开启辅助访问
 找回密码
 立即注册
搜索

有50-60台电脑和50-60个无线设备,如何组网比较好?用什么AC及交换机?

lCoypHeM 回答数9 浏览数97559
电脑如何比较
DHCP如何自动分配比较好
回答 提问
使用道具 举报
| 来自浙江
335 | 来自北京
根据我所知道的回答一下这个问题。


根据题主在问题中提出的需求,60台电脑,60台无线设备,再算上各类办公设备比如打印机,监控,家用投影仪等,200多个终端实现网络互联。



网络结构

建议采用二层网络结构,汇聚层和接入层。



汇聚层交换机
    汇聚层交换机选用性能类似华为S5720交换机的三层交换机;

    将办公的服务器,采用静态IP地址方式,比如内网数据库服务器,邮件服务器,业务服务器等,链接到汇聚交换机,提供更高的接入带宽;

    将无线AC管理器链接到汇聚交换机,用于对所有的AP进行配置和管理;

    汇聚层交换机配置VLANIF接口,作为用网终端的网关地址;

    可以使用汇聚交换机的DHCP功能,根据不同的VLAN,为用网终端分配IP地址,无需配置DHCP服务器,根据用户需求选择。






接入层交换机
    接入层交换机用于链接电脑和AP;

    接入交换机建议选用性能类似华为S2700交换机的性能,可以对交换机的端口划分VLAN;

    用于链接无线设备的AP也需要链接到接入层交换机。






关于VLAN的划分

    由于用网终端在200个左右,所以建议通过划分VLAN的方式,隔离广播域,省事网络管理;

    将VLAN的接口地址配置到三层交换机,作为网关地址;

    提供一种划分VLAN的方式,如下图所示,供参考,根据实际情况选择。






对于组建200多个有线和无线终端的网络,网络结构,交换机的选择,大家有什么看法,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
回复
使用道具 举报
emscod | 来自北京
根据题意,我们知道用户有50-60台电脑和50-60个无线设备组网,希望的到靠谱的方案。
下面是我的一台设计,希望各位读者了解更多的技术,以正视听。
1. 需求分析
假设这是一台办公室,120个以内的终端,根据一般经验,主要涉及业务为访问互联网,有可能会有少部分的内部服务器如财务、ERP等应用。
有可能会有远程访问内网服务器的需求。
2. 设计方案
2.1. 组网结构
先放拓扑图:



接入交换机没有太多说的,二层接入,可以采用3台24口或者1台24加1台48口。这个可以根据现场环境确定,如果3个接入点距离较远,可以采用3台,如果都在机房就可以采用一台48口。建议用千兆,都2019了你还在用百兆,我家都300兆电信出口了。
不需要什么核心交换机,某些方案上来就是一台24口往上的千兆机器,先不说多少钱,实际上你最多只有3台接入,买24个端口来就是浪费。
3台接入交换机直接怼防火墙,这3个口在防火墙上划二层,可以同一台vlan,也可以根据业务需要在接入交换机和内网子接口上起不同vlan,写irb接口起三层,作为内网设备的网关。



这是防火墙子接口打vlan的配置。



这是防火墙上通过子接口接不同vlan的配置。
如果有服务器需要访问,可以放到防火墙单独的区域,实现内网到服务器、外网到服务器的访问控制策略,不允许人访问,或者允许哪些访问。
服务器和内网之间可以跑二层也可以跑三层,都可以。



DHCP在防火墙上实现,配置如上图,注意:我这个配置是只把192.168.1.150-200/24这50个地址放入了地址池,在这外面的地址不进入DHCP分配,题主由于终端多,可以设定200个地址用于动态分配,在本段内的其他地址用于固定地址分配,不参与DHCP。
2.2. 无线
只有60个终端接入无线,根据现场情况,最多选用一到两个AP,Aruba的IAP技术可以自动选举一台AP作为虚拟AP,对AP进行集中控制。节约一台设备,降低故障点。
在工程实践中低于16个AP的部署场景我们都会建议客户选用IAP进行组网。
3. 设备选型
3.1. 防火墙
采用Juniper SRX300系列,具备6个千兆电口2个千兆光口,完全够接入三台接入交换机、服务器和外网。
参数如下:



3.2. 接入交换机
采用Juniper EX2300-24T,24个千兆电口,4个万兆SFP+光口上行,支持静态路由、OSPF、RIP路由协议。可扩展性非常强,甚至可以3台设备组成一台VC,逻辑上成为一台设备——不加钱。部分参数:



千万不要选带POE的交换机,价格比不带的高出一大截,而你只需要接2个AP,用普通供电器就行了。


3.3. AP
选用Aruba IAP207,便宜的,一千多块钱一台,可以并发稳定接入30个终端。802.11AC双频,2*2:2 MIMO,不要拿一百多的来比。
没找着中文的参数datasheet,将就看一下:



4. 总结:
不需要核心交换机——因为你接入交换机太少,买了核心交换机插不到几个口,纯浪费
不需要AC控制器——因为你AP太少,还用不着AC来控制,自个管好自个就好了。
回复
使用道具 举报
market5 | 未知
用华为或者华三H3C,用他们低配设备就可以了。
1、交换机用华为5700系列,两台选价格4000左右的,有光口,后期可以拓展空间。48口+4光口,

2、路由器防火墙用usg 6101系列1800元左右。
3、Ap可以用1010sn系列。最多只可以用8个,550元一台,因为这个受ac控制器的限制数。

4、ac控制器用华为的6003系列的带8ap,700元
以上方案要最终实际情况来确定的,目前华为的设备在通信稳定性方面或是放心的,最近你应该听说了。
方案留了扩展性,设备数量,安全性,vpn链接问题。除没有做子网划分功能外。
DHCP 用c类地址就可以了,192.168这个足够用了,你也可以分开无线的网段,主要看应用情况了。





回复
使用道具 举报
zhj_un | 未知
50 台左右的计算机组成的局域网属于一种小型网络,网络结构的选择采用目前流行的快速以太网技术,使用星型拓扑结构,组建一台可以满足客户机/服务器及对等网要求的小型局域网。
用华为或者华三H3C,用他们低配设备就可以了。
1、交换机用华为5700系列,两台选价格4000左右的,有光口,后期可以拓展空间。48口+4光口,

2、路由器防火墙用usg 6101系列1800元左右。
3、Ap可以用1010sn系列。最多只可以用8个,550元一台,因为这个受ac控制器的限制数。

4、ac控制器用华为的6003系列的带8ap,700元
以上方案要最终实际情况来确定的,目前华为的设备在通信稳定性方面或是放心的,最近你应该听说了。
方案留了扩展性,设备数量,安全性,vpn链接问题。除没有做子网划分功能外。
DHCP 用c类地址就可以了,192.168这个足够用了,你也可以分开无线的网段,主要看应用情况了。
回复
使用道具 举报
ywsndgv | 来自北京
我是做电脑维修的,像这个我们最常用的方案就是软路由搭配ap,一方面集成了ac控制器另方面带机量大,后台管理省事,可以多种认证方式。
回复
使用道具 举报
laofeng369 | 未知
用带路由功能的交换机。
回复
使用道具 举报
针对性e | 来自浙江
乐词牌子的lc2000ac+lc8024p+lc327ap组合就可以。AP根据实际面积放4-6个,AP是全千兆的,最大支持128个终端设备。
回复
使用道具 举报
deng1742 | 来自山东
电脑也是无线上网吗?
千兆出口网关:1台
24千兆poe交换机:1台
24普通千兆交换机:2台
千兆无线吸顶AP:3~5台(看面积和房型)


回复
使用道具 举报
andydu118 | 来自湖北
网关选择支持多WAN接入的千兆网关,建议选择支持无线和有线隔离设备,保障带宽的传输相互不受影响,电脑PC、打印机等设备可以链接。
千兆网关可以考虑小博无线RS2000设备,支持无线有线隔离,无线DHCP地址可以设置为192.168.10.1-192.168.10.250,有线DHCP可以设置为172.16.10.1-172.16.10.250



无线AP可以选择小博无线双频AX200。具体AP选择建议可以参考下表:

回复
使用道具 举报

相关问题更多>

快速回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

最新回答

当贝投影
  • Archiver - 手机版 - Sitemap - 联系我们 - 隐私政策 - ZNDS问答 ( 苏ICP备2023012627号 苏公网安备 32011402011373号)

  • -2024:苏B2-20221768    Copyright © 2013 - 2024

  • GMT+8, 2024-9-28 23:12 , Processed in 0.060196 second(s), 18 queries , MemCache On.