码农的家庭全万兆企业级组网分享，包括软件及硬件

coolwdp · 发表于 2023-1-29 20:33

nn1122 发表于 2023-1-29 19:53
一旦证书用户密码被别人拿到（其实很轻松，电脑被植入木马后可直接获取到这些），一样可以连接，所以二次 ...

私钥泄露这就没办法了。保障黑客不接触设备是最基础的安全要求。

coolwdp · 发表于 2023-1-29 20:34

c2h6o 发表于 2023-1-29 12:52
这个三层VLAN网络看着怎么这么个奇怪。
一般的三层网络都是核心启用3层，作为VLAN交换，TRUNK连接下面汇聚 ...

当初买 POE 交换的时候没注意这是个裸交换，所以蛋疼了。

coolwdp · 发表于 2023-1-29 20:36

nn1122 发表于 2023-1-29 13:40
可以理解，楼主并非搞网络出身，经典的三层应用没用到很正常。一般典型的做法是三层做核心时，划分多网段 ...

网络是我的工作之一。。。
三层交换机没 NAT 能力的，设备 NAT 只在出口设备有，用于出访，内网路由打通，不搞乱七八糟的NAT。。
主要这么蛋疼是当初选 POE 交换机的时候弄了一个裸交换机，所以没办法只能这么蛋疼的搞。

coolwdp · 发表于 2023-1-29 20:39

wswcx 发表于 2023-1-29 08:46
三层兼POE的话，不考虑一下1930HP，虽然这个不是最优解~

搜了下，单口功率太小，30w 带不动 11009GC 这种大型 AP。而且也只有千兆。连 2.5G 都没有。。

witty · 发表于 2023-1-29 20:55

全tplink企业级硬件

不是很懂全套tplink的思维和选择动机

nn1122 · 发表于 2023-1-29 21:53

coolwdp 发表于 2023-1-29 20:36
网络是我的工作之一。。。
三层交换机没 NAT 能力的，设备 NAT 只在出口设备有，用于出访，内网路由打通 ...

我打错了一点，是三层转发能力

nn1122 · 发表于 2023-1-29 21:59

coolwdp 发表于 2023-1-29 20:33
私钥泄露这就没办法了。保障黑客不接触设备是最基础的安全要求。

所以为了安全，商业威批恩一般都需要二次认证，像app动态码，手机/邮箱/威信动态码，本地usb key等等，国内安全厂商深信服/安恒/天融信/奇安信等基本都是这样的等级，不花钱的开源方案就是OTP了

zhao137314 · 发表于 2023-1-29 22:04

笑而不语

gravely · 发表于 2023-1-29 22:17

coolwdp 发表于 2023-1-29 20:36
网络是我的工作之一。。。
三层交换机没 NAT 能力的，设备 NAT 只在出口设备有，用于出访，内网路由打通 ...

不需要NAT啊，三层关键在网间路由，内网VLAN所有网段的网关。路由器做好NAT就行。

gravely · 发表于 2023-1-29 22:19

另外TP的傻瓜交换机都是hybrid口，VLAN是透传的，你在二层口配好的VLAN信息会继承。

wangjiancqu · 发表于 2023-1-29 23:15

‘’内网可直连服务器以及云主机‘’这个原则是指？

Mufasa · 发表于 2023-1-29 23:37

我只能说。。。。好猛。。。。

虽然我也整万兆网络，但我那个应用非常单纯，就是几台服务器之间互相备份的时候，能快点，这样不需要拷一两天。

平时万兆网络不开，各种虚拟机也不会开，就一套 TP-Link AC+AP 完事。

wswcx · 发表于 2023-1-30 08:28

coolwdp 发表于 2023-1-29 20:39
搜了下，单口功率太小，30w 带不动 11009GC 这种大型 AP。而且也只有千兆。连 2.5G 都没有。。
...

抱歉，我可能表达得不够清楚，我想说的具体型号应该是1930 12HP，这货每个接口最高60W，10G、2.5G自适应~

coolwdp · 发表于 2023-1-30 08:52

wswcx 发表于 2023-1-30 08:28
抱歉，我可能表达得不够清楚，我想说的具体型号应该是1930 12HP，这货每个接口最高60W，10G、2.5G自适应~ ...

合勤科技? 没太了解过这个牌子。。。之前主要看了国产的几个企业级牌子，都没有价格便宜的 10G POE 设备。。

coolwdp · 发表于 2023-1-30 08:53

wangjiancqu 发表于 2023-1-29 23:15
‘’内网可直连服务器以及云主机‘’这个原则是指？

与云主机的内网打通，可以直连和转发数据。相当于通过内网访问云服务器。

coolwdp · 发表于 2023-1-30 08:53

gravely 发表于 2023-1-29 22:19
另外TP的傻瓜交换机都是hybrid口，VLAN是透传的，你在二层口配好的VLAN信息会继承。 ...

是么。。我以前记得是 access 模式。。

可能我没太研究明白，我有空试试。

zhou0309 · 发表于 2023-1-30 08:54

投入不少啊。

coolwdp · 发表于 2023-1-30 08:55

witty 发表于 2023-1-29 20:55
全tplink企业级硬件

不是很懂全套tplink的思维和选择动机

国内做企业级网络设备的公司不多，tplink算价格便宜量又足的。
不要拿普通家用级产品的思维来看企业级，企业级的稳定性和功能对民用产品是降维打击。

525165 · 发表于 2023-1-30 17:19

本帖最后由 525165 于 2023-1-30 17:23 编辑

wswcx 发表于 2023-1-29 08:46
三层兼POE的话，不考虑一下1930HP，虽然这个不是最优解~

哈哈，1930是个垃圾螃蟹核心的二层

6spring · 发表于 2023-1-30 17:25

专业，不像我草台班子凑出的万兆环境

YsHaNg · 发表于 2023-1-30 18:10

coolwdp 发表于 2023-1-29 12:33
私钥泄露这就没办法了。保障黑客不接触设备是最基础的安全要求。

你可以上fpga搞全同态加密

wswcx · 发表于 2023-1-30 18:14

525165 发表于 2023-1-30 17:19
哈哈，1930是个垃圾螃蟹核心的二层

受教了大佬，麻烦给推荐一个大小差不多的万兆兼POE的交换机呗~电口的，AP没预有电源，真心累~

525165 · 发表于 2023-1-30 18:37

本帖最后由 525165 于 2023-1-30 18:53 编辑

wswcx 发表于 2023-1-30 18:14
受教了大佬，麻烦给推荐一个大小差不多的万兆兼POE的交换机呗~电口的，AP没预有电源，真心累~ ...

1，能不用POE就不要用，先不说POE带来的负面影响，把省下来的钱升级到更高一档的网络设备比用在poe效果明显好的多
2，如果商用，或者认准POE了，MS510TXUP或者S3200-8MG4S-U（虽然这俩也做的很一般）
3，TPlink也有各种10G交换机可选，比起宝岛省的合勤是更明智的选择。

（其它线索：中档- mikrotik 高档- 华为，juniper，cisco）

vva · 发表于 2023-1-30 18:57

SDN听着好高级…

vva · 发表于 2023-1-30 18:59

zhao137314 发表于 2023-1-29 22:04
笑而不语

笑啥～？说出来我也笑笑

wswcx · 发表于 2023-1-31 08:11

525165 发表于 2023-1-30 18:37
1，能不用POE就不要用，先不说POE带来的负面影响，把省下来的钱升级到更高一档的网络设备比用在poe效果明 ...

感谢大佬

caocheng · 发表于 2023-1-31 08:48

POE可以用华为 S6720-56C（32C）-PWH-SI ,带32个或者56个1G/2.5G/10G口
AP和有线一起解决
也支持完整的三层功能

Krakenius · 发表于 2023-1-31 17:15

本帖最后由 Krakenius 于 2023-1-31 17:17 编辑

caocheng 发表于 2023-1-31 08:48
POE可以用华为 S6720-56C（32C）-PWH-SI ,带32个或者56个1G/2.5G/10G口
AP和有线一起解决
也支持完整的三层 ...

这个单一台机器就要上万了吧？楼主这一套可能都没到一万

Krakenius · 发表于 2023-1-31 17:19

coolwdp 发表于 2023-1-30 08:55
国内做企业级网络设备的公司不多，tplink算价格便宜量又足的。
不要拿普通家用级产品的思维来看企业级， ...

TP-Link的交换机ipv6支持残废，acl6，DHCPv6 Snooping全都没有

BetaHT · 发表于 2023-1-31 18:11

真心问，一般都做啥用？

账号		自动登录	找回密码
密码			加入我们

[网络] 码农的家庭全万兆企业级组网分享，包括软件及硬件

浏览过的版块