才考完CCNA,到一家新公司上班,具体网络架构请看下我画的拓扑图,画的不好大家多见谅~说说网络的现状和解决的思路,还请坛子里的各位高手指点指点~
现状:
wan总共用了5条8M电信ADSL接入,4条ADSL接欣向NuR8555M免疫墙路由器,通过LAN口连到H3C路由器;1条ADSL接H3C ER3260路由器。H3C路由器的LAN口连接TPlink千M交换机,通过TPlink千M交换机再连接到各楼层交换机。公司总共有5层楼,每一层楼的交换机还连接了3个tplink的无限路由器。电脑数量在80-100之间,包括有线和无线接入设备。
问题:
最近网络访问越来越慢,经常会出现掉线情况,网络无法连接。过几分钟后恢复正常。ping外网网站会出现timeout情况。
解决思路:
因为我刚接手这个网络,对之前的网络性能不太了解。
理清了思路,决定从几个地方进行改造:
1、先更换连接路由器的tplink千M交换机,因为该交换机不带vlan划分功能,连接该交换机的所有电脑都在同一个广播域,对网络性能有很多的影响。更换为带vlan划分功能的千M交换机,然后做端口VLAN划分,每一层划分为一个VLAN。请问我是选择二层交换机还是选择三层交换机比较好?
2、新增一根4M电信光纤接入,解决上行速度不够不够的问题。因为ADSL上行带宽太小,上行带宽容易被占满,会影响tcp的确认。造成网速下降。
3、仔细研究了欣向路由器和H3C路由器的连接,总感觉这样连接还是有问题。这一点也是我一直犹豫的。目前的想法是去掉H3C路由器,感觉两台路由器多余了,并且两台路由都做了NAT,会影响客户端的上网。从欣向路由器直接连接二层网管千M交换机。还有一个原因是欣向的这款路由器支持5条WAN接口,而H3C的只支持2条,所以只能优先考虑欣向的。
这一点也是我要请教大家的。
4、在欣向路由器上做VLAN TRUNK连接各个VLAN,并配置ip流量限制,单个ip上传15k,下载50k。并制定策略禁止P2P软件、迅雷的传输。
