传统网络,添加新的 VLAN

网络工程 转变 VLAN 生命值 阿鲁巴
2021-07-24 18:55:22

我最近的任务是清理一个没有提供密码的旧网络,我能够进入并查看配置。我决定更换 3 个交换机并添加一些新的 vlan,以帮助更好地组织事情。所有设备都是静态的,不需要外部访问。开关都是HP的。右侧区域包含所有 HP2920 以及前端的 HP 光纤交换机。右边的区域混合了HP2520和HP2530,都是第3层。两个区域都用光纤连接。

网络图

一直试图弄清楚如何将现有设备转移到新的 vlan,同时保持所有设备正常运行。所有静态设备都返回到带有双 NICS 的 4 个服务器,一个 NIC 具有管理 vlan (1),而另一个 NIC 用于其中一个旧 vlan (5)。我将根据设备的区域为每个服务器使用一个 vlan 9, 10,但不会立即移动所有设备。我想过跨 vlan 路由,但不确定如何去做?其中一台交换机需要有路由信息来告诉其他交换机如何在 https://networkengineering.stackexchange.com/editing-helpeen vlans 之间进行路由吗?

默认网关:192.168.100.1(当前)。vlan 1:192.168.100.10-30(用于交换机的http访问)。VLAN 2:没有 IP。VLAN 3:没有 IP。

添加了 VLANs
vlan 9: 192.168.9.1
vlan 10: 192.168.10.1
vlan 11: 192.168.11.1

1个回答

试图弄清楚如何在保持现有设备正常运行的同时,将现有设备移至新的 vlan。

如果您想让 VLAN 相互通信,这是不可能的(编辑:以理智的方式)。您需要迁移节点的 IP 地址,从而更改 VLAN 并相应地更改 IP 子网。迁移需要使用静态地址手动完成,或者使用 DHCP 服务器,通过将租用时间提前缩短到很短的时间、更改 VLAN 并让 DHCP 客户端获取新的 IP 地址来完成。

无需任何VLAN 间通信,您只需将所需端口移至新 VLAN。首先将 VLAN 添加到所需的交换机并相应地配置中继。最后,将端口移过来 - 在执行此操作时,L2 连接将暂时中断。

我想过跨 vlan 路由,但不确定如何去做?其中一台交换机是否需要路由信息来告诉其他交换机如何在 vlan 之间进行路由?

对于 VLAN 间通信,您需要一个路由器或 2920 交换机之一在它们之间进行路由。由于您的网络布局中没有冗余,因此想到了最顶层的交换机之一(?)。根据您的性能要求,光纤链路可能需要 10 Gbit/s。

考虑到网络的大小,我会使用静态路由——使用单个路由器/L3 交换机,所有 VLAN 都应该连接到那里,不需要额外的路由。2920 还可以使用 OSPF 或 RIP 来传播路由。除了管理 VLAN 之外的路由之外,其他在 L2 上运行的交换机不需要任何路由。

确保在路由器/L3 交换机上禁止不需要的 VLAN 间通信,例如通过使用 ACL。

其它你可能感兴趣的问题
上一篇如何从催化剂交换机上的中继 VLAN 连接到非 VLAN 路由器设备 下一篇Cisco ASA 5505 - 将 2 公共 IP 路由到不同的 VLAN