一千臺無盤工作站,電信網通兩條光纖方案

2021-08-24 19:24:48 字數 2226 閱讀 9642

一千臺無盤工作站,電信網通兩條光纖方案。

申明:此帖非我原創,朋友寫的。我的裝置全部採用h3c,至於型號我覺得可選擇的很多,我們這裡主要討論的是方案,所以還是以方案為主,裝置的型號容後再議。

我的裝置清單如下:

路由器 1臺

三層交換機 1臺

24口全千兆交換機 60臺

無盤伺服器 10臺

網路我採用三層設計:接入層——匯聚層——核心層

拓撲

既然存在電信和網通兩條線路,那麼就可以來實現策略路由,網上有很多地方都公布了網通的網段,我們就可以以這些為依據來做這個策略路由。

路由還是預設走電信,有到網通網段去的路由資訊就分流到網通那條線路上去實現策略路由。

三層交換機上劃分12個vlan,5個交換機和一台無盤伺服器為1個vlan,收費機和電影伺服器各自為乙個vlan。

因為曾經乙個做網路工程具備很多實際經驗具備ccie認證的朋友對我說過「乙個lan下最好不要超過100臺主機,不然光是乙個arp定址就夠你受的了」

而且1臺伺服器帶100臺機器我覺得已經很合適了,再多的話從營業安全均衡性方面來考慮的話就存在一定風險了。

100臺機器的話,可以運用子網掩碼來優化網路,255.255.255.128

比如 192.168.1.0 255.255.255.128 這個網段的位址就只有 192.168.1.1——192.168.1.126,簡化了定址的速率。

我在這裡說一下雙閘道器下如何做浮動路由,比如這裡電信的閘道器為192.168.1.1,

網通的閘道器為192.168.1.2,那麼浮動路由就需要下面這個cmd命令去做:

route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 1

route -p add 0.0.0.0 mask 0.0.0.0 192.168.1.2 metric 5

這裡的優先順序是數字越小優先順序越高,1優先於5

這個命令是以電信為主,網通為輔,如果一但電信線路無效馬上就轉到網通線路上去,不過雙wan路由器帶有自動轉換所以就不需要上述命令。

關於區域劃分設定的一些建議:

區域劃分再加上合理的頻寬分配才是真正意義上的特色

可以享受下高配置呢?這樣從某種意義上來講是一種資源浪費,如果想合理利用資源,在不以**為門檻的情況下,合理分配網速才是唯一的出路。

現在的網咖路由器都帶的有流量控制功能,可以限制到每一台主機(也就是每乙個ip位址)的上行和下行速率。

下面我來具體分析下每種需求的頻寬流量需求。

以上設定並非特定,完全可以根據實際環境來進行自行更改。

數的限制上,我個人覺得tcp併發連線數限制在300--400就可以了。

最後我來說一些我個人的路由器安全設定經驗:

1.更改路由器預設登陸密碼

2.更改路由器的預設登陸埠

3.忽略來自wan口的ping

4.設定乙個不存在的ip為dmz主機

5.只在必要時開放路由器的外網登陸,平時禁止外網登陸路由器

一些我個人的伺服器安全設定經驗:

1.關閉一些具有潛在危害的系統服務

2.去除cmd.exe等系統命令程式除administrator使用者外其他所有使用者的訪問許可權

7. 在資料夾選項裡去掉 vb,vbs,vbe,js,jse,shs,ws, wsc, wsf 這些比較

有爭議的指令碼檔案型別

8. 如非必要,不建議開啟遠端桌面

注:以上設定並不適用於採用共享模式的電影伺服器,電影伺服器建議弄成流媒

體形式,共享模式弊端太多。

Linux無盤工作站(非原創)

假設有一台伺服器裝有 debian gnu linux,有兩塊網絡卡。網絡卡 eth0 對外 ip 10.0.2.15 netmask 255.255.255.0 gateway 10.0.2.2 網絡卡 eth1 對內 ip 192.168.1.1 netmask 255.255.255.0 網路...

無盤工作站的日常維護

一 硬體維護 硬體是無盤網路維護中看得見 摸得著的部分,包括計算機 工作站和伺服器 網線 hub 集線器 等裝置。硬體方面的網路維護比較簡單 1.灰塵是引起計算機故障的重要原因之一。放置伺服器的地方應經常打掃,定期用毛刷除去主機電源 hub 集線器 網線接頭處 cpu風扇 主機板以及記憶體上的灰塵。...

在Fedora上建立無盤工作站

1 安裝dhcp yum install dhcp 配置檔案 etc dhcpd.conf如下 ddns update style none ignore client updates next server 192.168.0.3 tftp伺服器位址 filename pxelinux.0 引導檔...