我在一个继承的环境中工作,在那里我基本上是先被扔在脚下。我也是 VLAN 的新手,只能通过我公司其他技术人员的文档进行设置。
在努力让 VoIP 电话在我们的 LAN 内外都工作了很长时间之后,我和另一位同事终于在其中一台交换机上设置了 VLAN,电话开始正常工作。
目前,我有 3 个网络机柜,全部通过双 CAT6 电缆连接回主机柜。所有交换机都兼容 802.1Q。根据需要,一台交换机具有到电话系统的 VLAN。我想要做的是将其他交换机置于标记的 VLAN 上,但我想知道为什么我应该或不应该使每个交换机也成为该 VLAN 的一部分,以备将来使用?将每个端口设置为未标记到一个网络或标记到所有可用的 VLAN 是否是个好主意?
然而,我实际上最关心的主要问题是,我是否应该只将其他交换机上的上行链路端口包含在电话的 VLAN 中,标记为一部分,以及需要成为该 VLAN 一部分的那些单独交换机的端口?还是我让这对自己太复杂了?
通常应用两种不同的哲学 (IME),导致两种不同的方法(好吧,如果我们包括不太哲学的“随机混乱”,则为 3。)
更偏执的方法是将所有 VLAN 限制在需要它们的地方,并将所有未使用的端口放入一个无处可去的 VLAN。如果您稍后将 VoIP 电话添加到现在没有它们的特定交换机,您将在当时而不是之前将 VoIP VLAN 添加到该中继链路。
较低的偏执方法是将所有 VLAN 放在所有中继上,并且仅根据需要将它们应用于设备端口。这通常(但不是必须)与在一些有用的网络上保留开放端口而不是“死”VLAN 相结合,以便插入东西不需要每次都进行管理更改。
哪个合适取决于网络的使用、交换机对未授权人员的暴露程度,以及在某种程度上哪种哲学在您的本地/公司文化中占主导地位。
您没有包含图纸,因此我假设开关以星形连接而不是以其他方式链接。
通常,您会将交换机与中继(标记链接)连接在一起。您可以允许或限制哪些 VLAN 穿过交换机之间的中继。如果这样做,将其他交换机上使用的 VLAN 添加到以前没有该 VLAN 的交换机就变得很简单了。这假设交换机不是菊花链式的,无论如何这都不是一个好主意。
首先,您是在谈论 VoIP 电话吗?网络上的每个人都必须能够访问 VoIP 基础设施,例如:每个人都会使用 VoIP 系统吗??
您可以做的一件事是将 DATA 和 VoIP 分成两个不同的网络,所有网络都在所有交换机上表示。您需要考虑的一件事是您拥有的用户数量。
例如:我们假设您每个壁橱有一个 24 端口交换机,我猜,您有大约。每个交换机有 20 个端口可用于连接某些东西,每个用户有 10 个端口(我想您将获得每个用户 2 个端口,一个用于 DATA,另一个用于 VoIP 电话)。
在这种方式下,您需要配置访问端口(未标记的链接),连接到最终用户、计算机和电话的交换机端口,每个人在他的 vlan 上,记住,2 个 VLAN,并创建中继(标记的链接)来传输 vlan,并允许它。
在那次会议上。我想,你的项目工作。