作者 主題: D-Link Switch 的管理問題  (閱讀 7266 次)

0 會員 與 1 訪客 正在閱讀本文。

joychen

  • 憂鬱的高中生
  • ***
  • 文章數: 129
    • 檢視個人資料
D-Link Switch 的管理問題
« 於: 2009-11-05 17:08 »
想請問一下有經驗的學長們
我有一台DES-3028第二層的Switch,我在上面劃分了幾個VLAN,並採用asymetic vlan的切割方式

vlan10:port 2-8,28
vlan20:port 9-16,28
vlan30:17-27,28
vlan40:2-28

pvid10:2-8
pvid20:9-16
pvid30:17-27
pvid40:28

28做為公共端口,並保留port1為管理port;
以上的做法是參考dlink的官方文件設的,但我的問題是這樣我如果要管理該台switch
不就要每次帶著電腦去switch前,直接用網路線連port1
因為我無法在2-28的port去連到switch的管理介面(連ping都不行)

不知是否我的做法有誤,請有經驗的學長指導一下
感謝!

redjack

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: D-Link Switch 的管理問題
« 回覆 #1 於: 2009-11-05 20:26 »
因為有點久了,所以我也忘了當初整個是怎麼用的。
用網頁設定的話呢?

我記得自已當初是有留一個沒分割的PORT在用.
« 上次編輯: 2009-11-05 21:29 由 redjack »
Knowledge is Power

kilrogg

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
回覆: D-Link Switch 的管理問題
« 回覆 #2 於: 2009-11-05 21:50 »
管理PORT 預設應該在 Default 這個VLAN上吧

如果沒改 其他VLAN 應該都沒辦法連到switch本身(因為VLAN切開了)

Port 1連得到就是因為它還在Default這個VLAN上
« 上次編輯: 2009-11-05 21:54 由 kilrogg »

joychen

  • 憂鬱的高中生
  • ***
  • 文章數: 129
    • 檢視個人資料
回覆: D-Link Switch 的管理問題
« 回覆 #3 於: 2009-11-06 09:15 »
嗯~沒錯
port1還在default vlan上
但感覺這樣的方式對管理人員來說相當的不方便^^"
不知是否有正確的設定方式

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 277
  • 性別: 男
    • 檢視個人資料
回覆: D-Link Switch 的管理問題
« 回覆 #4 於: 2009-11-06 10:28 »
如果網路不常出問題, 就把 switch CPU 的 VID 設到其中一個你連得到的 VLAN 去. 這樣你就可以遠端連線管理.

如果網路常出問題, 建議把每個 switch CPU 的 VLAN 與其他 VLAN 分開. 拿 switch 其中一個 port 設到這個 VLAN 去,
所有的 switch 管理另外拉線, 自成一個網管 LAN.

分開的成本雖然高, 但是好處就是網路出問題時, 你的遠端管理連線不會受到影響.

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
回覆: D-Link Switch 的管理問題
« 回覆 #5 於: 2009-11-06 10:50 »
我的經驗告訴我
當網路設備出問題或大中毒之類的時候
你怎麼設計都無法遠端管理的
根本連不上的

一般網管交換器剛買來時
每一埠都會在DEFAULT-VLAN上
做VLAN規劃時就要想清楚
佈線深似海!
網路高如天!

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 277
  • 性別: 男
    • 檢視個人資料
回覆: D-Link Switch 的管理問題
« 回覆 #6 於: 2009-11-06 11:31 »
網路設備自己出問題, 那當然是沒辦法遠端管了.
不過如果買的是有 out-of-band 的網路設備, 在設計上會保留最高 CPU 使用權供設備管理用.
所以把 out-of-band 的網路實體切割開來, 在網路 traffic 異常時還是可以遠端管理的.

小弟公司環境大約要管 200 部 L2 switch, 全部使用 out-of-band 方式管理. 就算有中毒或 loop, 一樣能遠端管理設備.
不過這只是治標之道, 縮短 trouble shooting 速度而已.

一開始做好的網路設計與設備功能設定(善用 brodcast storm control, loop guard,DHCP snooping, ARP inspsection,
IGMP snnoping 等功能) 把網路問題的影響盡量隔離在一小塊區域, 才是治本之道.


 

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
回覆: D-Link Switch 的管理問題
« 回覆 #7 於: 2009-11-06 11:57 »
你真幸福

台灣的MIS都像你這樣就沒那麼多災難了
佈線深似海!
網路高如天!