在接管网络方面需要一些帮助

网络工程 路由 转变 设计
2021-08-03 18:27:40

好的,所以我正在接管一个网络,我正在尝试为它找出最好的拓扑结构,并就您的专家的想法寻求一些建议。

现在,ISP demarc 转到非托管交换机(交换机 1)。然后,交换机 1 连接到路由器 1 (Sonicwall 220) 上的 WAN 端口,以及连接到同一 Windows 服务器的 2 个端口(处理 AD 和 DNS)。DHCP 当前由路由器处理。

然后,路由器 1 具有从其 WAN 端口到交换机 2 (Netgear FS750T2) 端口 49 的链接。那么其余的托管设备如下:

端口 50 交换机 2 -> 端口 49 交换机 3 端口 50 交换机 3 -> 端口 49 交换机 4 端口 50 交换机 4 -> 端口 49 交换机 5 端口 50 交换机 5 -> 端口 49 交换机 6

这些交换机中的一个(如果不是两个)将被移除,因为每个交换机上只有几个端口真正被使用。

我有几个问题:

  • 是从 ISP -> 非托管交换机 -> 路由器出发吗?或者 ISP 应该直接访问路由器而不使用非管理型交换机?路由器将更改为 Sonicwall 2600,从而在路由器上提供更多端口。

  • 交换机是否应该在这些端口上进行中继?直接链接可以吗?或者每个交换机都应该转到路由器上的一个端口?这些根本不是 VLAN。

  • 我认为服务器应该有 1 个 nic 到不同的设备以实现冗余。现在,两个 NIC 在同一网络上都设置为 .10 和 .11。但是,如果我跳过非管理型交换机(交换机 1)并直接连接到路由器,那么它适合哪里呢?

任何帮助表示赞赏。这是一个呼叫中心,我还有几周的时间事情就会开始变得疯狂。因此,如果我要开始放下工作并重新安排设备,现在是时候了。感谢您提前提供的所有帮助。

2个回答

在此处输入图片说明

它看起来就像你有网络一样
首先显示它不是正确的网络设计,其中级联交换机连接意味着单点故障和流量瓶颈。所以你应该运行星型拓扑。
第二个wan 端口是指外部连接,所以你的路由器没有通过 wan 端口连接到 SW2,它只是以太网端口,在你的情况下是内部的

关于你的第一个问题:在这里有两个目的
交换机没问题a) 将来你可能会从这个 ISP (WAN、VPN ..etc) 获得更多服务,所以每个人可能需要一个端口
b) 交换机中的端口是比路由器中的端口便宜

关于您的第二个问题:对于任何交换机连接任何其他交换机,此连接中涉及的端口应配置为中继

关于您的第三个问题:保持从您的服务器到交换机的两个链接,并利用强大的功能端口聚合服务器端的NIC 组合,这将增加带宽并为您的服务器增加冗余

确保对于任何交换机上所有未使用的端口,您应该将其关闭或删除这些交换机,因为它被认为是安全问题之一

SonicWALL 是防火墙。最好将所有可能的东西都放在防火墙后面。您需要找出服务器不在防火墙后面的原因。这可能是一个合法的理由,而您或许可以绕过这个理由。

交换机到交换机的链路应该是中继。呼叫中心通常对单点故障很敏感,这种网络设计有很多。以菊花链方式连接交换机,尤其是如此大的链路,您很容易因为丢失单个交换机而禁用大部分或全部 LAN。

在当前的交换机配置中,让服务器连接到两个不同的设备并没有多大意义。如果链中的第一个交换机停止工作(无论出于何种原因),则所有交换机都无法访问防火墙。

其它你可能感兴趣的问题
上一篇解析封装安全负载 下一篇4321 性能许可证