1同行回答
划分vlan可以隔离网络内的广播,对arp这类的病毒有一定的抑制能力,但你目前这种情况划分vlan不一定能解决你的问题。你现在的情况是两个原因造成的,一个是网络内有人在用p2p方式下载或者在线视频点播导致出口被堵塞了,另一类是由于使用p2p方式是产生很多的并发性的会话数,导致你的出口防火墙系统资源消耗过大无法处理正常办公的流量,进而造成网络访问缓慢。虽然划分vlan不能解决这类问题,但是,划分vlan还是可以提高些网络的安全性及网络带宽的使用效率,比如,每个vlan之间的授权访问。
划分vlan具体你可以这样来实施:
1、如果你的交换机有路由能力(三层交换机),就可以按照你的图1方式来进行,在核心交换机起三层的vlan接口和二层的vlan,将默认路由指向防火墙,防火墙回指内部的路由。在接入交换机上起二层的vlan,将交换机各个端口划分到相应vlan中。
2、如果你的交换机不支持路由能力(二层交换机),但是网管型交换机的话,那么三层的vlan接口只能在防火墙上启用,交换机起二层的vlan并且将端口划分到相应的vlan中。但是此方法将会极大地增加防火墙的负担,降低防火墙工作效率。
建议采用第一种方法。收起
划分vlan具体你可以这样来实施:
1、如果你的交换机有路由能力(三层交换机),就可以按照你的图1方式来进行,在核心交换机起三层的vlan接口和二层的vlan,将默认路由指向防火墙,防火墙回指内部的路由。在接入交换机上起二层的vlan,将交换机各个端口划分到相应vlan中。
2、如果你的交换机不支持路由能力(二层交换机),但是网管型交换机的话,那么三层的vlan接口只能在防火墙上启用,交换机起二层的vlan并且将端口划分到相应的vlan中。但是此方法将会极大地增加防火墙的负担,降低防火墙工作效率。
建议采用第一种方法。收起