办公楼网络集成
本帖最后由 渴望_Hoh_Xil 于 2018-3-25 16:56 编辑做的很不专业,还请各位大神不要见笑;P
1、设备清单
有线网:
防火墙:H3C F100-M-G2 1台
汇聚交换机:H3C S5500 1台
接入交换机:H3C WS582012台
无线网:
POE交换机: H3C S5048 1台
无线AP:UBNT Unifi UAP-AC-LR 15个
无线控制器:UBNT Unifi UCK 1个
视频监控:
POE交换机:和无线网共用一台
录像机:DS-7900N-K4 1台
硬盘:希捷6T 4个
摄像头:DS-2CD3325D-I16个
UPS:
主机:CK10 1个
电池组:12V120A16个
电话分机:
程控交换机:WS848-5C 24进144出
2、网络结构
VLAN:
VLAN1:设备管理-192.168.10.0/24
VLAN2:视频监控-192.168.11.0/24
VLAN3:无线用户-192.168.12.0/23
VLAN4:有线用户1F-192.168.14.0/24
VLAN5:有线用户2F-192.168.15.0/24
VLAN6:有线用户3F-192.168.16.0/24
VLAN7: DMZ-192.168.100.0/24
3、设备配置
防火墙:汇聚vlan,配置vlan间访问策略,上网行为管理。
汇聚交换机:端口全部配置为trunk
接入交换机:端口1/0/1配置为trunk,剩余的配置为用户所属vlan。
POE交换机:1/0/1配置为trunk,1/0/2-1/0/24vlan3无线AP使用,1/0/25-1/0/48vlan2视频监控使用
程控交换机:20个分组,20根外线,每个分组指定一根外线
POE交换机:1/0/1配置为trunk,1/0/2-1/0/24vlan3无线AP使用,1/0/25-1/0/48vlan2视频监控使用
----
这个地方,AP自己应该放管理VLAN,即POE交换机口也是TRUNK,无线用户使用AP打VLAN3标签(而不是使用POE交换机来打VLAN标),因为AP可以统一管理,但POE交换机而不能。并且业务上更灵活,更方便扩展
当然管理VLAN也可以做多个,AP的管理VLAN与摄像头的管理VLAN分开。 不错,谢谢楼主分享! 对我们来说 已经非常专业了 非常牛B lszjyj 发表于 2018-3-25 16:44
不错,谢谢楼主分享!
{:1_1:} lszjyj 发表于 2018-3-25 16:44
不错,谢谢楼主分享!
{:1_1:} netchaoge 发表于 2018-3-25 17:11
对我们来说 已经非常专业了 非常牛B
谢谢:lol 不出一个月,必哭。。耐心等待 爱快北京无线 发表于 2018-3-25 17:31
不出一个月,必哭。。耐心等待
哪里有问题吗 渴望_Hoh_Xil 发表于 2018-3-25 18:23
哪里有问题吗
问题在于unifi,我就把话放这里,一个月后见分晓 爱快北京无线 发表于 2018-3-25 18:30
问题在于unifi,我就把话放这里,一个月后见分晓
请大神赐教,提前做好准备也好啊, 渴望_Hoh_Xil 发表于 2018-3-25 18:38
请大神赐教,提前做好准备也好啊,
没什么,现在说啥也没用,一个月以后拭目以待,当然我不是为了推爱快,你要用爱快,那比unifi还惨 渴望_Hoh_Xil 发表于 2018-3-25 18:23
哪里有问题吗
别听他扯谈,UNIFI我装了很多,结构并没有大大问题,有问题的可能是会议室及1F开放办公区人比较多,一个LR未必顶得住,这种地方怎么也要用PRO以上的配置的。
UC-CK要注意不要突然掉电,易丢失配置,不过你配了UPS,这个问题也不算什么问题。
一个月之后就按他讲的,回来再讲讲问题。