V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhonj
V2EX  ›  宽带症候群

50 人小型公司网络如何建设需要采购啥设备

  •  
  •   zhonj · 2022-09-21 14:46:01 +08:00 · 4445 次点击
    这是一个创建于 796 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司现有的网络环境非常差,一个主路由 3 个 app 带 100 多个设备,不知道上一个网关如何配置,内网 ip 无法 ping ,内网时长断网。交换机接网线都经常断网。请问 100-200 多设备该如何采购网络设备,预算 1w 。公司还有几台服务器,办公场所 300 平左右。支持后期扩展

    38 条回复    2022-10-11 15:49:35 +08:00
    icedrain
        1
    icedrain  
       2022-09-21 15:02:09 +08:00
    如果预算充足的话直接到各大官网,打 400 电话咨询成品方案就可以了
    Light3
        2
    Light3  
       2022-09-21 15:07:38 +08:00
    公司办公电脑有线还是无线?这没说清楚啊 咋支招

    我之前公司的 俩个家宽猫->接路由器 2 个口->挂在交换机上->地插线上带 hub (一个带 4-5 个) 带 100 个电脑没问题..
    路由器还用的 之前人不知道哪买的双鱼星..

    搞网络建设 需要
    1 搞走线图 确定设备位置与如何连接网络
    2 整个适用于自身条件的路由器 如某快 某为 200 个机器大概 2000 撑死
    3 无线网络是否需要提供 要求如何 ap?还是无线路由器?
    4 尽量电脑 ip 设置固定然后绑定设备(基本企业路由器都支持) 要不然办公设备无法正常工作
    5 至于具体的 ip 配置 200 个设备 1 - 255 就够了..
    NI3TECH
        3
    NI3TECH  
       2022-09-21 15:07:41 +08:00
    @icedrain 他预算一万。。。。
    找运营商要商用宽带,光电转换器,上网行为管理(兼做路由器 防火墙),48 口千兆交换机 组二层
    keepeye
        4
    keepeye  
       2022-09-21 15:08:51 +08:00
    一台爱快企业路由+两个 ap 应该够用了吧
    0bing
        5
    0bing  
       2022-09-21 15:17:29 +08:00
    预算太低了点吧。搞一台不用的旧电脑装个 linux 当网关、dhcp 、dns 。但是 3 台 48 口的交换机可能都要 5K 了。再花 2 ,3K 买 4 个无线路由器。剩下的钱买网线。差不多得了。 内网经常 ping 不通断网,你考虑 arp 病毒不?或者你服务器把带宽抢光了,因为你有可能 nat 一圈回来访问内网了。
    RiverMud
        6
    RiverMud  
       2022-09-21 15:26:22 +08:00
    花六百块钱找个大点的公司的网络运维花周末一天时间来给你捋捋,一天捋不完就加一天,给他加两百块钱。

    告诉他你们的预算九千多点、你的需求以及你们没有网络运维处理不了太复杂的网络配置这种现状,然后剩下九千多点按他说的搞。

    运气好的话只是配置问题,再掏个两三千块钱加点设备可能就好了。

    不要考虑“后期扩展”,意义不大还多花钱。后期需要扩展的时候再花钱花的可能比现在还少。
    zhonj
        7
    zhonj  
    OP
       2022-09-21 15:27:51 +08:00
    感谢各位兄弟,忘记补充了,公司现有十几台 24 口交换机
    zhonj
        8
    zhonj  
    OP
       2022-09-21 15:28:36 +08:00
    @RiverMud 有道理啊
    mhycy
        9
    mhycy  
       2022-09-21 15:29:48 +08:00
    预算 1W 有点多啊,买点咸鱼货洋垃圾几千块钱的事儿
    这种环境没什么是软路由+红米搞不定的,如果有,加台三层
    zhonj
        10
    zhonj  
    OP
       2022-09-21 15:30:28 +08:00
    @Light3 办公电脑基本都是无线,有线可能再 10 台左右
    xiaosheng
        11
    xiaosheng  
       2022-09-21 15:34:51 +08:00
    兄弟公司在哪里,上海的话可上门解决付费解决,不过我这边是个人,但是方案肯定没问题
    mrzx
        12
    mrzx  
       2022-09-21 15:45:56 +08:00
    是南京的吗?我可以上门全部搞定,给我辛苦钱就行,我手头上做过的私活可多了,你这种规模的小 case.
    Cannikin
        13
    Cannikin  
       2022-09-21 16:15:53 +08:00
    一台淘汰的破电脑,确保两口或以上的千兆口,刷爱快免费版软路由系统,交换机选择带 snooping 功能的。
    746970179
        14
    746970179  
       2022-09-21 17:21:35 +08:00
    居然和我司规模差不错, 我司网络目前都是我瞎搞的
    小米 ax3600 + 小米 ax6000, 带机量当前 117 台(50 多电脑(有线)+50 多手机+摄像头和电视等其他设备)
    网络时电信 1000M 下行, 50m 上行, 一个月 200, 有公网 ip(300 找师傅帮忙搞定)
    电脑和手机网络还算稳定, 每年偶尔两三次断网, 重启也都能解决.
    我这里也希望能优化下, 比如配置用户行为监控, 查看设备总流量, 设备流量异常, 安全防火墙等, 但不会.
    短期计划, 是使用 redmi ax6000 刷 openwrt, 当主路由. 但是貌似还能坚持到 140 台设备. 所以没有很急

    目前具体方案:
    光猫桥接到小米 ax3600, 路由器进行拨号
    ax3600 出一根网线 到 小米 ax6000 组有线 mesh
    ax3600 出第二根网线到 24 口主交换机, 交换机上每根线连到每个小组的 8 口交换机, 这个交换机直接到电脑
    主路由底部, 装了一个 usb 风扇, 散热效果还行
    其他没有网线的电脑, 优先使用 5g 网络.
    2.4g 网络只给没有 5g 的摄像头, 打印机使用.
    目前方案运行 2 年 4 个月(2022-05-22 购买的)
    lB2cGz9OQ1agw7XK
        15
    lB2cGz9OQ1agw7XK  
       2022-09-21 17:33:31 +08:00
    爱快企业路由+傻瓜千兆交换机+爱快 AP
    Kiriya
        16
    Kiriya  
       2022-09-21 17:34:38 +08:00
    TP-LINK TL-ER6220G 企业级千兆有线路由器 防火墙 /VPN/上网行为管理 2999
    TP-LINK TL-SG2226PE 全千兆 24 口 PoE 交换机 2007
    TP-LINK TL-XAP3007GC-PoE/DC 755*3
    设备型号出自 TPLINK 官方解决方案
    以上价格出自京东,仅供参考
    duanxianze
        17
    duanxianze  
       2022-09-21 17:54:07 +08:00
    这个数量还用不着上企业级路由吧?除非你有高级管理的需要,不然买上几台 ax6000 级别的组 mesh 应该就够了
    darkghost
        18
    darkghost  
       2022-09-21 17:58:02 +08:00
    大概率内网出环了,你这现有的设备配置配置就能搞,架构重做的话 50 人+AP 1W 块足够了
    heziyouyi
        19
    heziyouyi  
       2022-09-21 18:06:48 +08:00 via Android
    我公司就是搞网工的,做最多的就是 zf ,你要是不排斥可以联系我。
    jacy
        20
    jacy  
       2022-09-21 18:18:36 +08:00
    目前爱快软路由+多个千兆交换机+爱快 AP ,两条线路,六个外网 ip ,三个内网,150 个内网设备,没什么问题
    dfjosdfi3454
        21
    dfjosdfi3454  
       2022-09-21 18:49:28 +08:00
    远程调试网络,上海可上门,小黄鱼链接:

    https://m.tb.cn/h.Uc5Nhze?tk=TCcm2DHaKbD
    geekvcn
        22
    geekvcn  
       2022-09-21 21:33:20 +08:00
    一个企业级路由器+几个企业级 AP 的事情,企业讲究稳定,千万别听上面的搞什么软路由,远程调试,上门调试也找信得过的人
    datocp
        23
    datocp  
       2022-09-21 22:06:14 +08:00 via Android
    50 人小型公司网络如何建设需要采购啥设备
    公司现有的网络环境非常差,一个主路由 3 个 app 带 100 多个设备,不知道上一个网关如何配置,内网 ip 无法 ping ,内网时长断网。交换机接网线都经常断网。请问 100-200 多设备该如何采购网络设备,预算 1w 。公司还有几台服务器,办公场所 300 平左右。支持后期扩展

    2019 年做方案时选了一台华为 s5720s li ,我觉得这是整个网络稳定运行的关键。
    网络简单到
    Erx 刷 Openwrt 18.06.9 ,动态 qos+互联网访问控制+dhcp
    华为 s5720s,poe+vlan+acl ,一台据说是弱三层的网管交换机
    uap ac lr/mesh m 刷 openwrt 。
    4 台非网管交换机,所以不知道为什么才 50 个人的网络竟然有十几台交换机。。。

    一个主路由带 100 个设备倒没什么,常见做法忽悠老板买更高的带宽 /买带 qos 功能的路由。
    三个 ap 带 100 个设备,我不敢说厉害不厉害。在我的网络是 12 个 ap 带 150+无线终端,无线这种被动组网真不好说。就说 uap ac lr ,2.4g 极限速度在 13MB/s,5g 在 50MB/s 左右。做一下除法就知道带宽如何。也许我会考虑 3 频的 wifi6 设备。当然有条件桌面布线,有线为主,无线为辅。无线这种东西我也是经常被人讲的。一开始建设时 12 台 ap 只是为了服务 6 台 erp 移动笔记本。一下玩起钉钉,终端大量增加,又接入了很多小米终端,现场的场地也东搭西建。。。老板的要求是要走到公司的每个地方都好上网。。。开玩笑 300 平方我可以随便布,1 万平方。。。3 楼机房拉 1 楼都接近 100 米了。

    交换机接网线都能断。。。要吗广播风暴,要吗 arp 病毒,这就是买网管交换机的好,最多也就是局部影响。使用广播教学软件、网线两头插在同一台交换机,设备死机导致的广播拥塞网络都遇到过。甚至一些 tplink 的塑料百兆交换能在千兆口产生 30%广播流量,只能通过断电消除。

    看起来能做的就是上网管交换机+增加 ap 数量解决只是玩个微信还是用来内网文件共享,可以考虑设置不同 ssid 让不同区域终端接入指定 ap ,不要乱漫游。或者像我这样懒得管,在三楼办公室玩游戏一下连到二楼一下连到三楼,我才发现我精心设计的无线网络原来如此不堪。。。当时考虑到终端的多样线,买了 uap ac 2t2r 设备。

    真的要无线网办公,那不是买几个 ap 就可以了,终端也要一并 5G 并进。
    KenGe
        24
    KenGe  
       2022-09-21 22:17:32 +08:00
    主出口带宽多大?
    多大面积,ap 怎么分?
    如果想管理方便,也不需要行为管理,直接高恪全家桶吧
    sealinfree
        25
    sealinfree  
       2022-09-21 22:26:07 +08:00   ❤️ 1
    坐标成都,mikrotik 全线产品考虑下,主路由 5009 ,交换机华为二手 24-48 口*2 ,ap hap ax2 、hap ac2 、hap ac3 * 6-8 ,设备预算可以控制在 5000 以内,其他费用可以提供 1-2 年远程或上门维护,提供日志、域名关联白名单、钉钉关联告警,网络结构可以弹性扩容,主路由 5009 可支撑 200-400 设备,同时可以解决 sdwan 组网问题,提供独立开发的控制面板 RosZ 云路由 rosz.cn
    ZeroYe
        26
    ZeroYe  
       2022-09-21 23:51:25 +08:00
    @zhonj 为什么你们 50 人要十几台 24 口交换机?
    Adelell
        27
    Adelell  
       2022-09-22 00:04:12 +08:00
    免费远程调试。整个 VPN 让我连进去看看。
    hefish
        28
    hefish  
       2022-09-22 07:43:15 +08:00
    这个论坛上说不清的吧。 还是找个本地公司上门看一下。预算看起来一万确实够了。
    xz410236056
        29
    xz410236056  
       2022-09-22 09:28:58 +08:00
    讲真,我觉得现在各大公司自己搞的所谓的方案,真没有直接买个好点的路由 mesh 组网来的 效果好。
    smg
        30
    smg  
       2022-09-22 09:38:30 +08:00
    可以试试 panabit 的产品,可能不到 1 万块就搞定了。
    wolfmei
        31
    wolfmei  
       2022-09-22 18:57:25 +08:00
    搞一台交换机,将服务器,AP ,有线的 PC 分三个 VLAN 隔离,交换机前端搞一个路由器,大概这样应该搞定
    spacezip
        32
    spacezip  
       2022-09-22 19:49:34 +08:00
    看预算和是否接受二手
    省事就爱快全家桶

    二手就 hw6603ac 加三四个 5760 5761 桌面 ap 有四个有线口那种
    剩下钱买个山石 安恒 二手墙 访问策略 有简单的流控和链路负载, 没有网络基础的只能有点老的深信服 ac+af
    一定划好安全区和 vlan
    zhonj
        33
    zhonj  
    OP
       2022-09-23 10:19:09 +08:00
    @ZeroYe 因为办公室大,空了很多位置
    dangyuluo
        34
    dangyuluo  
       2022-09-23 14:06:57 +08:00
    买两台机柜路由器,上 pfsense 吧,其他的路由器系统,既能做负载均衡又可以做冷热备份。
    q9339
        35
    q9339  
       2022-10-11 11:02:16 +08:00
    @dangyuluo pfsense 可以做多线策略么 ? 我看里面的 IP 流量统计 也不怎么行。
    dangyuluo
        36
    dangyuluo  
       2022-10-11 14:31:04 +08:00
    @q9339 pfsense 的负载均衡很强大,前提是你要会配置。
    q9339
        37
    q9339  
       2022-10-11 15:38:28 +08:00
    @dangyuluo 有没教程来看看啊 ?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5645 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:47 · PVG 14:47 · LAX 22:47 · JFK 01:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.