第 1 頁 (共 1 頁)
VigorPro 5510 相關問題
發表於 :
週五 2月 15日, 2013年 3:50 pm由 ornv
各位IT前輩好
敝單位有一部VigorPro 5510 做為對外防火牆,
並有另一部48Port 的 Layer 2 Switch切二個VLAN使用,
VLAN 1為一般行政上網使用,VLAN 2 為伺服器網段,
由於該Switch並無DHCP Server功能,故無法配法IP,
因此我想以5510做為DHCP Server,並綁定IP-MAC,
再用SmartMonitor監測各IP的上網記錄,
但是我摸索了許久,發現5510並無像Vigor 2920一樣,
四個LAN Port都能開啟DHCP Server的功能,
而5510似乎僅能提供一個DHCP Server而已,
由於敝單位底下有約80台電腦與10台伺服器,
必須對其網段內的IP做監測,因此想請問各位前輩,
是否有方法達成我的需求呢? 謝謝
Re: VigorPro 5510 相關問題
發表於 :
週五 2月 15日, 2013年 4:40 pm由 門神
Server自定IP是OK
User PC 80台
VigorPro 5510當DHCP Server還是OK的
不然就找一台Windows/Linux Server當DHCP Server
Re: VigorPro 5510 相關問題
發表於 :
週五 2月 15日, 2013年 5:04 pm由 ornv
感謝門神前輩的回覆
所以說VigroPro 5510無法每個LAN Port各自提供DHCP Server配發IP囉?
若是使用其他設備來提供DHCP,那麼綁定IP-MAC是由哪一方來做呢?
5510亦或是DHCP Server?
若是5510可綁定,那麼也能使用Smart Monitor 側錄功能嗎?
假設DHCP Server是10.1.1.1,5510 LAN1配到10.1.1.254,
由於USER PC是透過5510到WAN,那麼PC上的閘道是設定DHCP Server的10.1.1.1?
還是5510的10.1.1.254?
Re: VigorPro 5510 相關問題
發表於 :
週五 2月 15日, 2013年 6:50 pm由 門神
你的L2 Switch無法Routing
你切vLan只能分Tag和Untag或是isolation
所以你如果是切vlan兩個網段
需要兩個以上的出口
否則你根本無法Routing兩個網段
如果只是切Tag/Untag
那VigorPro5510帶同Tag ID NO還是一樣可以發DHCP 的IP
所以Smartmonitor還是可以處理
如果你把L2換成L3有Routing的
那只要在Switch Default Route指往VigorPro5510的IP就可以了
只要區段相近
在SamrtMonitor那台機器含蓋L3 Switch區段
他就會收封包了
查一下你的L2 switch看一下有沒有DHCP Snooping的選項
DHCP Server只是負責配發IP/Submask/Gateway/DNS/Wins....的值
所以
DHCP Server是10.1.1.1,5510 LAN1配到10.1.1.254,
由於USER PC是透過5510到WAN,那麼PC上的閘道是設定5510的10.1.1.254
Re: VigorPro 5510 相關問題
發表於 :
週六 2月 16日, 2013年 10:10 am由 ornv
感謝門神前輩的回覆
由於敝單位未來需要三個至四個不同網段來做不同用途,
目前需要二個網段來配發DHCP IP,
若是我將5510做為外部防火牆WAN,內部再新增一台Vigor 2920,
L2 Switch切四個VLAN,VLAN1為USER PC,VLAN2為Server 群,
VLAN3與VLAN4做為備用,
VLAN1可存取VLAN2裡Server的服務,VLAN2不能與VLAN1通訊,
由Vigor 2920的LAN1接VLAN1配發DHCP,網段10.1.1.0,
Vigor 2920的LAN2接VLAN2配發DHCP,網段10.10.10.0,
由於需監測VLAN1的PC約有80台,VLAN2~4不需記錄,
想請問能否由5510來監測VLAN1的網路記錄呢?
若是可行,該如何設定呢?
另Vigor 2920能否撐的住約100台PC的區網流量呢?
謝謝
Re: VigorPro 5510 相關問題
發表於 :
週六 2月 16日, 2013年 2:32 pm由 門神
建議用Vigor2960
Re: VigorPro 5510 相關問題
發表於 :
週日 2月 17日, 2013年 7:01 pm由 ornv
請問門神前輩
Vigor2960的四個LAN Port能否像Vigor2920一樣,
能各自提供DHCP Server並可設定各LAN Port是否能互通呢?
因在居易的官網上的各型號的產品資訊中並無詳細資訊,
謝謝。
Re: VigorPro 5510 相關問題
發表於 :
週一 2月 18日, 2013年 7:46 am由 門神
Re: VigorPro 5510 相關問題
發表於 :
週一 2月 18日, 2013年 2:42 pm由 ornv
感謝門神前輩的指導
想再請問一下門神前輩,
除了Viogor 2960 / Vigor 300B / Vigor 3900 這些型號外,
還有哪些型號可以像Vigor 2920可以各LAN port提供DHCP Server的呢?
VigorPro 5XXX系列的都不行嗎??
另外再請教門神前輩,在L2 Switch 的各Port均為Gigabit 且背板頻寬有96Gbps的情況下,
用L2 Switch切VLAN切開設不相通,以Vigor 防火牆的VLAN設定相通的傳輸效能較好,
還是Vigor的VLAN設定不相通,在L2 Switch上的VLAN設定相通的效能比較好呢?
謝謝
Re: VigorPro 5510 相關問題
發表於 :
週三 2月 20日, 2013年 9:45 pm由 門神
2850..系列
3300系列
也有
96Gbps你知道他怎麼算出來的嗎 ^^
48Portx2Gbps=96Gbps
L2 Switch 切vLan還要分是Tag/Untag還是 iSolation
前者是做 Broadcast 封包可能不是減反而是增
Switch Loading反而是變重
你要做相通他又變成是 Group vLan了
我會建議你用你想要的管理方式去規劃吧