在接管网络方面需要帮助

Question

好的，我正在接管一个网络，我试图为它找出最佳的拓扑结构，并寻求一些关于你们专家的想法的建议。

现在，ISP将切换到一个非托管交换机(交换机1)。然后，交换机1有到路由器1 (Sonicwall 220)上的WAN端口的链接，还有到同一个Windows服务器的2个端口(处理AD和DNS)。DHCP目前由路由器处理。

路由器1然后有一个连接，从它的广域网端口到交换机2的端口49 (网齿轮FS750T2)。然后其余的托管设备如下：

端口50交换机2 ->端口49交换机3端口50交换机3 ->端口49交换机4端口50开关4 ->端口49开关5端口50开关5 ->端口49开关6

其中一个(如果不是两个)开关将被取出，因为每个交换机上只有几个端口正在被实际使用。

我有几个问题：

• 从ISP ->非托管交换机->路由器出发可以吗？或者ISP是否应该直接进入路由器并将非托管交换机排除在外？路由器将改为Sonicwall 2600，使我在路由器上有更多的端口。
• 这些交换机是否应该在这些端口上进行集群化？直接联系可以吗？或者每个交换机应该转到路由器上的一个端口？这些根本不是VLAN。
• 我认为服务器应该有一个nic到不同的设备来进行冗余。现在，两个网卡都被设置为同一网络上的.10和.11。但是，如果我跳过非托管交换机(交换机1)并直接进入路由器，这又是什么地方呢？

任何帮助都是非常感谢的。这是给一个呼叫中心的，我还有几个星期才开始发狂。所以，如果我要开始放下东西，重新安排设备，现在就是时候了。谢谢你提前提供帮助。

Answer 1

它的接缝就像你有如图所示的网络

首先，它是不适当的网络设计，其中级联开关连接意味着单点故障和流量bottleneck.so你应该运行星型拓扑。

第二个wan端口是指外部连接，所以您的路由器没有通过SW2端口连接它只是以太网端口，在您的情况下是内部的。

关于你的第一个问题:没有问题在这里切换到两个目的

( a)将来您可以从这个ISP (WAN，VPN ..etc)获得更多的服务，所以每个端口都可能需要一个端口。

( b)交换机中的端口比路由器中的端口便宜

关于您的第二个问题:对于任何交换机连接任何其他交换机，此连接所涉及的端口应配置为主干。

关于您的第三个问题:保持从服务器到交换机的两个链接，并利用服务器端的强大功能端口聚合或NIC团队，这将增加带宽并增加服务器的冗余。

当然，对于任何交换机上所有未使用的端口，您都应该关闭它或删除这些交换机，因为这是安全问题之一。

Answer 2

SonicWALL是防火墙。最好把防火墙后面的所有东西都放在你可能的范围内。您需要发现服务器不在防火墙后面的原因。这可能是一个合法的理由，你也许能避开这个原因。

开关到开关的链接应该是主干.呼叫中心通常对单点故障很敏感，而这种网络设计也有很多故障.将开关链接在一起，特别是如此大的链，会使您很容易丢失单个交换机，从而使大部分或全部LAN无法工作。

在当前的开关配置中，让服务器连接到两个不同的设备并不意味着什么。如果链中的第一个开关停止工作(无论出于什么原因)，则所有开关都无法到达防火墙。