问校园网问题

EN

我喜欢保持广播域的“标准”/24，这一直对我很好。将部门划分为不同的/24's是一个好主意，这使您的防火墙规则和ACL更容易。打印机和其他垃圾，我喜欢放在一个不同的L2网络，只是为了保持整洁。管理的流量也进入另一个。L3漫游在WiFi上很不错，因为您也可以让部门/子网逻辑在那里工作。记住要为网络之间的发展留出空间，例如，为每个部门分配一个/22，并为他们分配第一个/24。如果该部门增长，您可以轻松地分配另一个/24，如果一切都做对了，则不需要更改任何防火墙规则。

这是一个很好的问题，因为这个场景涵盖了数万家企业。遵循接吻原则永远是个好主意。你想要局域网成为局域网。因此，您希望所有交换机都可以使用所有VLAN。实际上，这意味着上行链路(连接交换机)是中继链路。这样，如果您需要在外部VLAN上放置一个端口，那么您所要做的就是将该端口分配给那个VLAN。

至于WiFi，我建议您坚持使用第2层实现，除非您有充分的理由不这样做。再说一遍，WiFi是第二层连接，所以保持原样。

对于VLAN和VLAN(SSID)，将它们保持在最低限度。你不应该需要超过4个左右的VLANs可能在里面，外面，非军事区，客人。内部和客人WLAN(SSID)。

这将为您的每个需求提供一个良好的基线，无论您的校园大小。http://www.cisco.com/c/en/us/solutions/enterprise/design-zone-campus/index.html