大家好!
總部、各門店在不同的地方,通過光纖專線連接。要求各門店跟總部之間互通,各門店之間不用互通。
各門店通過各自的上網路由上網。
現在已經設定了VLAN并且運行了大半年,各路由器設定了靜態路由,總的來說沒什么問題,但總覺得此方案不太好,比如當門店一的路由出問題的話,門店一所有的PC的VLAN跟總部之間就不通了。請教各位大神需要怎樣改善?
總部主交換機:華為S5720-32P-EI-AC。
其他各地的交換機為精簡型的S5700二層。
全部路由器都是幾百塊的普通路由。
總部路由器靜態路由:
目的地址 網關 子網掩碼 Metric 網路介面 描述資訊 操作
192.168.2.0 192.168.1.254 255.255.255.0 0 LAN 2
192.168.3.0 192.168.1.254 255.255.255.0 0 LAN 3
192.168.4.0 192.168.1.254 255.255.255.0 0 LAN 4
各門店路由器靜態路由(只貼出其中一個,其他的類似):
目的地址 網關 子網掩碼 Metric 網路介面 描述資訊 操作
192.168.1.0 192.168.3.254 255.255.255.0 0 LAN 1
以下為拓撲圖,畫得不好,如有不明請指出,謝謝!
uj5u.com熱心網友回復:
首先,你擔心路由器down掉為什么就不擔心交換機down掉其次,按你說的,專線入口和本地pc都接在交換機上,那路由器不是多余的嗎。
拿門店1舉例
二層交換機全部介面劃入vlan2,并把全部介面的本地vlan1改為vlan2,設定vlan2的vlanif地址192.168.2.1,啟用dhcp server,網關設定為192.168.2.254,這樣本地pc可以在二層5700上獲取ip地址后直接從總部的三層交換機出去了。
各門店非要用路由器的話,專線--路由器--交換機--pc。
至于門店不互訪就需要在總部的三層上做acl deny
uj5u.com熱心網友回復:
謝謝大神的幫助!補充一下,總部跟各門店的距離有30多公里,用的是移動公司的數字電路,按移動公司的說法,把這數字電路想象為一根網線就行了,從總部拉網線到各門店的意思。
=======================================
首先,你擔心路由器down掉為什么就不擔心交換機down掉
---------因為交換機都是華為的S5700系列,運行比較穩定,但路由器就不行了,幾百塊的D-Link ,好像就是因為門店的PC要走專線時,需經過路由器轉發,而路由器性能差,所以經常死機,現在設定了每天早上自動重啟路由器,情況有所改善,想達到路由器死機,專線還能用的效果,但是因為PC的網關是路由器,所以路由器DOWN掉,專線也就不行了。拿門店四為例:如果把PC網關改為VLANIF地址192.168.4.254做為網關,則就算沒有路由器,專線還是通的,但是需要在總部交換機設定0.0.0.0走192.168.4.1,門店四的PC才能上外網,問題來了,因數字電路才4M,門店PC通過本地上網路由上外網時,還要走一圈總部(不知道這樣理解對不對),速度就慢了,所以現在的方案是PC默認網關是192.168.4.1,在路由器設定靜態路由為訪問192.168.1.0時走192.168.4.254。后果就是路由器死機,專線就不行了。
===========================================
其次,按你說的,專線入口和本地pc都接在交換機上,那路由器不是多余的嗎。
---------因為如上面的補充,各門店距離總部太遠,專線又太小,又有上網的需求,通過總部來上網不太現實,所以各門店都有自己的寬帶上網。
============================================
二層交換機全部介面劃入vlan2,并把全部介面的本地vlan1改為vlan2,設定vlan2的vlanif地址192.168.2.1,啟用dhcp server,網關設定為192.168.2.254,這樣本地pc可以在二層5700上獲取ip地址后直接從總部的三層交換機出去了。
各門店非要用路由器的話,專線--路由器--交換機--pc。
至于門店不互訪就需要在總部的三層上做acl deny
-----------因本人是業余中的業余,還需要消化一下,謝謝大神的幫忙!
uj5u.com熱心網友回復:
路過學習下,當做復習uj5u.com熱心網友回復:
我模擬了一下也沒整明白,但是可以確定,走專線必須要進行轉發,如果路由器會宕機,就只能配置哪個精簡型的S5700交換機,進行路由轉發。作業方式就是交換機提供了一個網域,可以通過路由器聯通到公網,也可以通過交換機連上專線使用內網。uj5u.com熱心網友回復:
大神決議很是到位啊 ,其實沒有什么完全的冗余備份,主要是看資金uj5u.com熱心網友回復:
沒錢整,就搞個批處理檔案改下網卡的網關,路由器壞了,點下批處理就把網關改成254走總部出去,路由器好后再改回來,uj5u.com熱心網友回復:
我感覺做ipsec 就行吧,公網還走本地出口 沒必要拉專線。uj5u.com熱心網友回復:
網路環境說具體點才好操作的嘛。就是專線帶寬低只有4M,只能用來跑到總部的內網業務,訪問互聯網還是從D-link的撥號出口。方案1,換個路由器。預算低的話可以選擇思科全新百兆路由器831,二手思科千兆2911,華三的全新百兆防火墻F100-C。這幾款價格在千元左右,雖然有些是百兆口,但是都是企業級的性能好,200M寬帶以下都沒問題,因為一般情況運營商寬帶通常跑不滿,比買的四五百的TPlink高幾個檔次。
方案2,二層換三層交換機。普通的弱三層都可以了,全新的也就幾百塊。在三層交換機作DHCP和靜態路由。這個方法訪問總部不怕路由器down掉,但是通過Dlink訪問互聯網的瓶頸還是在。
方案3,不花一分錢,每臺PC手動改個設定。在聯網的網卡上,IP地址方式為DHCP獲取/手動設定都行,“高級”一欄里面添加兩個網關,一個是路由器的.1躍點數設為1,一個是總部的.254躍點數設為3,介面躍點數設為1。這樣在路由器down掉的情況自動通過備用網關.254訪問總部網路。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/28778.html
標籤:交換及路由技術
上一篇:網路電話(SIP VoIP)下載
下一篇:iperf3限制帶寬沒有用