这是一个创建于 3185 天前的主题,其中的信息可能已经有所发展或是发生改变。
布网无经验, V2EX 上应该都有不少经验,于是就来麻烦大家给出主意了。 900 平米店,分了
客户区 车间 自己办公室 员工住宿
一共 4 各区域,北京联通接入的 100M (实际 95 左右吧) 希望各区域无线网络互相独立 我的设想是
光纤---光猫---主路由---小交换机 | ------自己办公室无线 AP --- 连接自己的设备 | ------车间无线 AP --- 连接工作设备 | 小交换机 ---- 因为距离问题用来扩充距离 | ------客户区无线 AP --- 客户免费 Wifi | ------员工无线 AP --- 员工私人设备
不知是不是个好办法,求大家给主意,另外仪器采购上有没有什么推荐和注意事项,谢谢!
 |
1
smallfount 2016-04-03 14:11:29 +08:00
你要做到所有的区域都隔离的话, 先要知道你准备上些什么设备啊...
不同的设备情况可能会有完全不一样的方案... 比如我来做的话可能就是给不同的 AP 口划不同的 VLAN 然后所有的 VLAN 不做 3 层交换就结束了... 但是这样的话内网交换会比较麻烦, 比如你在内网办公的时候可能需要的一些跨 VLAN 的共享... 或者 3 层交换起 IP routing 但是 ACL 上把不需要进内网的 VLAN 给关掉也可以... 再或者就是把需要隔离的 VLAN 的接口直接划到防火墙上从防火墙起隔离... 等等.....配置方案还是要看你设备大致的预算情况..... |
 |
2
v2onear OP @smallfount 多谢帮写了这么多!非常感谢。
我这里情况倒是没那么复杂,办公计划用云服务器,所以应该不存在内网共享问题,这样我是不是就直接 VLan 相互隔离开来就好了呢? 另外我这里小公司一个, 10 人都不到,也不是网络公司,加上用云服务器,对网络需求都处于所有人能安全联网就可以了,相互独立为了是安全问题。 这种情况的话,是否就不用考虑那么多了,谢谢 |
|
3
smallfount 2016-04-04 18:08:48 +08:00
|
|
4
v2onear OP @smallfount 又来打扰了,出口问题请问是指上传带宽分配么?谢谢
另外您看我这种情况是不是随意采购路由,交换机就好了?家用一直用了几代的 Netgear 不过貌似国内 Netgear 只有家用品,看了看 Cisco 入门品好像没什么意义,高端太贵也用不到, TPlink 什么的一直不太信任,选址品牌上就迷茫了。 |
|
5
smallfount 2016-04-06 09:22:18 +08:00
@v2onear
这个设备其实还不能随意...如果你准备要 VLAN 隔离那至少需要能支持 VLAN 标记的交换机跟路由器.... 我个人觉得可以考虑 H3C 或者华为等的货... 出口问题是因为在常规配置下 VLAN 间路由是一定会起来的, 那么 NAT 只要考虑跟三层接口的路由就行了....然而你现在的想法是不做 VLAN 间通信.这种配置方式我暂时没玩过....可能最终还是回归到路由做单臂路由然后通过防火墙来隔离 VLAN 间通信.... |
|
6
v2onear OP @smallfount 好的,我大概理解了,谢谢耐心的讲解!非常感谢帮助
|
Select Language