下面我们来看看网络拓扑图。

它显示了两个数据中心（DC 1 和 2）以及两个办公室 A 和 B（示例）。

每个办公室主要使用两个 VLAN（PC 和打印机），还有一些用于特殊服务，如计时设备或相机。防火墙是在 DC 完成的。

路由是在 2 个级别完成的

• 从办公室 VLAN 到 DC 传输 VLAN（在各自的办公室）
• 从 DC 传输到防火墙/服务器（在 DC）

还有相当多的 VLAN 用于防火墙特殊服务器。

这让我越来越接近这个问题：

我们看到大多数 VLAN 确实只在 DC 交换机上需要，因为它们具有独立于跨办公室的“环”的完整物理冗余。

除了上面提到的一些例外情况外，没有真正需要在办公室拥有所有 VLAN。

对于那些在边缘附近不需要的那些，根本不定义它们可能（？）有利。这将创建两个 (M)STP 区域：一个用于 DC 交换机，一个用于世界其他地方，甚至可能每个办公室一个，因为他们也需要保护其“私有”VLAN 的冗余连接？

这样做的正确方法是什么？

（如果您不打算将 VLAN 分布在不同的冗余链路上，您是否需要 MSTP？如果是，那么简单地将 MSTI0 用于区域内的所有 VLAN 会不会有伤害？）

回答您的问题：

• 图中的路由/交换边界在哪里（可能对路由链接使用不同的颜色？）

我发现在不重载图表的情况下绘图可能很困难。

本质上，路由是在站点之间进行的（图中显示了四个站点：办公室 A&B、DC 1&2）。

但是，某些 VLAN 需要防火墙并存在于边缘，这意味着您必须将它们从 DC 出口到边缘。（就像我给出的带有摄像机 VLAN 的示例一样）

• 你的生成树根在哪里

我觉得这是问题的一部分。显然，CIST 根位于 Prod-DC。根据区域的存在，CIST 区域根可能是相应站点的配电交换机。

• 你的路由协议是什么？区域边界在哪里（如果是链接状态）

仅静态路由。

• 提供信息，但仍然有用：每个链接的距离是多少？如果您对链接进行了唯一编号，将对回答者有所帮助。

DC/office 或 office/office 链路的距离分别可达 20 公里。在本地站点，它们将不超过 50m。

（这是 Enterasys 设备。）

• 是否真的有必要使用“传输”VLAN 来连接您的所有站点？您似乎可以将其分解为第 3 层部分。

原则上是的。但这将是一项重大任务。我想从目前的情况中得到最好的结果，至少要正确地做 L2 的事情。

但请记住我指出的例外情况，例如在受 DC 防火墙保护的边缘需要一个单独的（例如摄像机）(V)LAN。

• 数据中心之间是否需要 VLAN，或者是否可以使用 L3 链路？

这是一个哲学问题，我们可以在聊天中解决;-)

• 数据中心之间链路的链路聚合？

如果您有交换机 A、B、C 和 D，并将 A 连接到 C，B 连接到 D，我相信链路聚合是不可能的。然后，您必须通过两个链接将 A 连接到 C，如果 A 或 C 出现故障，您就会遇到问题。

• 一般来说，最好将 vlan 限制在一个位置。将它们分散到不同地点会大大增加“事件”导致网络范围问题的可能性

是的，这也是我问题的一部分。据我了解，即使将 STP 分成多个区域，在重新计算的情况下仍然会对整个网络产生影响。