關於老舊公司網路的配置 以及 選購 ASUS RT-AC87U 和Switch的搭配

[aaaaiii2001]

公司的網路設備十分破舊，小弟最近準備更新
但對於原先的規劃感到不知所云
網路圖如下:

100M/40M
中華電信光世代的 Router (DSL-6641K) [硬撥PPPoE]
V
V
D-Link 8 Port Switch (DES-1008D) => Router (D-Link DI 624) 無線網路專用
V
V
Lemel Router (LM-IS6400B)
V
V
D-Link 24 port Switch (DES-1024D)
V
V
公司server + 所有電腦


目前員工不到十個人，所以電腦也不到十台
公司現在所有電腦接網路線連到 DES-1024D 然後可以共享Server的資料
如果連結 D-Link DI 624 上的無線網路則完全沒辦法連線到Server

問
1. 聽說Router+Switch+Router可以組成VLan，這個網路圖是這樣設計的嗎?
這是中間那個Switch的作用嗎?

2. 現在透過D-Link DI 624 上的無線網路則完全沒辦法連線到Server，
在這個架構下是不是有什麼設定方式可以連上?

3. 公司準備選購 ASUS RT-AC87U 做為主力路由器
準備用最簡單的架構

中華電信光世代的 Router (DSL-6641K) [純Bridge模式]
V
V
ASUS RT-AC87U [硬撥PPPoE]
V
V
D-Link 24 port Switch (DES-1024D)
V
V
公司server + 所有電腦

如果這樣的話會有什麼嚴重的缺點嗎 ?
主要還是比較在意效能部分，安全性的考量倒是其次
另外在這樣的架構下，透過ASUS RT-AC87U無線網連結的電腦就可以連線到Server共享資料了吧 ?

4. D-Link 這台 24 port Switch (DES-1024D) 已經用了12年 (2002年出廠)
理論上這麼老舊的晶片也是會影響效能 ? 如果要更換的話有什麼推薦的呢 ?
預算4千~6千之間，不需要網管功能，還有不知道所謂Layer 3的Switch會不會差很多呢 ?

以上還請各位大大指教
謝謝

 

[sdes2303]

疑點一:你是不是沒把無線基地台改為AP模式啊?所以才不能和switch的電腦互連
疑點二:中華的數據機你敢當ROUTER用?昏倒
疑點三:資料分享現在應該要上1000M區網了!

1.Router+Switch+Router可以組成VLan?

我覺得10幾人的小公司不用那麼複雜吧?直接弄到同個區域網路不就OK了?

2. 現在透過D-Link DI 624 上的無線網路則完全沒辦法連線到Server，在這個架構下是不是有什麼設定方式可以連上?

你沒設定成AP模式，請將DHCP關掉，再將設備的IP位置錯開，然後將網路線接到LAN孔。

3. 公司準備選購 ASUS RT-AC87U 做為主力路由器
準備用最簡單的架構

中華電信光世代的 Router (DSL-6641K) [純Bridge模式]
V
V
ASUS RT-AC87U [硬撥PPPoE]
V
V
D-Link 24 port Switch (DES-1024D)
V
V
公司server + 所有電腦

如果這樣的話會有什麼嚴重的缺點嗎 ?
主要還是比較在意效能部分，安全性的考量倒是其次
另外在這樣的架構下，透過ASUS RT-AC87U無線網連結的電腦就可以連線到Server共享資料了吧 ?

安全的考量在於你的無線被人盜連不就與人共享資料?所以使用WPA2來加密無線網路，再使用MAC位置過濾排除公司以外的電腦不能上線!
效能的話?我覺得SERVER用的ROUTER應該要錯開，會比較容易抓錯，也可以減輕ROUTER的負擔，增進效能，
最後這樣的網路拓普是ok的!只要設備在同一個區網底下就可以互連!

4. D-Link 這台 24 port Switch (DES-1024D) 已經用了12年 (2002年出廠)
理論上這麼老舊的晶片也是會影響效能 ? 如果要更換的話有什麼推薦的呢 ?
預算4千~6千之間，不需要網管功能，還有不知道所謂Layer 3的Switch會不會差很多呢 ?

老舊的晶片確實會影響檔案互傳速度，要換成GIGA級的，試試看HP SWITCH吧!連網路線也要換CAT.5E以上，
而SWITCH的網管功能在多人使用下比較有差。

結語:
最後你提供的網路拓普應該是最適合了!但是沒5G WIFI的設備沒必要上87U吧?要不要N66U用用看就好，甚至用用看強大又便宜的ROUTERBOARD!
誠心建議將SWITCH換成1000M GIGA區網的設備，試試終身保的HP如何?DLINK目前的產品很常壞電容的，又常常抓不到問題，很惱人，再來網路線使用CAT.5E就可以享受高品質的網路。
SWITCH購買第二層即可，因為沒那麼多人用，使用ASUS ROUTER上的QoS功能就可以平均分配頻寬。

 

[aaaaiii2001]

首先非常感謝你的答覆，回答得很詳細又句句是關鍵，完全解答了我的疑惑點，以下為我的回覆外加一點額外的小問題:

疑點一:你是不是沒把無線基地台改為AP模式啊?所以才不能和switch的電腦互連

是的，被你發現了，無線路由器現在是Route模式，有開DHCP有NAS，現在我懂連不上的原因了 = ="""

疑點二:中華的數據機你敢當ROUTER用?昏倒

我不敢用，可是公司外包的網管公司這樣設定的，而且那台無線路由器只有到802.11g比數據機更破，總覺得他們比中華電信的裝機員懂得還少;x;

疑點三:資料分享現在應該要上1000M區網了!

我也是覺得的，看到公司所有設備都是10M/100M的介面要吐血了，虧財務部門半年前就已經放行升級100M光世代了;rr;

1.Router+Switch+Router可以組成VLan?
我覺得10幾人的小公司不用那麼複雜吧?直接弄到同個區域網路不就OK了?

完全不打算這樣搞，實在太複雜了，只是查了相關資料得到的結論構成VLan的必要條件大概是這樣，不知道正不正確;face0;

2. 現在透過D-Link DI 624 上的無線網路則完全沒辦法連線到Server，在這個架構下是不是有什麼設定方式可以連上?
你沒設定成AP模式，請將DHCP關掉，再將設備的IP位置錯開，然後將網路線接到LAN孔。

這樣我懂了，簡單說想要互相分享的設備都必須透過同一台路由器，其他中間經過的設備都只能做為AP或矯接的功能
純粹是傳輸資訊不做其他事對吧?

3. 公司準備選購 ASUS RT-AC87U 做為主力路由器
準備用最簡單的架構
中華電信光世代的 Router (DSL-6641K) [純Bridge模式]
V
V
ASUS RT-AC87U [硬撥PPPoE]
V
V
D-Link 24 port Switch (DES-1024D)
V
V
公司server + 所有電腦
如果這樣的話會有什麼嚴重的缺點嗎 ?
主要還是比較在意效能部分，安全性的考量倒是其次
另外在這樣的架構下，透過ASUS RT-AC87U無線網連結的電腦就可以連線到Server共享資料了吧 ?
安全的考量在於你的無線被人盜連不就與人共享資料?所以使用WPA2來加密無線網路，再使用MAC位置過濾排除公司以外的電腦不能上線!
效能的話?我覺得SERVER用的ROUTER應該要錯開，會比較容易抓錯，也可以減輕ROUTER的負擔，增進效能，
最後這樣的網路拓普是ok的!只要設備在同一個區網底下就可以互連!

請問所謂 "SERVER用的ROUTER應該要錯開，會比較容易抓錯，也可以減輕ROUTER的負擔" 是什麼意思呢 ?
可以請你舉個簡單的例子嗎 ?

另外由於拉線不易(需要上山下海鑽地洞又掏空天花板 :PPP:)
現在考慮利用兩台無線AP(ASUS EA-66) 轉 兩台8port Switch(ASUS GXD1081)
所以整個網路變成這樣:
中華電信光世代的 Router (DSL-6641K) [純Bridge模式]
V
V
ASUS RT-AC87U [硬撥PPPoE] >>ASUS EA-66 AP + 8 port Switch (GXD1081) >> 8台電腦
V
V
ASUS EA-66 AP + 8 port Switch (GXD1081)
V
V
公司server + 剩餘電腦

或者也許照原本的設計正常拉線，太遠的兩三台加裝無線網卡走無線網路會更好更省錢 ?
(總是有那種設備太多會拖慢速度又覺得無線網路有時不穩的心理病 ;rr;)
另外最害怕的還是無線網路共享資料時會不會容易出問題?
是不是只要我確定是連到同一台Router上自動DHCP或手動分配IP就可以了 ?

4. D-Link 這台 24 port Switch (DES-1024D) 已經用了12年 (2002年出廠)
理論上這麼老舊的晶片也是會影響效能 ? 如果要更換的話有什麼推薦的呢 ?
預算4千~6千之間，不需要網管功能，還有不知道所謂Layer 3的Switch會不會差很多呢 ?

老舊的晶片確實會影響檔案互傳速度，要換成GIGA級的，試試看HP SWITCH吧!連網路線也要換CAT.5E以上，
而SWITCH的網管功能在多人使用下比較有差。

非常贊同你的說法，HP的Switch風評都很不錯，可是好像不是那麼容易買到 ?
以往經驗TP-Link的產品好像性能沒那麼好，D-Link確實常有當機或奇怪問題，ASUS一直很滿意可是沒出產24port Switch，
Zyxel不錯但是這個等級的產品好像比HP的更難見到XD，TOTO-Link倒是沒用過不知道怎麼樣 ?

結語:
最後你提供的網路拓普應該是最適合了!但是沒5G WIFI的設備沒必要上87U吧?要不要N66U用用看就好，甚至用用看強大又便宜的ROUTERBOARD!
誠心建議將SWITCH換成1000M GIGA區網的設備，試試終身保的HP如何?DLINK目前的產品很常壞電容的，又常常抓不到問題，很惱人，再來網路線使用CAT.5E就可以享受高品質的網路。
SWITCH購買第二層即可，因為沒那麼多人用，使用ASUS ROUTER上的QoS功能就可以平均分配頻寬。

其實有5G的設備喔!雖然比較少(目前只有我的手機和電腦都是AC的XDD)
以前家用試過N66U感覺非常不錯，本來列為首選，但考慮以後擴充加上個人比較瘋狂的追求效能所以就直上87U囉
最後還是要再次感謝你的細心回復以及這麼熱心的幫忙;face0;

 

[sdes2303]

請問所謂 "SERVER用的ROUTER應該要錯開，會比較容易抓錯，也可以減輕ROUTER的負擔" 是什麼意思呢 ?
可以請你舉個簡單的例子嗎 ?

另外由於拉線不易(需要上山下海鑽地洞又掏空天花板 :PPP:)
現在考慮利用兩台無線AP(ASUS EA-66) 轉 兩台8port Switch(ASUS GXD1081)
所以整個網路變成這樣:
中華電信光世代的 Router (DSL-6641K) [純Bridge模式]
V
V
ASUS RT-AC87U [硬撥PPPoE] >>ASUS EA-66 AP + 8 port Switch (GXD1081) >> 8台電腦
V
V
ASUS EA-66 AP + 8 port Switch (GXD1081)
V
V
公司server + 剩餘電腦

或者也許照原本的設計正常拉線，太遠的兩三台加裝無線網卡走無線網路會更好更省錢 ?
(總是有那種設備太多會拖慢速度又覺得無線網路有時不穩的心理病 ;rr;)
另外最害怕的還是無線網路共享資料時會不會容易出問題?
是不是只要我確定是連到同一台Router上自動DHCP或手動分配IP就可以了 ?


非常贊同你的說法，HP的Switch風評都很不錯，可是好像不是那麼容易買到 ?
以往經驗TP-Link的產品好像性能沒那麼好，D-Link確實常有當機或奇怪問題，ASUS一直很滿意可是沒出產24port Switch，
Zyxel不錯但是這個等級的產品好像比HP的更難見到XD，TOTO-Link倒是沒用過不知道怎麼樣 ?

因為SERVER如果有對外連線服務，基本上受到攻擊的機會比一般電腦高，獨立給它ㄧ個ROUTER，不會這台ROUTER掛掉，辦公室網路就不能用了，
也不用因為辦公室的一般電腦中毒，而將病毒傳播到SERVER，當然用LINUX沒這問題，如果是WINDOWS SERVER就要當心了～
減輕ROUTER的負擔，主要是辦公室只要有人用BT等等，那連線數不就被吃光，那你需要對外的SERVER別人就會連不進來，準備另一台ROUTER
也是為了與辦公室電腦跟對外開放的SERVER分開．這樣也好管理PORT的開放！

至於你說太遠的不拉線我個人不太贊成啦，因為無線網路有太多無解的問題，訊號也會距離越遠衰減越多，
共享資料只要像你說的“連到同一台Router上自動DHCP或手動分配IP”就可以了！

HP SWITCH也是難找到靠背，去問問巴德商務看看，不然就拍賣找找，關鍵字就是1410-8G，
至於TPLINK如何？我個人覺得穩扎穩打，不太有問題，ASUS有24PORT也只有出現在相當高階的市場，沒有在SOHO市場上，
ZYXEL就沒玩過了，但是覺得都是出低價的產品，有點不堪目........;smash;TOTOLINK韓貨？不敢用......


最後提供的架構圖真的不錯喔！接著注意IP配發就好，用DHCP最快速，但是要將NAS、AP、SERVER都要設定ㄧ組固定的IP用，
但是好像我又不小心堆坑了.........

 

[rogerevil]

不多花錢解決wlan lan不通：

中華電信設備... 看要不要改回原設定 直接用LM-IS6400B撥接
V
V
D-Link 8 Port Switch (DES-1008D) => （收起來）
V （收起來）
V （收起來）
Lemel Router (LM-IS6400B)
V
V
D-Link 24 port Switch (DES-1024D)
V　　　　　　　　　　　　　　　V
V　　　　　　　　　　　　　　　V
公司server + 所有電腦　　　　　　Router (D-Link DI 624) 無線網路專用 改AP模式 或關掉DHCP 接LAN不要接到WAN


sdes2303 提到server的問題應該是
如果是NAS之類純內部使用的功能可以不理這點
如果是FTP mail web 或 有開放對外的 NAS 才拉到另一個router底下



花差不多的錢與其換ASUS RT-AC87U
我覺得換 D-Link 24 port Switch (DES-1024D) 升級成 1Gb的 switch
內部比較有感，當然有錢就都換


如果換ASUS RT-AC87U

中華電信光世代的 Router (DSL-6641K)
V
V
ASUS RT-AC87U
V　　　　　　V
V　　　　　　V
Switch　　　　對外server (如果Switch沒換就算是對內SERVER也放這)
V
V
純對內server + 所有LAN電腦 + 所有WLAN裝置

 

[nightbird]

其實你的問題很簡單


烏龜--->分享器(192.168.1.1)---->無線ap(192.168.1.2)
　　　　　　　　　　　　 +---->集線器
　　　　　　　　　　　　　+---->伺服器主機
就這樣連就好了...
遠端要連進來公司的部分在分享器要有對應實際ip的功能
　　然後伺服器那邊可以多一張網路卡（一個虛擬ip對應到外部的實際ip...其他的就是你的相關權限設定)
分享器本身你要開啟dhcp....然後.....分享位置192.168.1.3~192.168.1.64 ,分享器的無線分享的部分ip為192.168.1.65~192.168.1.128
無線ap的部分關閉dhcp功能,設定本機ip192.168.1.2 分享ip192.168.1.129~192.168.1.254
伺服器的部分ip直接設定固定ip為192.168.1.255
你可以直接買1000m的設備
網路連線跨越越多的集線器,速度掉越多...干擾越大
我自己設定公司的網路只要是固接的電腦...通通是直接設定固定ip不用自動取得