酒店的华为s5300三层交换机 划分vlan
发布网友
发布时间:2022-04-24 20:22
共5个回答
热心网友
时间:2022-04-27 23:14
当然,如果每个房间划分一个vlan肯定能杜绝DHCP捣乱,还能防止arp攻击,我记得有一个学校就是采用一端口一vlan,每个vlan30位掩码,一个C类地址空间只能支持64个有效用户地址,工作量当然也是非常恐怖的。
至于划分代码,呵呵,穿别人的裤子永远不会合适,而且建立一个vlan和100个没啥区别,关键是先要有一个总体规划,适合你的应用环境的规划,然后才是实施。
建立并实现vlan的过程是:
vlan 1(建立编号为1的vlan);
ip address <IP> <IP-mask>(为该vlan分配ip地址和掩码,也就是定义这个vlan的网关和掩码);
三层交换机一般会下联二层交换机,所以对应端口一般定义为trunk,即所有vlan可通过。当然,如果你的三层交换机也作为接入设备,则可将接入端口放到指定vlan中;
在二层交换机上也要定义(建立)相同的vlan 1,但不需要也不能分配地址;
将指定的端口分配给你希望的vlan既可。
你的4个问题
1. 划分vlan不是为了保护什么,而是方便管理和访问,同一个网段(即vlan)中的计算机可以通过网上邻居直接共享访问,也能够杜绝arp攻击向其他vlan扩散。比如你可以按照楼层号建立VID,也可以按照房间号建立VID,当你看到一个IP就可以看到对应的VID,也就可以很容易判断这个用户是在哪儿上网。当然也可以在vlan之间建立访问策略来进行三、四层的防护。
2. 这个问题有点模糊,网关和线路并没有什么必然的关系,一个是物力层面的,一个是网络层(第三层)的。网关是一个网段的出口,而所谓主线则可以走一个vlan,也可以走n个vlan。
3. 前面说过了。
4. 光纤和网线与vlan的设置无关,它们的差别在带宽和传输距离上,且主要是距离上。
感觉你的设备和环境不太匹配。一般现在稍微大一点的网络结构都是核心-汇聚-接入*方案,就是你的机房中应该采用更高端的三层设备来作为网络核心,有两台最好,可以形成双核心结构。
然后根据每楼层房间数进行汇聚交换机的部署,一般汇聚交换机多采用底端三层交换机,例如你所拥有的5300系列,可以下联24个二层交换机,当然一般连接十来个48口的就差不多满负荷了。如果接入交换机和汇聚交换机放在一起,考虑到网线的距离,通常有那么5、6个基本上已经到头了。汇聚交换机则通过两条线路分别上联到两个核心上,形成双链路备份连接,所有的vlan都在汇聚上定义,核心交换机则作为纯粹的路由器来使用。
你的问题真不是几节课能说完的,先给你个简单资料看看。先搞清结构,然后规划,最后才是配置命令。如果搞清楚概念,命令细节用?问交换机就可以了。
参考资料:http://wenku.baidu.com/view/adba27edb8f67c1cfad6b853.html
热心网友
时间:2022-04-28 00:32
再按上面的问题回答下:
1、只要不是二层,这种二层网络的问题不会跨交换机蔓延。如果只是通过划分vlan的方式,不一定。
2、B台上划分多个vlan,那么情况比较复杂,网关主线是要划到办公网的。不过同时别的vlan也要能访问网关主线才行,不然不能出去。
3、启用了三层的功能,完全不是问题。
4、是,光纤口的用法基本和五类线的一样。
没看其他人的回答,希望能帮到你。
热心网友
时间:2022-04-28 02:07
让dhcp只能从你指定的设备下发
这个配置我不会,建议问问华为的客服,他们会一步步教你怎么做
热心网友
时间:2022-04-28 03:58
以方便、维护简单为目的
一定要杜绝一个用户抢了大家带宽
于其花钱买设备 不如投一套WEB接入认证,然后*每个IP速度 OK
热心网友
时间:2022-04-28 06:06
