公司搭建VLAN网络要如何规划设置呢?
这个需求不需要什么三层交换机,也不需要什么VLAN,那些给你说建议一台三层交换机的,要么是不懂,要么就是坏,你想想你买个高级“三层”交换机回去只能插3根线在上面是什么感受。
哥花了半个小时做了一个拓扑,还写完了所有配置,直接拿到现场干就是了。给你们SHOW一下什么是真正的网工。
题目上说“公司有两个独立厂区,两个厂区用光纤组成局域网,有各自的服务器并可以相互访问,一厂区200台电脑,二厂区170台电脑”
既然有光纤了,那实际上就等于是在一个网内了,现在要弄到一起工作量不大,我也就只花了半个小时,如果加上实际连线设备上架,2个小时差不多了。
先放图:
为了方便说明,也为了让小白看得懂,我直接用了EVE-NG下面的图,左边厂区是192.168.1/24,右边是192.168.2/24。通过一台防火墙就可以直接组网了,现在谁家的防火墙还没有多几个口呢。
既然两边都有服务器,而现在要集合到一起,就直接将所有服务器怼到厂区一这面,直连防火墙的另外一个接口。
接入层交换机你爱用什么用什么,我图上没用交换机,那个factory1 2的东西就只是一个桥接器,连交换机都算不上,你要用傻瓜机没问题,钱多你要买个万兆交换机也没人拦你。
看看配置:
防火墙接口:
将接口加入安全zone,分别为内网、外网、服务器区
打开各个区域的ping,方便测试:
现在PC已经能ping到接口:
服务器也能ping到自己接口。
但是各个区域之间还需要写安全策略才能互通,首先建立地址簿
这里设置了一个地址组,把PC1-1 1-2 2-1放入了允许到服务器的组,PC2-2不设置,在后面的策略中不明确声明,那么PC2-2将不能访问服务器。
配置完成,测试一下:
PC1-1配置,能够ping通互联网
PC2-2到服务器不通
但是到互联网通。
如果还有其他需求,就再把策略细化一下,如果对网络要求高,可以把防火墙做双机HA
搞什么三层交换机,一听就烦。
题主出来给钱,这么便宜的方案你上哪找去。
