已经发生了一些直接明显的划分,您可以将其作为细分网络的基础.听起来更像是你想要网络的子网而不是vlan. vlan通常基于管理要求,如管理网络,SAN或VoIP等.子网遵循这些vlan,但也通常划分各种物理差异(每个建筑物,楼层或其他物理构造一个).

如果不了解您的网络,很难推荐任何具体的内容.

转载注明原文:网络 – VLAN – 规划? - 代码日志