私の環境にはVLANが必要ですか？

私は学校の新しいネットワークマネージャーです。複数のWindowsサーバー、約100のWindowsクライアント、10のプリンター、1つのCiscoルーター、6つのCiscoスイッチ、および1つのHPスイッチで構成される環境を継承しました。また、VoIPを使用しています。

私たちの建物には4つのフロアがあります。各フロアのホストは、個別のVLANに割り当てられています。1階のオフィスには独自のVLANがあります。すべてのスイッチは独自のVLAN上にあります。IP電話は独自のVLAN上にあります。また、サーバーは独自のVLAN上にあります。

ネットワーク上のホストの数について、これらすべてのVLANは本当に私を買いますか？VLANの概念は初めてですが、この環境では複雑すぎるようです。またはそれは天才であり、私はそれを取得しませんか？

IMEは、ネットワーク全体でトラフィックを分離するとパフォーマンスが向上する球場にいます。ただし、VLANの分割は、帯域幅を管理するための労力ではなく、メンバーノードの機能に基づいて決定されたようです。確かにこの数のノードでは、VLANを使用するのではなく、スイッチを配置する場所をインテリジェントに計画することで、同じ総帯域幅を得ることができます。

詳細な図を見て実際の測定値を取得しなければ、一概に言うのは難しいですが、あなたが説明する設定では、パフォーマンス上の利点がなく、多くの管理上の問題が発生していると思います。

ルーターにアクセス制御リストを適用できます

VLANを使用する正当な理由ではありません-サブネット、ファイアウォール、スイッチを使用してください。

これらのVLANのほとんどは私にとって意味があります。サーバー用、電話用、ワークステーション用のVLANが適切に機能するように、機能ごとに分割することをお勧めします。その後、ワークステーションとサーバーの間を流れるトラフィックを細かく制御できます。

私があまり理解していないのは、各フロアにワークステーション用のVLANがあることです。すべてのワークステーションに単一のVLANを使用することで、物事をシンプルに保つことができます。複数のスイッチ/トランクにまたがるVLANのスパンは、小規模なネットワークではおそらく問題になりません。

また、スイッチ管理用に別個のVLANを維持することも、かなり無意味です。彼らは幸せにサーバーVLANに座ることができます。

VLANについて不思議なことはありません...ブロードキャストネットワークセグメントを分離するだけで、それぞれにデフォルトゲートウェイとネットワークポートでの適切なACL構成が必要になります。

まあ、データ（コンピュータ）とVoIPに個別のVLANを用意しておくと、何らかのトラフィックの優先順位付けを適用できるので便利です。スイッチを管理するための個別のVLANも役立ちます。将来的に拡張する予定がない限り、フロアごとに個別のVLANは100個では多すぎるようです。

VLANを使用すると、ネットワークを小さな論理セグメントに分割できます。これは、管理性の向上と不要なブロードキャストトラフィックの制限の両方に役立ちます。

このような小規模なネットワークの場合、実際にはやりすぎかもしれません。単一のVLANとIPサブネットで最大100個のネットワークオブジェクトを簡単に処理できます。ただし、次の2つの理由から、この構成を使用する必要があります。

1）管理性が向上します。サーバーが192.168.1.Xにあり、クライアントが192.168.100.Yにあることがわかっている場合、それらを管理する方が簡単です。すべてのアドレスが192.168.42.Zサブネットにある場合、どのようにして（簡単に）それらを区別できますか？
2）拡張性が大幅に向上します。100を超えるネットワークオブジェクトから200を超えるネットワークオブジェクトに移動すると、1つの/ 24 IPサブネットが突然大幅に小さくなり、1つの大きなサブネットが非常に混乱しやすくなります。

純粋主義者向け：はい、私はVLANとIPサブネットが必ずしも厳密な1：1マッピングを持っているわけではないことをよく知っています。これはそれらの最も一般的な使用法であり、OPが参照しているようです。

この設計のもう1つの利点は、ルーターにアクセス制御リストを適用できるため、VLAN間の通信が制限され、熱心な学生からWindowsサーバーを保護できることです。

私はあなたがすでに持っている答えに同意します。

VLAN が必要ですか？言い換えれば、あなたが質問のタイトルであなたが尋ねるものに固執したいなら、それらは「必要」ですか？おそらく違います。あなたが持っているトラフィックの多様性を考えるとそれは良い考えですか？おそらくそうだ。

正解や不正解はありません。それは、さまざまなデザインの問題であり、デザイナーが達成しようとしていたことです...

あなたが言ったことに基づいて、「フロアごと」のVLANは必要ないというコメントに同意しますが、セットアップについては詳しく知りません（私は大学のネットワークマネージャーなので、いくつかの一般的な考えがあります）。プログラミングクラスがすべて1つのフロアにあり、管理オフィスが別のフロアにあるなど。現在のワークステーションVLANは、フロアの分離ではなく、機能の分離に関するものであるため、プログラミングクラスがLANのワードプロセッシングへの使用を中断することはありません。他のレッスンでは、学生は管理ワークステーションに簡単に接続できません。おそらく、電子試験用の専用PCが必要な場合などです。そのようなことが起こっている場合、追加のワークステーションVLANがより意味をなすようになるかもしれません。

最初にこれをすべて設定した人が行った設計の選択を説明するドキュメントが存在しないと思いますか？

VLANはブロードキャストトラフィックをセグメント化します。あなたはそれを心配するのに十分なコンピュータを持っていません。VLANは、多くの場合サブネットに対応しています。VLANを使用すると、一部の制限されたACLを適用することもできます。スイッチACLは、維持することが多く、メリットはほとんどありません。ファイアウォールはトラフィックをより適切に分離し、乱雑になる可能性のあるスイッチポートのACL。

VLANの追加に関して私が見る唯一の議論は、IPアドレッシングスキームも変更する場合です。さて、私は4フロアだけでやり過ぎかもしれないと思います。

私が働いていた会社では、メインキャンパスと数か所の衛星キャンパスに12棟の建物があったため、IPアドレッシングスキームを使用しました。これにより、デバイスがどの建物にあるかをIPアドレスで知ることができました。 2セント。