网络 – 来自菜鸟的新网络设计. VLAN,IP,硬件等.请提出任何意见

我目前正在为埃塞俄比亚的一所大学规划一个大型网络基础设施,并希望人们对我的计划发表评论.请记住,我以前从未做过网络.
校园内有80栋建筑,包括实验室,行政管理,教学和宿舍.所有建筑物都有有线,无线,VoIP和打印机.每栋建筑共有3层楼,配有员工和学生电脑.

数据中心将提供SAN存储和软件PBX.部署是Win2k8.
我在整个安装过程中使用思科设备,包括带有1Gbps或10Gbps光纤连接(MM和SM)的Cisco 6500 L3核心交换机到5个通信室.每个通信室还配有Cisco 6500 L3交换机.每个建筑物使用1Gbps光纤连接(MM)连接到最近的通信室.每栋建筑都有一台Cisco 2960 L2交换机,上行至1和2.

我正在使用vlan来分隔子网,如下所示:

1号楼 – > VLAN 10 – >有线电脑 – > 10.1.0.1 – 10.1.15.254 – > 255.255.240.0

1号楼 – > VLAN 11 – >学生电脑 – > 10.1.16.1 – 10.1.31.254 – > 255.255.240.0

1号楼 – > VLAN 12 – >无线电脑 – > 10.1.32.1 – 10.1.47.254 – > 255.255.240.0

1号楼 – > VLAN 13 – > VoIP电话 – > 10.1.48.1 – 10.1.63.254 – > 255.255.240.0

1号楼 – > VLAN 14 – >打印机&设备 – > 10.1.64.1 – 10.1.79.254 – > 255.255.240.0

2号楼 – > VLAN 20 – >有线电脑 – > 10.2.0.1 – 10.2.15.254 – > 255.255.240.0

2号楼 – > VLAN 21 – >学生电脑 – > 10.2.16.1 – 10.2.31.254 – > 255.255.240.0

2号楼 – > VLAN 22 – >无线电脑 – > 10.2.32.1 – 10.2.47.254 – > 255.255.240.0

2号楼 – > VLAN 23 – > VoIP电话 – > 10.2.48.1 – 10.2.63.254 – > 255.255.240.0

2号楼 – > VLAN 24 – >打印机&设备 – > 10.2.64.1 – 10.2.79.254 – > 255.255.240.0

80号楼 – > VLAN 800 – >有线电脑 – > 10.80.0.1 – 10.80.15.254 – > 255.255.240.0

80号楼 – > VLAN 801 – >学生电脑 – > 10.80.16.1 – 10.80.31.254 – > 255.255.240.0

80号楼 – > VLAN 802 – >无线电脑 – > 10.80.32.1 – 10.80.47.254 – > 255.255.240.0

80号楼 – > VLAN 803 – > VoIP电话 – > 10.80.48.1 – 10.80.63.254 – > 255.255.240.0

80号楼 – > VLAN 804 – >打印机&设备 – > 10.80.64.1 – 10.80.79.254 – > 255.255.240.0

所有建筑物 – > VLAN 199 – >管理和原生 – > 10.199.0.1 – 10.199.15.255 – > 255.255.240.0
我已将IP地址映射到vlan,因此很容易将IP地址跟踪到物理位置.

问题:
1,我是否应该在每个建筑物的同一个vlan或单独的vlan上安装VoIP电话,就像我上面所做的那样?

2,与1相同的问题,但对于打印机?

3,我计划让Cisco 6500 L3交换机在vlan之间进行inter-vlan路由.这是一个很好的解决方案吗?如果我使用L3交换机路由,是否还需要路由器或硬件防火墙?来自ISP的宽带输入是RJ-45以太网连接.

4,关于我的实施的任何其他评论将不胜感激,因为我是一个完全的菜鸟.

提前致谢

最佳答案
我有几个问题,第一个是VLAN的大小 – 你真的想在学生环境中为每个VLAN配备4k台机器吗?想象一下,在该环境中缩小问题机器/用户的范围,加上可能受这些问题机器影响的用户数量会有多难?我自己想要更多更小的VLAN.

其次,我更担心那些认为自己是初学者设计和实施这样一个相对庞大而复杂的网络的人 – 我会考虑聘请一些专业人士.

转载注明原文:网络 – 来自菜鸟的新网络设计. VLAN,IP,硬件等.请提出任何意见 - 代码日志