您好,感谢您花时间阅读本文。我对网络有一些了解,但我正在寻求帮助设计适合环境的最佳解决方案。
它由大约 30 名拥有计算机和 IP 电话的用户组成。我们有一个用于防火墙、VPN 和互联网网关的 Cisco ASA5505,两个用于 LAN(并为电话供电)的 HP V1910 24 端口 PoE 交换机和两个更常规的 HP V1910 24 端口交换机,其中主机和存储驻留在虚拟基础设施(ESX ) 和其他网络设备。
将所有这些链接在一起的最佳实践是什么?我在下面绘制了一个粗略的图表,说明它目前的样子。目前,交换机之间的链路在数据 VLAN 上没有标记,并在其他 VLAN 上标记,以允许那些上的流量在交换机之间通过。这可以以任何方式改善吗?如果需要澄清,请提出任何问题。谢谢你。
PoE SW 1------PoE SW 2------ASA5505
| |
| |
SW 1----------SW 2
在我看来,pyatka 的解决方案看起来有点矫枉过正。不过,我喜欢中心辐射拓扑。您的初始拓扑是冗余的,但让您高度依赖生成树的配置和正常工作以防止网络环路。
我认为您不需要交换机间链接上的 IP。只需将每个接入交换机(图中的 PoE SW1、PoE SW2 和 SW3)与您的新“核心”SW 4 上行连接,中继端口的默认 VLAN 允许设置允许所有 VLAN 流量。
每个交换机都可以根据需要进行逐个端口的 vlan 分配。所有的 vlan 路由都在 SW4 上完成。这意味着 SW4 将成为每个 VLAN 的默认网关。例如,在用户 VLAN 20 上,您的主机将使用默认网关 10.1.1.254 配置,然后在 SW2 上配置:(这是在 Cisco IOS 交换机上的方式,请查看 HP 文档以获取确切语法):
SW4# vlan 20
description users
ip address 10.1.1.254 255.255.255.0
ip helper-address X.X.X.X <- DHCP server, if present
然后,SW4 还将具有 0.0.0.0 的默认路由,该路由将出站流量从 G1/1/4 发送到 ASA。
为从接入交换机到 SW4 的中继端口使用铜缆(或光纤,如果 >100M)GBIC。然后,您仍然可以在 SW4 上为终端设备提供 24 个以太网端口。
显然,您在专用管理 VLAN 上管理交换机。
我认为这是一种为您提供最大灵活性和易于管理的设置。
如果您需要有关交换机配置选项的更多详细信息,请加入。
使用您的交换机(http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c03941555-2.pdf),您可以终止它们上的访问 vlan(本地 vlan 拓扑),a-la:
本地 vlan 拓扑,恕我直言最好的方法:没有循环(你不需要 stp)没有 vtp 简单调试
这种拓扑结构有一个显着的缺点 - 昂贵(与 l2 相比)第 3 层交换机(您拥有它们)