主題: 網路規劃的建議

[nomohua11]

目前公司的網路架構大概是這樣：
公司的user皆由DHCP配發192.168.5.0/24及192.168.6.0/24兩個網段
，其他dns、ftp、mail server則是192.168.1.0的網段。

II大樓除了從I大樓連接過來，另有接到一台Linux的主機，由Linux主機內
兩張網卡連接到兩台switch上，分別為172.16.10.0/24和172.16.20.0/24
，這兩個網段是給實驗室測試用的。

目前主管叫我提網路的改善建議，但是小弟我先前沒有網管的經驗，入公司也才一個月
，所以也不知道現階段的網路架構是哪裡還需改善的。

我目前的構想，只有將II大樓的主幹switch，改為cisco的switch，Linux主機移掉，
然後再切三個vlan，一個為192.168.0.0/16，接回I大樓，另外就給兩個172的網段，
，優點是cisco的機器比較穩，及分割vlan的優點，不知這樣的方法可不可行，請各
位大大給點意見，謝謝

[damon]

建議先了解現在的方式有甚麼缺點，看圖是看不出來有甚麼缺點的，花時間聽聽用的人的感覺吧

[anderson1127]

沒什麼好建議的...

原因:
1. 有任何缺點陳述嗎? 沒有 !!
2. 運作上有任何問題嗎 ? 沒有!!

既然沒有,那請問有何好導入VLAN的架構?

但反過來說,樓主為何不來好好瞭解VLAN的運作方式??
如果是我,我會建議你的老闆,讓你去唸CCNA課程 ,讓你的功力增長!!

[JackYang78]

1. Fiber 是租用公網的 Fiber or 自己拉的 Fiber ??
2. Fiber 中間是跑多少 頻寬 10M or 100M or 1G ??
3. 那台 Linux Server 看來是當 Router 使用, 有 DHCP 的功能 ??
4. 想改用 VLAN , 那 紅色箭頭的那台設備 是 L3 Switch or Router ??
5. 有多少預算要改善 ??

[yufeng]

能不能先問問為什麼要改善? 碰到什麼問題?

要不然這是很普遍的網路架構.

[JackYang78]

這個網路為何普通?? 看似普通,問題也應該一堆... 只是還沒有發生罷了!!

[yufeng]

這個網路為何普通?? 看似普通,問題也應該一堆... 只是還沒有發生罷了!!

會有什麼問題?

兩棟大樓, 如果各有數百甚至上千人分散不同樓層, 當然不能這樣用, 光拉線就很容易碰到限制.

如果只是辦公室分租不同大樓的一兩層, 人數不多, 應該不會有什麼問題.

[JackYang78]

這個網路為何普通?? 看似普通,問題也應該一堆... 只是還沒有發生罷了!!

會有什麼問題?

兩棟大樓, 如果各有數百甚至上千人分散不同樓層, 當然不能這樣用, 光拉線就很容易碰到限制.

如果只是辦公室分租不同大樓的一兩層, 人數不多, 應該不會有什麼問題.

我不是樓主..我那知道已經發生啥問題 ?! 請發文的樓主說明 ?!

我提的問題?! 看得懂就看得懂啦... 端看發文樓主要不要坦白...

[ZMAN]

先去查清楚那對光纜是幾芯
是62.5多模 50多模 還是 單模
光纜距離總共多少米
現在是10Base-FL 轉 10Base-TX
還是100Base-FX 轉 100Bbase-TX

優先把光電轉換器和LINUX丟掉
這都是問題點

I大樓 II大樓的CORE SWITCH考慮更換
兩端連接的模組配合最前面的資訊改善到GIGABIT或10G
試著至少兩個埠跑802.3ad

防火牆 換 硬體式UTM

上面追加WAN LOAD BALANCER
WAN線路試著申請兩條以上來自不同LAST MILE的固網

簽呈送上去 過多少做多少

[JackYang78]

+1 還好有人看懂...

迷之音... 看到那一對 Fiber Converter 就 無言 !!

[nomohua11]

1. Fiber 是租用公網的 Fiber or 自己拉的 Fiber ??
   應該是自己拉的
2. Fiber 中間是跑多少 頻寬 10M or 100M or 1G ??
　這我就不清楚了
3. 那台 Linux Server 看來是當 Router 使用, 有 DHCP 的功能 ??
　 應該有，全公司的IP都是DHCP派送的
4. 想改用 VLAN , 那 紅色箭頭的那台設備 是 L3 Switch or Router ??
    I大樓switch是cisco 2950，II大樓則是一般的switch
5. 有多少預算要改善 ??
    其實主管自己都有構想，只是要給我功課提建議

[JackYang78]

如 ZMAN 大大所言... 請進行改造吧!!!

5. 有多少預算要改善 ??
    其實主管自己都有構想，只是要給我功課提建議

SoSo.. 這個問題仍有許多改造的空間... 加油啦...

謎之音... 網路的拓撲還是多去了解了解吧...

那兩台 Switch & Linux 之間的關係為何?! 這才是問題之所在 !?

[anderson1127]

5. 有多少預算要改善 ??
    其實主管自己都有構想，只是要給我功課提建議

如果你沒有自我學習的規劃, 那還不如快快建議主管讓你去上課 !!
網路方面的知識就選Cisco CCNA課程 , 再把你公司的架構提出來
與上課的老師討論,並徵詢意見,你也從中學習,這樣不是很好嗎??

如果主管早就有定見,那你也可以請主管指導你,順道看看是不是真的
有能力,搞不好連他也是一知半解!!

[nomohua11]

謝謝大家的建議，我會好好把規劃提議想出來的　

[michaelwan]

3. 那台 Linux Server 看來是當 Router 使用, 有 DHCP 的功能 ??
　 應該有，全公司的IP都是DHCP派送的

是不是由Linux所派送, 應該粉容易可以從Client端所發現.
一個網管在進入一個新的環境中, 最主要就是能快速了解整個架構.

[nomohua11]

上圖192.168.5和.6網段為dhcp的OA網段，而II大樓一部份為OA網段，另一部份則是
透過linux nat下的 172.16.1和.2的網段。
如果將II大樓的架構改為下圖利用cisco 3650切三個vlan來取代原本的linux nat，分別是172.16.1.X、172.16.2.X
和192.168.5.X、.6.X，這樣的方法可行嗎，如果可行的話可否請各位大大跟小弟說一下大樣要怎樣去設定, 謝謝

[JackYang78]

上圖192.168.5和.6網段為dhcp的OA網段，而II大樓一部份為OA網段，另一部份則是
透過linux nat下的 172.16.1和.2的網段。
如果將II大樓的架構改為下圖利用cisco 3650切三個vlan來取代原本的linux nat，分別是172.16.1.X、172.16.2.X
和192.168.5.X、.6.X，這樣的方法可行嗎，如果可行的話可否請各位大大跟小弟說一下大樣要怎樣去設定, 謝謝

花個錢,買台 Cisco 3650 ,請廠商設定如何? 我們跟你說了..那廠商賺錢豈不是很容易...

[slime]

如果將II大樓的架構改為下圖利用cisco 3650切三個vlan來取代原本的linux nat，分別是172.16.1.X、172.16.2.X
和192.168.5.X、.6.X，這樣的方法可行嗎，如果可行的話可否請各位大大跟小弟說一下大樣要怎樣去設定, 謝謝

看起來是切四個 VLAN :
1. 172.16.1.0
2. 172.16.2.0
3. 192.168.5.0
4. 192.168.6.0

再設定好路由表指向 localhost 或 VLAN 也許就可以了.
不過圖好像少了很多東西....

[anderson1127]

真是有錢的廠商啊...

3560 耶... 用3550[End of Sale]我都還嫌太浪費了!!

不過,還是建議一下,除非大樓二的人數很多(100台以上的PC Host),不然用好一點的L2 switch就好!!
原因就是大樓一與大樓二之間那條光纖再怎麼快,大概也只有100M的速率了!!

真的要買3560的話,還不如放在大樓一的機房裡...當做Core switch !!

都有錢買3560了,當然就是把SI給叫來幫你改善問題啊!!