nn1122 发表于 2023-1-29 19:53
一旦证书用户密码被别人拿到(其实很轻松,电脑被植入木马后可直接获取到这些),一样可以连接,所以二次 ...
私钥泄露这就没办法了。保障黑客不接触设备是最基础的安全要求。
c2h6o 发表于 2023-1-29 12:52
这个三层VLAN网络看着怎么这么个奇怪。
一般的三层网络都是核心启用3层,作为VLAN交换,TRUNK连接下面汇聚 ...
当初买 POE 交换的时候没注意这是个裸交换,所以蛋疼了。
nn1122 发表于 2023-1-29 13:40
可以理解,楼主并非搞网络出身,经典的三层应用没用到很正常。一般典型的做法是三层做核心时,划分多网段 ...
网络是我的工作之一。。。
三层交换机没 NAT 能力的,设备 NAT 只在出口设备有,用于出访,内网路由打通,不搞乱七八糟的NAT。。
主要这么蛋疼是当初选 POE 交换机的时候弄了一个裸交换机,所以没办法只能这么蛋疼的搞。
wswcx 发表于 2023-1-29 08:46
三层兼POE的话,不考虑一下1930HP,虽然这个不是最优解~
搜了下,单口功率太小,30w 带不动 11009GC 这种大型 AP。而且也只有千兆。连 2.5G 都没有。。
全tplink企业级硬件
不是很懂全套tplink的思维和选择动机
coolwdp 发表于 2023-1-29 20:36
网络是我的工作之一。。。
三层交换机没 NAT 能力的,设备 NAT 只在出口设备有,用于出访,内网路由打通 ...
我打错了一点,是三层转发能力
coolwdp 发表于 2023-1-29 20:33
私钥泄露这就没办法了。保障黑客不接触设备是最基础的安全要求。
所以为了安全,商业威批恩一般都需要二次认证,像app动态码,手机/邮箱/威信动态码,本地usb key等等,国内安全厂商深信服/安恒/天融信/奇安信等基本都是这样的等级,不花钱的开源方案就是OTP了
笑而不语
coolwdp 发表于 2023-1-29 20:36
网络是我的工作之一。。。
三层交换机没 NAT 能力的,设备 NAT 只在出口设备有,用于出访,内网路由打通 ...
不需要NAT啊,三层关键在网间路由,内网VLAN所有网段的网关。路由器做好NAT就行。
另外TP的傻瓜交换机都是hybrid口,VLAN是透传的,你在二层口配好的VLAN信息会继承。
‘’内网可直连服务器以及云主机‘’这个原则是指?
我只能说。。。。好猛。。。。
虽然我也整万兆网络,但我那个应用非常单纯,就是几台服务器之间互相备份的时候,能快点,这样不需要拷一两天。
平时万兆网络不开,各种虚拟机也不会开,就一套 TP-Link AC+AP 完事。
coolwdp 发表于 2023-1-29 20:39
搜了下,单口功率太小,30w 带不动 11009GC 这种大型 AP。而且也只有千兆。连 2.5G 都没有。。
...
抱歉,我可能表达得不够清楚,我想说的具体型号应该是1930 12HP,这货每个接口最高60W,10G、2.5G自适应~
wswcx 发表于 2023-1-30 08:28
抱歉,我可能表达得不够清楚,我想说的具体型号应该是1930 12HP,这货每个接口最高60W,10G、2.5G自适应~ ...
合勤科技? 没太了解过这个牌子。。。之前主要看了国产的几个企业级牌子,都没有价格便宜的 10G POE 设备。。
wangjiancqu 发表于 2023-1-29 23:15
‘’内网可直连服务器以及云主机‘’这个原则是指?
与云主机的内网打通,可以直连和转发数据。相当于通过内网访问云服务器。
gravely 发表于 2023-1-29 22:19
另外TP的傻瓜交换机都是hybrid口,VLAN是透传的,你在二层口配好的VLAN信息会继承。 ...
是么。。我以前记得是 access 模式。。[晕倒]可能我没太研究明白,我有空试试。
投入不少啊。
witty 发表于 2023-1-29 20:55
全tplink企业级硬件
不是很懂全套tplink的思维和选择动机
国内做企业级网络设备的公司不多,tplink算价格便宜量又足的。
不要拿普通家用级产品的思维来看企业级,企业级的稳定性和功能对民用产品是降维打击。
本帖最后由 525165 于 2023-1-30 17:23 编辑
wswcx 发表于 2023-1-29 08:46
三层兼POE的话,不考虑一下1930HP,虽然这个不是最优解~
哈哈,1930是个垃圾螃蟹核心的二层
专业,不像我草台班子凑出的万兆环境 [偷笑]
coolwdp 发表于 2023-1-29 12:33
私钥泄露这就没办法了。保障黑客不接触设备是最基础的安全要求。
你可以上fpga搞全同态加密[偷笑]
525165 发表于 2023-1-30 17:19
哈哈,1930是个垃圾螃蟹核心的二层
受教了大佬,麻烦给推荐一个大小差不多的万兆兼POE的交换机呗~电口的,AP没预有电源,真心累~
本帖最后由 525165 于 2023-1-30 18:53 编辑
wswcx 发表于 2023-1-30 18:14
受教了大佬,麻烦给推荐一个大小差不多的万兆兼POE的交换机呗~电口的,AP没预有电源,真心累~ ...
1,能不用POE就不要用,先不说POE带来的负面影响,把省下来的钱升级到更高一档的网络设备比用在poe效果明显好的多
2,如果商用,或者认准POE了,MS510TXUP或者S3200-8MG4S-U(虽然这俩也做的很一般)
3,TPlink也有各种10G交换机可选,比起宝岛省的合勤是更明智的选择。
(其它线索: 中档- mikrotik 高档- 华为,juniper,cisco)
SDN听着好高级…[恶魔]
zhao137314 发表于 2023-1-29 22:04
笑而不语
笑啥~?说出来我也笑笑
525165 发表于 2023-1-30 18:37
1,能不用POE就不要用,先不说POE带来的负面影响,把省下来的钱升级到更高一档的网络设备比用在poe效果明 ...
感谢大佬
POE可以用华为 S6720-56C(32C)-PWH-SI ,带32个或者56个1G/2.5G/10G口
AP和有线一起解决
也支持完整的三层功能
本帖最后由 Krakenius 于 2023-1-31 17:17 编辑
caocheng 发表于 2023-1-31 08:48
POE可以用华为 S6720-56C(32C)-PWH-SI ,带32个或者56个1G/2.5G/10G口
AP和有线一起解决
也支持完整的三层 ...
这个单一台机器就要上万了吧?楼主这一套可能都没到一万
coolwdp 发表于 2023-1-30 08:55
国内做企业级网络设备的公司不多,tplink算价格便宜量又足的。
不要拿普通家用级产品的思维来看企业级, ...
TP-Link的交换机ipv6支持残废,acl6,DHCPv6 Snooping全都没有
真心问,一般都做啥用?