电脑多组网愁?不怕!——中型网络设计方案

站长空间

冰河洗剑 仲勇 刘琰 · 2007年10月29日 第43期

刘兵:我公司有300台电脑,两层楼每层100多台,还想同时接入电信和网通两条线路,请问我该怎么组建呢?需要购买哪些网络设备?

小编:一般超过200台电脑网络就可以算是中型网络了。这样的公司对网络的速度、稳定性和维护快捷性要求比较高,因此组网方式建议采用千兆中心交换机带若干工作组交换机(二层交换机),通过双WAN口的宽带路由器上网(电信和网通两条线路都利用上了)。

所需设备:双WAN口路由器一台、中心交换机一台、14台24口的普通交换机

投入成本:12000元左右 方案优点:网速稳定、快速,有很好的可升级性能

适合读者:公司网管 操作难度:★★★

中型网络的规划

本方案采用二层结构:核心层和用户接入层,通过交换机之间的级联组建网络,就可以满足公司的各种办公应用,网络拓扑图如图1所示。

43-f12-1.jpg
图1

中型网络可以配置双WAN口路由器,接入电信和网通两条线路,这样可以加快访问不同线路网络的速度,还可以起到负载均衡的作用。出于上网员工多和公司规模升级性考虑,一般中心交换机应当选择千兆交换机;工作组交换机则选择百兆交换机。另外,为了方便网络的划分和安全,最好选择带有VLAN功能的交换机。

用网线连接路由器的LAN口到中心交换机的1口或最未口;用直连线连接中心交换机到工作组交换机的1000Mbps端口。最后,用网线连接工作组交换机的100Mbps端口到电脑即可。

IP地址划分

电脑数量太大时,就要划分成多个网段,各网段用不同VLAN,通过路由进行通讯,这样才能保证网络整体的稳定性,即使有故障也无法扩散,减少故障损失。由于读者公司电脑有300台,超过了一个IP网段所能容纳的电脑数目,因此需要划分到不同的网段中,并利用交换机的VLAN功能,划分为不同的VLAN。

对于位于同一地理区域的多台电脑,也可以按每150台划分一个VLAN。以本文开始的读者提问为例,由于电脑分别安放在上下层楼中,因此可将每层楼中的电脑划分到一个VLAN中。

例如,可为上层楼中的电脑分别设置IP地址为192.168.1.2~192.168.1.254,子网掩码为255.255.255.0,网关都设置为192.168.1.1;下层楼中的电脑分别设置IP地址为192.168.10.2~192.168.10.254,子网掩码为255.255.255.0,网关都设置为192.168.10.1。

这两个网关192.168.1.1和192.168.10.1都在双WAN口路由器上进行相应的配置。如果两个网段需要互访,则通过路由器进行通讯,如果限制互访,则可以在路由器上做相应的控制。

小提示:另外,不同VLAN中的电脑是无法通过“网上邻居”查看到对方电脑中的共享资源的,其实我们可以在IE的地址栏中输入“\\对方电脑的IP地址”就可以访问了。

交换机VLAN设置

在通常情况下,连接交换机后不用任何配置就可以提供需要的连接,但是由于划分了VLAN,因此需要对交换机进行设置。下面以华硕的GigaX1024P为例,进行VLAN设置讲解。

在一台电脑中启动交换机管理软件CNM,点击“拓扑→搜索可用设备”,选择搜索到的一台交换机,点击右边窗口中的“配置→VLAN设置”命令,进入VLAN设置界面(图2)。在VLAN设置界面中,默认有一条VLAN设置规则“VLAN1”。选择“端口”添加方式,在下方的交换机界面图中,点击选择要设置为同一VLAN的电脑连接端口,被选择的端口将会变绿。

43-f12-2.jpg
图2

选择完毕后,点击“添加”按钮,即可将所选择端口连接的电脑划分到名为“02”的VLAN中(假设该端口为VLAN 2)。其他工作层交换机,以及中心交换机(华硕 GigaX1124i+)的VLAN配置与此类似,就不一一赘述了,只需要提醒一下的是,中心交换机和工作组交换机级连端口一定要一一对应准确,不然划分VLAN时容易出错,导致网络不通。

双WAN口路由器设置

拿一台笔记本与路由器的LAN接口相连,配置电脑IP地址为192.168.1.2,打开IE浏览器,在网址栏输入 192.168.1.1 (路由器的IP地址),登录进入路由器Web 管理页面。点击路由界面左栏“网络连线配置”,在右边选择“双广域网/DMZ模式”,将它设置为“双广域网”。然后在“网络配置”中,分别设置“广域网1(WAN1)”和“广域网2(WAN2)”为网通和电信的接入连接。在连接类型下拉列表中,可以选择静态IP方式,或者是PPPoE拨号连接方式,并根据情况设置拨号用户名、密码、DNS服务器等。

对于LAN口配置,由于我们是划分VLAN、划分网段了,还需要对LAN口进行VLAN规划,并且对LAN口进行多子网配置。根据端口所在的VLAN,在“端口管理”项目下选择“端口设置”,例如端口属于VLAN2就选择VLAN2。

配置完了端口和VLAN的对应关系,我们再进行LAN口的IP地址配置,也就是那两个网段网关的定义。一开始“网络配置”中,我们已经在“局域网(LAN口)配置”中设置了192.168.1.1,现在再选择一下“多子网配置”,添加一个192.168.10.1,掩码是255.255.255.0就可以了。

总结

本方案不仅适用于组建中型网络,而且在公司扩大经营规模后,也有良好的升级性能——只需要加入二层工作组交换机,连接新添加的电脑即可。此外,该方案还可以应用在各种小型局域网,这时双WAN路由器就不是必须的了,可以用个普通路由器。