作者 主題: 切割Vlan的方式  (閱讀 26554 次)

0 會員 與 1 訪客 正在閱讀本文。

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
切割Vlan的方式
« 於: 2007-06-18 10:09 »
想請問一下
大家切割VLan都用啥方式呢
by 樓層 或是電腦台數呢??

如果有約200台電腦
三層樓
大家會怎切呢

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
切割Vlan的方式
« 回覆 #1 於: 2007-06-18 10:43 »
by 部門(用途)?

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
切割Vlan的方式
« 回覆 #2 於: 2007-06-18 11:20 »
引述: "wilson"
by 部門(用途)?


by 安全/授權?

例如: (純屬虛構)
1. 一般工作人員(可對外上網, 不可上 MSN 等)
2. 主管(無限制)
3. 財會及研發部(不可對外上網或需經過認證)
冷笑話: 我的 IP 是 127.0.0.1

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
切割Vlan的方式
« 回覆 #3 於: 2007-06-18 12:03 »
by 心情。

你會問這問題,表示你心中已經有某種方案存在;不如來討論,你的方案有啥優缺點,會比你這樣子問來得有效率些。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
切割Vlan的方式
« 回覆 #4 於: 2007-06-20 11:34 »
老實說 我有想過一兩個簡單的(頭腦簡單)
提出來 請大家給點意見
就是主要 by 部門
約40-50 台數 切一個
Server 切一個
會客室 切一個

by 安全/授權
雖然也很好
可是如果常常換位置
好像就很麻煩了


請大家多指教
謝謝

scomomo

  • 憂鬱的高中生
  • ***
  • 文章數: 139
    • 檢視個人資料
切割Vlan的方式
« 回覆 #5 於: 2007-06-20 11:41 »
我都是用樓層+2去分的,

一般人都用各樓層的vlan,

server用一個vlan,

自己部門及皇親國戚級的就用一個vlan。

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
切割Vlan的方式
« 回覆 #6 於: 2007-06-20 12:39 »
我比較好奇的是為何要切 VLAN ????
Networking & Communication Security SE

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
切割Vlan的方式
« 回覆 #7 於: 2007-06-20 12:51 »
如果都同一個Lan
那天一台機器的網卡故障 ,
亂放封包,可能造成整個網路停擺

切vlan 有by port
還有另個方法layer 3 什麼的,聽說只要設定好user 電腦 的IP、mask ,
它就會歸屬某個vlan 的,有人玩這個嗎?

anderson1127

  • 訪客
切割Vlan的方式
« 回覆 #8 於: 2007-06-20 14:37 »
引述: "jonathan_lwo"
如果都同一個Lan
那天一台機器的網卡故障 ,
亂放封包,可能造成整個網路停擺

切vlan 有by port
還有另個方法layer 3 什麼的,聽說只要設定好user 電腦 的IP、mask ,
它就會歸屬某個vlan 的,有人玩這個嗎?


建議你,公司人數規模沒有大到一定水準以上,就別切VLAN 了!!

另外,網卡故障,此網卡就沒有能力傳送任何封包!! 如果還有能力亂送封包,那麼
你要做的應該是檢查OS及掃毒的工作, 不是判定網卡故障 !!

最後一項記得是有的,不過....公司的Layer 2/Layer 3 switch 應該就是使用
名牌貨(Cisco等廠牌...) , 想換的話錢要多準備一些 !!

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
切割Vlan的方式
« 回覆 #9 於: 2007-06-20 14:39 »
引述: "JackYang78"
我比較好奇的是為何要切 VLAN ????


當初的網路規劃 沒規劃好 所造成
現在造成Lan內的網路都慢

anderson1127

  • 訪客
切割Vlan的方式
« 回覆 #10 於: 2007-06-20 16:52 »
引述: "kevin_boy"

當初的網路規劃 沒規劃好 所造成
現在造成Lan內的網路都慢


如何證明是因為網路沒規劃好,所以造成網路慢 ??

我不認為切了VLAN能讓你加快多少 , 況且要切VLAN , switch也要有支援才行!!

你也說過,當初網路沒規劃好,既是如此,相信switch應該也是沒有vlan功能的可能性較高!!

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
切割Vlan的方式
« 回覆 #11 於: 2007-06-20 17:29 »
公司人數規模沒有大到一定水準以上,就別切VLAN 了!
想請問一下 這個人數規模 大概是多少呢??
電腦台數 多少呢??
謝謝

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
切割Vlan的方式
« 回覆 #12 於: 2007-06-20 17:30 »
是因為 有買了一個Cisco 的Core Switch

anderson1127

  • 訪客
切割Vlan的方式
« 回覆 #13 於: 2007-06-20 18:06 »
引述: "kevin_boy"
是因為 有買了一個Cisco 的Core Switch


買得起Cisco Core Switch ?? 型號是....?

該不會真的只買了一台Core Switch吧 ??

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
切割Vlan的方式
« 回覆 #14 於: 2007-06-21 07:27 »
引述: "kevin_boy"
引述: "JackYang78"
我比較好奇的是為何要切 VLAN ????


當初的網路規劃 沒規劃好 所造成
現在造成Lan內的網路都慢


是喔.... 那用 VLAN 就可以規劃好嗎 ?!

咱家一個 實體的 LAN Segment 都是 250~ 1024 甚至超過 1024 以上....

何以見得沒有規劃好?!
Networking & Communication Security SE

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
切割Vlan的方式
« 回覆 #15 於: 2007-06-21 07:33 »
引述: "jonathan_lwo"
如果都同一個Lan
那天一台機器的網卡故障 ,
亂放封包,可能造成整個網路停擺

切vlan 有by port
還有另個方法layer 3 什麼的,聽說只要設定好user 電腦 的IP、mask ,
它就會歸屬某個vlan 的,有人玩這個嗎?


是沒有錯,問題是切 VLAN 就可以解決這些問題嗎 ???
不會吧 ?? 若是如此,用發文者的 PC 200 台來看.... 不知要切多少 VLAN 才可以
避免此情況發生????

別以為你的 Core Swith 切 VLAN 是可以無限制的切割 !!!!
Networking & Communication Security SE

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
切割Vlan的方式
« 回覆 #16 於: 2007-06-22 17:37 »
第一:有時其他公司的業務、顧問會來跟我的上級討論、
      還要我帶他們看看架構,switch狀況,有時會跟我說:「廣撥很嚴重哦,你們公司沒有網路專門工程師嗎…」

第二:上級鐵了心,就是要切(這是主因),然後說,要如何切隨便我

第三:我也有朋友說切了vlan ,設trunk ,switch 效能會減半,我是照實跟上級說了,      當然就被上級說你又沒做過,怎知道一定是這樣,被OOXX

anderson1127

  • 訪客
切割Vlan的方式
« 回覆 #17 於: 2007-06-22 19:31 »
引述: "jonathan_lwo"
第一:有時其他公司的業務、顧問會來跟我的上級討論、
      還要我帶他們看看架構,switch狀況,有時會跟我說:「廣撥很嚴重哦,你們公司沒有網路專門工程師嗎…」

第三:我也有朋友說切了vlan ,設trunk ,switch 效能會減半,我是照實跟上級說了,      當然就被上級說你又沒做過,怎知道一定是這樣,被OOXX



我覺得,你很依賴你的朋友做你的顧問喔....自己卻沒甚麼主見... :-?
這不是什麼好事 , 尤其是以訛傳訛!! 被主管OOXX我想是應該的,因為第三點很明顯
錯得離譜!!

基本上,我建議你把網路的基礎概念學好 , 好過你去聽朋友說的 , 如果朋友說的
是正確的也就罷了,偏偏是錯的 ,你也拿來照本宣科!!

我真正想說的是,就算貴公司用的都是很普通的switch or hub , 也能夠進行最佳化的網路系統!!
就算公司很有錢,買高檔設備來用,可是沒有適當的規劃設定想要的功能,也是平白
浪費錢而已!! 沒有發揮真正該有的效益!!

PS:說了半天,Cisco設備的型號呢 ?? 該不會根本就沒買吧 ???  :o

michaelwan

  • 憂鬱的高中生
  • ***
  • 文章數: 159
    • 檢視個人資料
切割Vlan的方式
« 回覆 #18 於: 2007-06-22 21:07 »
引述: "jonathan_lwo"
第一:有時其他公司的業務、顧問會來跟我的上級討論、
      還要我帶他們看看架構,switch狀況,有時會跟我說:「廣撥很嚴重哦,你們公司沒有網路專門工程師嗎…」


你應該自行了解一下網路上的流量, 到底是啥 "廣播很嚴重".
是ARP,STP,IPX還是NBT或是啥碗糕在做怪, 切VLAN未必是解決的辦法.

PS.搞不好只是某台電腦中毒在散播歡樂散播愛而已.

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
切割Vlan的方式
« 回覆 #19 於: 2007-06-22 23:59 »
刪~

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
切割Vlan的方式
« 回覆 #20 於: 2007-06-23 00:07 »
200台也沒有很多阿,subnet mask調大一點,同一個subnet也是可以跑得很順阿,我公司機器的數量也超過這個,沒有vlan也是跑得很順阿,也沒有cisco switch,只有3com switch

aloysius

  • 活潑的大學生
  • ***
  • 文章數: 403
    • 檢視個人資料
切割Vlan的方式
« 回覆 #21 於: 2007-06-23 11:48 »
我覺得樓主應該先思考下列幾個問題:

1.為什麼廣播會很嚴重?

2.廣播嚴重到會影響服務嗎?

3.為什麼要切VLAN?只是為了降低廣播封包嗎?

4.只有切割VLAN可以降低廣播封包嗎?

5.怎麼作對公司最有效益?以長遠的眼光來看。

michaelwan

  • 憂鬱的高中生
  • ***
  • 文章數: 159
    • 檢視個人資料
切割Vlan的方式
« 回覆 #22 於: 2007-06-23 12:49 »
引述: "jonathan_lwo"

IPX沒有,NBT沒有(wins 拿掉了)
也有跟uuu的老師討論,也是說一個LAN中機器太多了


純TCP/IP環境? 不太可能吧.
若不是純TCP/IP, 拿掉WINS廣播不是更嚴重.

一個LAN中機器太多的定義挺模糊的, 也要看你的設備能承受的數量,
與網路架構的規劃. 如200台是用幾十顆小switching串起來, 那真的是太多了.

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
切割Vlan的方式
« 回覆 #23 於: 2007-06-23 14:34 »
先分析流量吧。
看看主要使用到的封包都是從哪連哪的?比例如何?
多在不同的部門不同時段採樣,數據會更加精確。

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
切割Vlan的方式
« 回覆 #24 於: 2007-06-27 10:15 »
我在上VLAN課程時一般的順序如下
可以當作你的STEP BY STEP

1.過去網路是什麼狀況
2.消費者遇到什麼問題 產生什麼樣的需求
3.設備廠商開始提供BY啥BY啥BY啥之類的切切切(不是油切綠茶喔 呵)
4.這時發生新的問題是各廠牌的相容性問題
5.IEEE制定了什麼標準解決相容性問題
6.這個新標準的運作原理
7.消費者可以怎麼使用VLAN來解決哪些問題
8.採購設備要注意的規格小細節

這樣的邏輯觀念有了
就不需要再問問題了
注意V這個字
別用舊觀念來切
GOOD LUCK

PS
R2和逍遙要開始封測了
帳號都申請好了
這幾天等封測比較有空上來哈啦 呵呵
佈線深似海!
網路高如天!

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
切割Vlan的方式
« 回覆 #25 於: 2007-06-29 14:28 »
抱歉

有點晚回
這個問題 最主要是去面試的時候
一部門主管口試問的啦
只是這個 可大可小
想知道大家會怎樣來切割

現在才知道自己的網路基礎還是太差
原來 要檢查整個的網路架構更重要

謝謝大家

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
切割Vlan的方式
« 回覆 #26 於: 2007-06-29 14:56 »
無言 +1
Networking & Communication Security SE

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
切割Vlan的方式
« 回覆 #27 於: 2007-06-29 15:27 »
還有一點~

現在的病毒很多都是透過廣播散發出來的
切vlan 後,可阻斷部分病毒的傳撥啊

不會一台中毒,全公司都掛~~~

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
切割Vlan的方式
« 回覆 #28 於: 2007-06-29 15:31 »
如果有個共用區
然後怪東西都會從共用區那邊流來流去
多見者博,多聞者智,拒諫者塞,專己者孤

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
切割Vlan的方式
« 回覆 #29 於: 2007-06-29 15:34 »
引述: "jonathan_lwo"
還有一點~

現在的病毒很多都是透過廣播散發出來的
切vlan 後,可阻斷部分病毒的傳撥啊

不會一台中毒,全公司都掛~~~


你確定切了 VLAN 就可阻斷阻斷部分病毒的傳撥 嗎 ??? 懷疑中.. :roll:
Networking & Communication Security SE