ฉันสามารถแบ่งส่วนเครือข่ายของฉันตามเกณฑ์ที่แตกต่างกันสองเกณฑ์ได้หรือไม่

ฉันทำงานที่โรงเรียนที่มีวิทยาเขตหลายแห่ง และฉันต้องการแบ่งเครือข่ายของฉันด้วย VLAN ดังนั้น โทรศัพท์ใน vlan หนึ่ง เครื่องพิมพ์ในอีก vlan หนึ่ง ฯลฯ ฉันคิดว่ามันน่าจะดีที่จะแบ่งกลุ่มตามวิทยาเขตเช่นกัน ดูเหมือนว่ามันจะเป็น vlan ที่ซ้อนกันซึ่งมี vlan สำหรับโรงเรียนมัธยมและสำหรับโทรศัพท์ใน HS และอื่น ๆ

นอกเหนือจาก vlans ที่ซ้อนกัน ฉันคิดเกี่ยวกับการทำให้ลำต้นฟังเฉพาะการรับส่งข้อมูลสำหรับวิทยาเขตของพวกเขา

เป็นไปได้ไหม และถ้าทำได้ ฉันจะนำไปใช้ได้อย่างไร หรือฉันจะต้องสร้างพื้นที่ vlan แยกต่างหากสำหรับแต่ละเซ็กเมนต์ในแต่ละแคมปัส (เช่น เครื่องพิมพ์ HS, เครื่องพิมพ์ MS, เครื่องพิมพ์ Elem ฯลฯ) ฉันยังเป็นมือใหม่กับ vlans แต่เรียนรู้อย่างช้าๆ

การซ้อน VLAN ไม่จำเป็นจริงๆ และเป็นวิธีที่เกินความจำเป็นในสถานการณ์ของคุณ

คุณควรใช้ลิงก์กำหนดเส้นทางระหว่างสถานที่ ไม่ใช่ลิงก์สลับ ด้วยวิธีนี้ VLAN จะไม่กระจายไปตามตำแหน่งที่ตั้งทั้งหมด ทำให้คุณสามารถใช้ ID ซ้ำได้ อย่างไรก็ตาม ฉันไม่แนะนำให้ทำเช่นนั้น - โดยทั่วไปเป็นความคิดที่ดีที่จะไม่ทำซ้ำ VLAN ID แต่ใช้รูปแบบทั่วไป

ตัวอย่างเช่น คุณสามารถใช้ VLAN 110 ที่ตำแหน่ง 1 และ VLAN 210 ที่ตำแหน่ง 2 เพื่อจุดประสงค์เดียวกัน ตามนั้นเลยครับคุณ สามารถ ใช้แผน VLAN ทั่วไปในสถานที่ต่างๆ หากจำเป็น การใช้ ID ที่ซ้ำกันสำหรับเครือข่ายย่อยที่แตกต่างกันจะบังคับให้คุณกำหนดหมายเลข VLAN ใหม่ซึ่งไม่สนุกเท่าไหร่

เกี่ยวกับ จะเป็นการดีที่จะแบ่งกลุ่มตามวิทยาเขต - คุณไม่ควรทำเช่นนั้นเพราะมันดีหรือเพราะคุณทำได้ คุณควรทำเพื่อ ปรับปรุงความปลอดภัยของเครือข่าย. วางแผนสำหรับโซนความปลอดภัยต่างๆ เช่น VoIP, ความปลอดภัยทางกายภาพ (ประตูอิเล็กทรอนิกส์, ระบบเตือนภัย), เซิร์ฟเวอร์, ที่เก็บข้อมูล, การเข้าถึงของพนักงาน, การเข้าถึงของนักเรียน, อุปกรณ์ IoT, ... และใช้ VLAN เพื่อแยกโซนเหล่านั้น กำหนดค่ากฎไฟร์วอลล์ที่เข้มงวดระหว่างโซนเพื่อควบคุมการกำหนดเส้นทางระหว่างโซน เริ่มต้นด้วยการปฏิเสธการรับส่งข้อมูลทั้งหมดเป็นค่าเริ่มต้นและจำเป็นต้องมีใบอนุญาตเท่านั้น เอกสารอย่างดี