Làm rõ Vlan

Tôi đã thừa hưởng một mạng với khoảng 200 máy tính và không có cấu hình Vlan. Chúng tôi hiện đang thêm một hệ thống sử dụng đa tuyến để liên lạc với nhau và sẽ thêm VoIP sau 2 năm nữa. Tôi muốn thiết lập Vlan, mà tôi đã có một số kinh nghiệm 10 năm trước, nhưng tôi hơi bất tỉnh và tôi cần các tế bào bộ nhớ của mình được đánh thức lại.

Địa chỉ mạng là 10.110.32.0 255.255.252.0. Tôi đã suy nghĩ để thiết lập Vlan và mạng con cho đa tuyến (6 thiết bị) và sử dụng 10.110.34.224 255.255.255.224, nhưng liệu mạng con có cần thiết hay Vlan có đủ không? Trong quá khứ tôi đã làm cả mạng con và Vlan.

Câu hỏi thứ hai của tôi là: bộ định tuyến có cần phải được cấu hình với Vlan để hỗ trợ bất kỳ điều này không? Tất nhiên là nó được thiết lập cho 10.110.32.0mạng nhưng việc quản lý bộ định tuyến đã được ký hợp đồng và tôi không thể tự mình thực hiện bất kỳ thay đổi nào. Yêu cầu thay đổi mất vài tháng, vì vậy tôi hy vọng rằng tôi không cần yêu cầu thay đổi hoặc tôi cũng cần yêu cầu các kế hoạch cho cấu hình trong tương lai. Tôi thà không phải đối phó với họ. QoS đã được cấu hình để ít nhất được bảo hiểm cho VoIP.

— Cô bé
nguồn

Tôi sẽ để người khác nhận xét về khía cạnh VoIP, nhưng Vlan riêng cho ứng dụng phát đa hướng của bạn là không cần thiết.

— John Jensen

Có câu trả lời nào giúp bạn không? Nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp câu trả lời của riêng bạn và chấp nhận nó.

— Ron Maupin

Xin lỗi nhưng tôi không biết làm thế nào hoặc ở đâu để "chấp nhận" một câu trả lời ............

— Wendy

Đó là phần Kiểm tra bên trái câu trả lời.

— Ron Maupin

Câu trả lời:

Một trong những lý do chính để phân tách các thiết bị thành các Vlan riêng biệt là để bạn có thể xử lý lưu lượng truy cập từ các Vlan khác nhau, ví dụ bằng cách áp dụng chính sách bảo mật hoặc chính sách QoS.

Bạn không đề cập đến cách 200 người dùng của bạn được kết nối (một công tắc lớn hoặc một vài công ty nhỏ?), Nhưng đối với VoIP, bạn có thể muốn đặt điện thoại của mình vào một Vlan riêng để bạn có thể áp dụng chính sách QoS trên các thiết bị chuyển mạch của mình. OTOH, tùy thuộc vào loại (các) thiết bị chuyển mạch, bạn có thể thực hiện điều đó chỉ bằng các dấu hiệu DSCP hoặc CoS.

Bạn nói rằng QoS đã được định cấu hình, nhưng tôi muốn biết chính xác làm thế nào trước khi đưa ra bất kỳ đề xuất bổ sung nào.

Và tôi đồng ý với @RonMaupin và @JohnJensen rằng có lẽ không có bất kỳ lý do nào để đưa các thiết bị phát đa hướng của bạn vào một Vlan riêng biệt, trừ khi bạn có ý định xử lý lưu lượng đó khác nhau.

— Ron Trunk
nguồn

Cảm ơn Ron, 200 người dùng được trải đều trong số 15 tòa nhà với sợi giữa các tòa nhà và công tắc 3 lớp thông minh, năng động của HP trong mỗi tòa nhà. Tôi không biết QoS được cấu hình như thế nào, họ thậm chí sẽ không gọi nó như vậy, họ gọi nó là Xe Vàng, có thể đó là một tên hợp pháp nhưng tôi chưa từng nghe thấy nó trước đây. Họ không ký hợp đồng để quản lý mạng LAN. Tôi không có nhiều niềm tin vào họ vì phải mất quá nhiều thời gian để thực hiện các yêu cầu và họ đã gửi cho chúng tôi một bộ định tuyến mới mà khi cài đặt phải được cấu hình lại hoàn toàn khiến chúng tôi thất vọng trong 1,5 giờ. Bực bội nhưng tay bị trói. Cảm ơn một lần nữa!

— Wendy

@Wendy, nếu người dùng thực sự bị tách biệt với các thiết bị lớp 3 như bạn nói, thì họ không phải là tất cả trên cùng một Vlan do Vlan bị chặn bởi ranh giới lớp 3. Ngoài ra, phát đa hướng, trừ khi bạn định cấu hình các thiết bị lớp 3 để định tuyến phát đa hướng, không thể vượt qua ranh giới lớp 3. Bộ chuyển mạch lớp 3, nếu thực sự làm phần lớp 3, cũng thực sự là bộ định tuyến.

— Ron Maupin

@Wendy, Gold CAR có thể đề cập đến nhà cung cấp tính phí cho bạn để tôn vinh các dấu hiệu QoS của bạn. Đó là những gì Verizon Business gọi nó. Nó không tự động trao QoS cho lưu lượng truy cập của bạn, bạn vẫn cần thiết lập đánh dấu, định hình, xếp hàng, chính sách, ĐỎ, v.v. cho QoS tại trang web của mình. Có vẻ như bạn đang trả tiền cho thứ gì đó mà bạn không sử dụng, nhưng bạn nên để nó hoạt động với các cấu hình QoS khi bạn thêm VoIP.

— Ron Maupin

Đầu tiên, mạng con được đề xuất, 10.110.34.224 255.255.255.224nằm trong mạng con hiện có , 10.110.32.0 255.255.252.0. Bạn sẽ cần chọn một mạng con bên ngoài phạm vi của mạng con hiện có.

Tôi không chắc tại sao bạn thực sự cần một mạng con riêng cho phát đa hướng, nhưng Vlan và mạng con riêng cho VoIP có lẽ là cách tốt nhất vì bạn không thực sự muốn tất cả lưu lượng phát sóng cho người dùng cản trở lưu lượng VoIP của bạn. Tách lưu lượng ở lớp 2 bằng Vlan riêng có lẽ là cách tốt nhất.

Bạn chắc chắn sẽ cần thay đổi bộ định tuyến. Bộ định tuyến cần biết về bất kỳ mạng con mới nào và QoS sẽ cần được sửa đổi cho bất kỳ Vlan và mạng con mới nào.

Tôi gần như muốn gọi câu hỏi này ngoài chủ đề vì bạn không thực sự có quyền kiểm soát mạng cần thiết để thực hiện các thay đổi mạng cần thiết để thực hiện kế hoạch của mình.

— Ron Maupin
nguồn

Cảm ơn Ron, Không có vlan cho đa hướng sau đó. Tôi không thể nhớ nếu vlans phải được cấu hình trong bộ định tuyến ngay cả khi một mạng con khác không được tạo. Tôi đã rời xa thế giới mạng trong một vài năm và quên một vài điều. BTW Tôi có một số kiểm soát, tôi chỉ phải thực hiện các yêu cầu và chờ đợi. Tôi không được phép tự làm chúng một cách đáng tiếc.

— Wendy