關於此網路的架構改怎麼規畫

dear All

想請問一下，關於此圖中這樣的環境網路該怎麼規劃呢?
它的需求是LAN1~LAN100彼此連不到對方
但是都可以跟LAN0連到
例如:LAN0~LAN100下面都有一部電腦
LAN1~LAN100都可以連的到LAN0
但LAN1~LAN100都連不到彼此

這樣子環境，我是不是需要一台支援VLAN的SWITCH
來對LAN1~LAN100做切割呢?
還是有其他的作法可以達成?

另外，我想請問一下，
如果用VLAN對LAN1~LAN100切割的話
那LAN0~LAN100的IP該怎麼設定呢?
是這樣嗎?
LAN0-192.168.1.1/255.255.255.0
LAN1-192.168.2.1/255.255.255.0
LAN2-192.168.3.1/255.255.255.0
LAN3-192.168.4.1/255.255.255.0
.
.
.
LAN100-192.168.101.1/255.255.255.0

這樣對嗎?
麻煩各位先進幫小弟我解答一下謝謝~

2010-09-14 9:22 #1

文章關鍵字

網路架構

kivava

6分

2樓

kivava

個人積分：6分

文章編號：22354603

傳統的作法是設定Private VLAN
http://en.wikipedia.org/wiki/Private_VLAN

不過這個作法很花錢... 而且需要專人維護

如果是一般宿舍使用，可以參考 UBLINK UBS-2016
http://www.ublink.org/index.php/2010-02-27-09-11-23/switch/ubs-2016.html
直接內建Private VLAN的Switch

UBLINK有提供完整的網路規劃服務，可以聯絡他們看看

http://kivava.blogspot.com

raytracy

1414分

3樓

raytracy

個人積分：1414分

文章編號：22355010

切 Private VLAN 只能擋 Layer 2 的封包, 若 Layer 3 上面有 Router 的話, 它們還是可以互通.

有一個取巧的辦法, 是切了 Private VLAN 之後, 再用 Subnet Mask 來隔開. 例如:

原本用戶端是規劃成:
LAN0-192.168.1.0/255.255.255.0
LAN1-192.168.2.0/255.255.255.0
LAN2-192.168.3.0/255.255.255.0
LAN3-192.168.4.0/255.255.255.0
.....

現在用戶端通通改成:
LAN0-192.168.1.0/255.255.0.0
LAN1-192.168.2.0/255.255.0.0
LAN2-192.168.3.0/255.255.0.0
LAN3-192.168.4.0/255.255.0.0
.....

這樣就不用擔心上層 Router 會「情不自禁」的, 幫你轉送封包給其他網段了.....

~~ 新願資本-臺醫壹號創投基金-普通合夥人 ~~

weiooooo

180分

樓主

weiooooo

個人積分：180分

文章編號：22378530

那在請問一下
在我這個架構下
如果會用到一些multicast的應用
用Port Base VLAN的Switch會不會有問題呢?

例如我的LAN0要能收到LAN1~LAN100的multicast封包
而LAN1~LAN100所發送出的multicast封包在其他網路上要能收不到(LAN1~LAN100)，不能互相影響到

明天要更好