У меня 6 сайтов, все подключены через оптоволоконное кольцо 20 Мб. Есть 1 DHCP-сервер и WAN-соединение на site1, а сетевой блок - 10.1.0.0/16, что огромно. Как вы можете сказать, все сайты получают IP-адрес от site1, и единственная проблема заключается в том, что когда site1 выключается, то же самое происходит со всеми сайтами.
Что я хочу сделать, так это ввести VLAN в сценарий и настроить остальные 4 сайта с отдельным неблоком. Таким образом мы можем перемещать серверы печати, DHCP-серверы и т. Д. В каждое место, чтобы, если что-то выйдет из строя, они все еще могут работать. Каждый коммутатор на всех сайтах имеет IP-адрес 1.1.X.3. Что вы, ребята, порекомендуете? Должны ли мы сделать текущий сетевой блок маленьким и все перенастроить? (что является большим временем простоя) или мы должны взять следующий сетевой блок после / 16 и создать / 24 для каждого сайта? Или, может быть, ни то, ни другое?
Также должны ли измениться IP-адреса других коммутаторов? Спасибо.
Заранее спасибо.
Вы ДЕЙСТВИТЕЛЬНО хотите использовать VLAN в этом сценарии, иначе широковещательный трафик съест все ваши драгоценные 20 МБ.
Вам нужно назначить каждой VLAN хотя бы одну отдельную IP-сеть (термин netblock, кстати, никем не используется), хотя вы можете иметь один центральный DHCP-сервер, использующий так называемый «помощник DHCP» на вашем маршрутизаторе. Вы не предоставляете никаких подробностей о количестве устройств на каждом сайте, но использование / 24 для каждой VLAN очень часто используется и прост в управлении, это также соответствует предложенному большинством людей ограничению размера VLAN. Я собираюсь предположим, что бит '1.1.X.3' означал '10.1.X.3 ', и в этом случае это звучит разумно.
По сути, вы на правильном пути, очевидно, вы не обсуждаете, что делаете для маршрутизации, и это займет много времени и размышлений, но по сути вы делаете правильные вещи.
На мой взгляд, лучший способ сделать это - использовать шлюз по умолчанию для машин внутри подсети, обрабатывающих маршрутизацию vlan, если вы добавите vlan в качестве интерфейса к маршрутизатору и настроите открытую маршрутизацию между текущей сетью / 16. и новую сеть / 24, вы можете легко передавать клиентов, просто изменив vlan для их сетевого порта (конечно, вам придется обновить их IP)
так что шаги будут. 1. добавьте виртуальные локальные сети к коммутаторам 2. настройте маршрутизатор для маршрутизации между виртуальными локальными сетями 3. настройте DHCP и тому подобное на всех новых виртуальных локальных сетях 4. перенастройте виртуальные локальные сети на портах клиентского ПК (и измените / обновите конфигурацию IP) 5. перенастроить vlan для серверов (и изменить / обновить конфигурацию ip)
если все выше сделано, удалите старый vlan.
Что касается коммутаторов, у нас есть маршрутизатор для каждого сайта, а для нашей «управляющей сети», которая содержит управление коммутатором, управление маршрутизатором и т. Д., Требуется отдельная подсеть на каждом сайте. Я действительно думаю, что это будет лучшая практика.