需要一些关于网络拓扑的建议

Question

嗨，网络工程师专家，

我需要更新我们的网络基础设施，因为我们的网络不是安全的，也不是非常结构化的。现在，我们的网络没有VLAN，一切都是VLAN 1，我的经理对网络不太了解，所以他根本不能给我任何建议。尽管我有CCNA，但我没有真正的人际交往经验:)。所以我重新设计了我们的网络。现在，我们有一条来自ATT的互联网和VoIP线路，这样我们的网络就不会变得复杂了。

我的计划是连接我们的服务器到核心层3交换机(Router1)，并有另一个第三层交换机(路由器2)来做VRRP。并让所有的堆栈开关连接到核心开关。请看我的图表，让我知道我的拓扑是否有任何问题？此外，我想安装一个负载均衡器，但我不知道我应该把它放在哪里，路由器/交换机或防火墙？

非常感谢。我真的很感激。

Answer 1

您的堆栈开关应该连接到两个路由器。这样，如果路由器失败，您就会有冗余。如果可能的话，您的服务器也应该双重归主到两个路由器.除非连接到两个路由器，否则VRRP不会对您有任何好处。

除非您打算应用访问列表来限制用户组之间的数据流，否则创建大量的VLAN不会给您带来什么好处。这里没有严格的规则--只是不要让事情变得过于复杂。

您没有提到您的负载均衡器将用于什么，所以很难说它属于哪里。

Answer 2

ATT通常把他们的网络作为私人地址。如果网络不是很大，您可以使用第三层交换机代替路由器，并在这些交换机上进行组合核心和分配。它可以节省费用，你可以堆叠一个模块或特殊的电缆，你可以得到快速的路由，更少的机会瓶颈比“路由器在一根棍子”，并给你更多的端口。只需确保您不需要复杂的路由，它们满足您的路由需求。通常，如果您执行第一个跳冗余协议，如hsrp、vrrp或glbp，您的分发层将连接到两个路由器。但是，如果您做了组合的核心/分发设计，您将连接您的访问层切换到两个三层交换机，但由于它们是堆叠的，你不一定需要vrrp。您可以在vlan接口(svis)上创建网关，并将vlan放在上行端口上(每个交换机一个)。同样，这取决于网络的大小和路由需求。我用这种方式建立了许多网络。

Answer 3

“另外，我想安装负载均衡器，但我不知道该把它放在哪里，在路由器/交换机或防火墙后面？”

正如罗恩·特伦克提到的那样，您没有指定要对负载均衡器做什么。如果您将其用于通信量和冗余量的组合，则防火墙后面的队列将允许流量平稳地流动，并在发生中断时提供其他路由。

您展示的VLAN设置将自行实现一些平衡，但我确实想知道，这么多VLAN的好处是否与它们的设置和维护相平衡。这里没有提到多少地理位置，但这是另一种方式来考虑分割您的网络。

您可以从f5.com或思科的docwiki.cisco.com的文档页面中获得更多信息，也许可以想出一些选项来帮助您找到最佳选择。