优化网络拓扑

网络工程 路由 交换 第3层
2021-07-10 18:04:40

最近想通过VLAN分割网络。主要有两个原因

  1. 从通常可访问的 LAN 中排除管理接口
  2. 单独的 WiFi 流量(安全和广播)

目前的想法是启用2960s cisco交换机的vlans和Layer 3特性。我们有一个 Mikrotik 路由器,它增加了网络延迟,即使在 vlan 之间转发数据包也是如此。这就是为什么我想把这项工作献给 cisco。

这是架构:

在此处输入图片说明

Switch(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.193

  1. 在 Vlan 1 中,我有服务器、打印机和其他东西。
  2. 在 Vlan 2 中,我有 PC
  3. 在 Vlan 3 中,我有 WiFi
  4. 还有一个Vlan,图中没有显示。

Vlan 2 和 3 中的客户端 PC 确实从 DHCP(在 Vlan 1 中)接收 IP。它在交换机上配置使用ip helper-address 1.1.1.10

幸运的是,该架构运行良好。但是我只用很少的设备测试过,不知道将来是否会出现任何问题。

也许你们中的任何人对这个实现有任何想法。它有多可靠?

  1. 例如,我不确定 cisco 2960 作为 DHCP 中继工作有多好。
  2. 或者 Mikrotik 如何知道主机的目标 MAC。(很明显,现在交换机回复每个请求,并且在 Mikrotik 的 ARP 表中,所有内容都分配给了 Cisco 的 Mac,但假设我们从另一个网络初始化连接,而 Mikrotik 不知道目标 mac,它将发送arp 到 cisco,但是如果他的 arp 也是空的,cisco 将如何回复?)
1个回答
  1. 例如,我不确定 cisco 2960 作为 DHCP 中继工作有多好。

2960 可以作为 DHCP 中继正常工作。我假设您已经为每个 VLAN 创建了一个 DHCP 范围。

  1. Mikrotik 如何知道主机的目标 MAC。

由于 2960 是第 3 层设备,因此在将数据包转发到 Mikrotik 时,它会重写 MAC 地址。所以Mikrotik收到的每一个数据包都会有2960的源MAC,只有2960需要知道主机的MAC地址。

其它你可能感兴趣的问题
上一篇Cat 6 沿照明线槽顶部运行是否可以接受? 下一篇LDP VPLS - 网桥组和网桥域内的数据包行为