提醒:本页面将不再更新、维护或者支持,文章、评论所叙述内容存在时效性,涉及技术细节或者软件使用方面不保证能够完全有效可操作,请谨慎参考!

客户公司网络原先采用TP-Link系列的设备作为网络基础设施,经常性的出现稳定问题,对关键业务造成不良影响,终于在苦撑6年多可用率下降严重,公司终于决定更换交换机。

原来的网络基础设施主要服务小型网络,采用两台TP-Link 16口交换机与DELL PowerEdge网关型服务器的两个网口连接,分别处理来自两个独立子网络的流量,其中不同的子网络经过Forefront TMG 2010进行流量分流到不同的采用Hyper-V虚拟的内网服务器中,最后通过服务器的网络出口。

实际上如果让我再选择一次我肯定不会选择Windows Server 2008 R2搭配Forefront TMG 2010这种坑爹的组合,具体下篇文章再讲。下一次服务器升级已经提上议案了,准备采用Ubuntu Server作为母系统,然后搭配KVM虚拟机,虚拟Windows系统,完成相关软件的部署。

实际上这种搭配也凑合了五六年,其间也出过几次小问题,这次是TP-Link的交换机完全罢工,所以决定进行更换,本着投资保护和求稳定的想法,选择了思科系列,毕竟自己家用的思科路由器确实相当的稳定耐用。这次原先的两台交换机索性全部换掉,于是购入SG200-50交换机,共有48口可供使用,通过划分VLAN可以虚拟两台交换机使用,一台设备抵原来两台设备,这点还是比较满意的。

对于业余的网管来说,配置如此先进的交换机(我见识比较短)还是心有余而力不足,和思科工程师交流后了解了VLAN配置划分的步骤,其实这款交换机属于简单网管型的,所以终端直接改静态IP,然后浏览器访问192.168.1.254的交换机地址就可以进入Web的配置界面,当然这前提是不能接入带DHCP服务的设备,否则交换机会被DHCP自动配置地址,到时找不到地址只有按Reset恢复出厂了。

对于这款交换机来说,首先出厂状态所有端口都是VLAN1,注意管理端口也是在VLAN1,如果划分两个独立的VLAN,则新创建一个VLAN2,然后配置VLAN2的指定端口为untagged即可,这样原先VLAN1管理的端口就有一部分被划分至VLAN2,最后分别接上各自的网络就完成配置了,由于是Web配置,门槛大为降低,还是比较方便的。

在配置的过程中遇到一个问题,VLAN1由于供部分出租房间使用,个别用户可能想将路由用做交换机用,在没有关闭DHCP的情况下私接了路由器的LAN口,这导致VLAN1网络上有多个DHCP服务器,那么我们自己的DHCP服务器就被淹没了,经常导致其他用户不能正常获取正确的IP地址,影响上网。

通过和思科工程师交流得知该款路由器属于二层路由器,不具备DHCP Snooping功能,而此功能正是解决这类问题的方案之一,也只有三层路由器才具备,一般三层路由器多是全网管型的,价钱贵,如果二层交换机要解决这类问题只有采用固定静态IP的方式了,看来以后供居住户的交换机采用三层的会比较好,二层的应该还是适合服务器集群连接。