CSNA网络分析论坛»首页 流量分析 网络分析 高手们看看一个小型局域网组建如何!!! ...
返回列表 发帖
查看: 3696|回复: 16

高手们看看一个小型局域网组建如何!!!

[复制链接]
myrock383
发表于 2008-11-1 22:46:50 | 显示全部楼层 |阅读模式
我校刚办了电信100M的光纤校园网,平时机房的60台电脑几乎不用作上网,只是办公室的10台电脑有上网的需求,现我想在宿舍搞个LAN连接校园网上网,以下是我的方案,不知行不??请高手们指教。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

myrock383
 楼主| 发表于 2008-11-1 22:52:53 | 显示全部楼层
这样的连接有什么不好的地方吗??会不会造成广播,因为之前用科来抓包,都说是布局不正确的.有广播出现.
回复

使用道具 举报

pctemplar
发表于 2008-11-1 23:15:25 | 显示全部楼层
TL R460+宽带路由器是家用的吧?满载状态怕是性能不足!
还有,办公室A和B,怎么还用路由?用交换机不就行了!
整体布局倒是没啥,不过你这么点机器就用255.255.248.0掩码似乎太大了吧!
255.255.255.0就行了,1.1、2.1、3.1最低也是255.255.248.0这个掩码,这可是2000多台电脑的掩码!
回复

使用道具 举报

myrock383
 楼主| 发表于 2008-11-1 23:43:28 | 显示全部楼层
我想应该不会满载的吧,,这些电脑都是用作一些很简单的公事,宿舍的也是BT一下子,没什么高要求的!!
办公室A和B用路由,我想是阻止广播之类的占用宽带,不知这样行不??????
再问:三个路由的掩码全是255。255。255。0   这样行吗??

谢谢指点!!
回复

使用道具 举报

dinoco
发表于 2008-11-2 01:36:42 | 显示全部楼层
真是浪费了100m的带宽
回复

使用道具 举报

cnztao
发表于 2008-11-2 10:49:05 | 显示全部楼层

回复 4# 的帖子

三个普通的低端路由器好像这么连是连不通的吧!!
回复

使用道具 举报

robur
发表于 2008-11-2 11:07:08 | 显示全部楼层
工作是肯定没有问题。
lz没有理解科来提示的真正含义。

部署不正确的意思是:只能抓到多播和针对本机的单播,其他机器的单播是抓不到的。
回复

使用道具 举报

myrock383
 楼主| 发表于 2008-11-2 15:12:14 | 显示全部楼层
TO7楼:谢谢帮忙
问:以上两个办公室,想分为两网段,是用交换机好还是用路由好呢????
回复

使用道具 举报

robur
发表于 2008-11-2 16:46:01 | 显示全部楼层
交换机的广播域太大。
但是对于你这样规模的LAN来说广播域再大也达不到哪去。
其实都可以。
回复

使用道具 举报

myrock383
 楼主| 发表于 2008-11-2 23:10:12 | 显示全部楼层
谢谢大家的帮忙,小弟学习了很多
回复

使用道具 举报

pctemplar
发表于 2008-11-3 21:13:50 | 显示全部楼层


PS:3个路由需关闭DHCP自动分配IP功能,防止冲突。
例如:
1号路由WAN口设置ISP分配的IP/掩码/网关/主、副DNS。
LAN口设置IP:192.168.1.1 掩码:255.255.248.0

2号路由WAN口参数,由1号路由掩码决定。
WAN口 IP:192.168.2.1         掩码:255.255.248.0 网关:192.168.1.1 DNS:与1号路由DNS或者LAN口IP相同。
LAN口 IP:192.168.2.x (2~254) 掩码:255.255.255.0
机器可分配IP为:
IP:192.168.2.x (2~254) 掩码:255.255.255.0 网关:192.168.2.x (2~254 即2号路由LAN口IP) DNS同1号路由或2号路由LAN口IP,即本机网关。
(此时的LAN IP分配只需要符合当前路由LAN口 掩码即可,不一定192.168.2.x (2~254)。)

3号路由WAN口参数,由1号路由掩码决定。
WAN口 IP:192.168.3.1         掩码:255.255.248.0 网关:192.168.1.1 DNS:与1号路由DNS或者LAN口IP相同。
LAN口 IP:192.168.3.x (2~254) 掩码:255.255.255.0
机器可分配IP为:
IP:192.168.3.x (2~254) 掩码:255.255.255.0 网关:192.168.3.x (2~254 即3号路由LAN口IP) DNS同1号路由或3号路由LAN口IP,即本机网关。
(此时的LAN IP分配只需要符合当前路由LAN口 掩码即可,不一定192.168.3.x (2~254)。)

鉴于交换机直接与1号路由相连,其从属机器可以LAN口掩码为标准设置IP参数。即:
IP:192.168.1.2~192.168.1.254 掩码:255.255.248.0 网关:192.168.1.1 DNS:同1号路由DNS或者192.168.1.1

要是有错的地方,还请版版们和高手及时指出!

[ 本帖最后由 pctemplar 于 2008-11-3 21:36 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

robur
发表于 2008-11-3 22:30:27 | 显示全部楼层

回复 11# 的帖子

我依稀记得老师说过,一个广播域中有数个DHCP服务器,不会冲突。在指配IP之前,它们会先询问网络中是否已经存在了这个IP。

未经验证,有待证实。
回复

使用道具 举报

pctemplar
发表于 2008-11-4 11:47:02 | 显示全部楼层
回复LS的,冲突不冲突我也没想过,就是怕冲突!
反正自己指定IP范围更有利于管理,呵呵!
回复

使用道具 举报

发表于 2008-11-4 12:42:40 | 显示全部楼层
三个DHCP都不需要关闭,它们不在一个广播域中,DHCP服务器都服务于属于自己的LAN的,不跨路由,在同一个广播域中也没关系,只要分配的网关相同就可以了。

PS:如果LZ要加路由,建议在下面加三个,你这样没有彻底隔离广播域,如果NETcore下的机器发动ARP攻击攻击2和3两台路由器,你的网络就崩溃了,当然,不知道TL-460+有没有防ARP欺骗。
回复

使用道具 举报

pctemplar
发表于 2008-11-4 20:38:59 | 显示全部楼层
应该有IP、MAC绑定,在1号路由绑定上2、3号路由的WAN口IP、MAC应该可以吧。
回复

使用道具 举报

发表于 2008-11-4 21:08:15 | 显示全部楼层
如果路由有IP,MAC绑定,那一般情况下防ARP攻击是可以了,不过如果NETCORE下有客户恶意修改自己IP为2或3的IP,修改自己的MAC为2或3的MAC,那攻击同样存在,当然,这种情况基本上只在讨论时会出现,实际情况中很少出现。
回复

使用道具 举报

myrock383
 楼主| 发表于 2008-11-5 12:05:10 | 显示全部楼层
谢谢各位的帮忙,学习了,
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表