Перейти до

Разбить сеть


Рекомендованные сообщения

Доброго времени суток, как разбить сеть на несколько подсетей 192.168.1.* - Маска 255.255.255.0 и 192.168.2.* Маска 255.255.255.0.???

Ссылка на сообщение
Поделиться на других сайтах

Есть маршрутизатор в сети может как то через него разбить??Ну мне ещё нужно что бы подсети видели друг друга, а так же сервера которые есть в сети

Просто мне советовали вставить в сервер раздачи интернета столько сетевых карт, сколько подстей будет.

Ссылка на сообщение
Поделиться на других сайтах

Звиздец.

Перестань общатся с теми "специалистами" ))

Сделай себе сеть с маской 255,255,0,0

Т.е 192,168,1,1 255,255,0,0 - сервер

192,168,2,0 255,255,0,0 -

192,168,3,0 255,255,0,0

192,168,n+,0 255,255,0,0

И так сколько хочешь сетей.

Никакой маршрутизации не нужно, все коммутируется, все сети видят друг друга.

Ссылка на сообщение
Поделиться на других сайтах

Звиздец.

Перестань общатся с теми "специалистами" ))

Сделай себе сеть с маской 255,255,0,0

Т.е 192,168,1,1 255,255,0,0 - сервер

192,168,2,0 255,255,0,0 -

192,168,3,0 255,255,0,0

192,168,n+,0 255,255,0,0

И так сколько хочешь сетей.

Никакой маршрутизации не нужно, все коммутируется, все сети видят друг друга.

Тоесть никаких дополнительных сетевых карт в сервер не нужно??

Спасбо за ответ!!!

Ссылка на сообщение
Поделиться на других сайтах

Нет не нужно :)

Компы будут друг друга видеть "напрямую".

Т.е просто у тебя будет "плоская" сеть. Тупо L2

 

В смысле плоская?? Не очень удачно разбитая, может что то луче посоветуешь??

Ссылка на сообщение
Поделиться на других сайтах

В твоем случае - и удачнее и "скоростнее" в разы чем маршрутизация.

Могу посоветовать еще варианты, но от тебя нужно тех задание и бюджет.

Ссылка на сообщение
Поделиться на других сайтах

Посоветуй, если не сложно!!!,

Ссылка на сообщение
Поделиться на других сайтах

псц еще один "спецЕалист". а ты в курсе что при твоей схеме у парня через год активной работы сеть будет похожа на большую помойку? парню правильно посоветовали с той разницей что не сервер с кучей сетевух а в л3 свитч в центр ставить надо, гигабитом его с сервером стыковать и с 100м направлениями на разные подсети.

Ссылка на сообщение
Поделиться на других сайтах

Локи, отжигаешь!

Все крупные сети задницы рвут, чтобы избавиться от мусора на Л2, vlan-per-user мастырят etc. А ты предлагаешь не заморачиваться?

Сегодня паренек сэкономит $5 на сетевушке, а завтра в его сетке не останется ни одного абонента - все уйдут к конкурентам, у которых не ложится полностью вся сетка от малейшего чиха одного абонента.

Ссылка на сообщение
Поделиться на других сайтах

Нет не нужно :)

Компы будут друг друга видеть "напрямую".

Т.е просто у тебя будет "плоская" сеть. Тупо L2

Специалист херов. Стрелять таких советчиков, при людно. Посмотрел на ютубе мувик как обжимать витуху, и б***ь консультируют уже по айсикью.

я посмотрю через сколько умрет твое актив оборудование от широковещалок и арп флуда если ты запихнешь хотя бы 200-300 активных юзеров в 1 сегмент.

по теме - дроби на как можно больше сегментов. Никаких компов роутящих подсети, только нормальная л3 железяка. идеальное решение - под сеть на дом. еще более идеальное, влан на юзера, но к этому придешь попозже. А пока купи л3 свич, бушку куюто, и бей себе на кучу под сетей. Все зависит от того как ты раздаешь инет. Если какимито пптп пппое, то придется тебе либо с дшсп заморочиться что бы юзерам выдавал роуты, либо статикой забивать пользователям маршруты. Так как дефолтный шлюз при включенном туннеле перестанет быть дефолтным. и локальный трафик будет пихаться в этот самый тунель. Если же у тя доступ ип+мак то все элементарно и очень красиво работает.

Ссылка на сообщение
Поделиться на других сайтах
Так как дефолтный шлюз при включенном туннеле перестанет быть дефолтным.

Почему же? Можно ведь и метрику выставить :)

 

в виндовсе убрать одну птичку, и будет счастье :D

опция называется - Автоматическое назначение метрики.

При подключении запускаете .reg файл и наступает счастье и мир на Земле.

 

Пиццот способов есть.

 

 

Ключевое слово - сегментация сети

Ссылка на сообщение
Поделиться на других сайтах
Так как дефолтный шлюз при включенном туннеле перестанет быть дефолтным.

Почему же? Можно ведь и метрику выставить :)

 

в виндовсе убрать одну птичку, и будет счастье :D

опция называется - Автоматическое назначение метрики.

При подключении запускаете .reg файл и наступает счастье и мир на Земле.

 

Пиццот способов есть.

 

 

Ключевое слово - сегментация сети

хммммммм ну ка давайте поподробнее

есть интерфейс клиента 192.168.1.2 с дефолтным шлюзом 192.168.1.1

и создается пппое туннель на конце которого висит допустим реальный ип.

Как объяснить операционке клиента что все пакеты с заголовками 192.168. отправлять на 192.168.1.1 а остальное в туннель ?

 

Да и не вижу разницы или запустить батник с роутами, или рег какой то у клиента. Но при любом раскладе оба решения корявые. Основной смысл это разрулить локал л3 железкой а инет акцесником.

Ссылка на сообщение
Поделиться на других сайтах

Нет не нужно :D

Компы будут друг друга видеть "напрямую".

Т.е просто у тебя будет "плоская" сеть. Тупо L2

Специалист херов. Стрелять таких советчиков, при людно. Посмотрел на ютубе мувик как обжимать витуху, и б***ь консультируют уже по айсикью.

я посмотрю через сколько умрет твое актив оборудование от широковещалок и арп флуда если ты запихнешь хотя бы 200-300 активных юзеров в 1 сегмент.

по теме - дроби на как можно больше сегментов. Никаких компов роутящих подсети, только нормальная л3 железяка. идеальное решение - под сеть на дом. еще более идеальное, влан на юзера, но к этому придешь попозже. А пока купи л3 свич, бушку куюто, и бей себе на кучу под сетей. Все зависит от того как ты раздаешь инет. Если какимито пптп пппое, то придется тебе либо с дшсп заморочиться что бы юзерам выдавал роуты, либо статикой забивать пользователям маршруты. Так как дефолтный шлюз при включенном туннеле перестанет быть дефолтным. и локальный трафик будет пихаться в этот самый тунель. Если же у тя доступ ип+мак то все элементарно и очень красиво работает.

 

 

согласен - тупо, но при 200-300 работает нормально :) - проверено, думаю от 1000 уже будут проблемы

Ссылка на сообщение
Поделиться на других сайтах

согласен - тупо, но при 200-300 работает нормально :) - проверено, думаю от 1000 уже будут проблемы

200-300 онлайн абонентов или всего 200-300 абонов? :D

Ссылка на сообщение
Поделиться на других сайтах

согласен - тупо, но при 200-300 работает нормально :) - проверено

Нормально, говоришь?

1. Берем и любому из юзеров ставим ручками вместо его IP адрес шлюза/сервера доступа/сервера ДНС - вот и все, нету больше твоей "плоской Л2"-сети на 200-300.

2. А есть еще масса вирусни, которая любит бомбить сеть левыми анонсами арп - многим мыльницам сносит крышу напрочь, не говоря уже о том, что все абоненты в сегменте идут курить.

3. А есть еще такая вещь - броадкаст-шторм. Например так (под Линуксом): ping -f 255.255.255.255 - замечательное элементарное средство для убиения "плоской Л2"-сети на мыльницах.

4. А у ряда мыльниц есть еще такая замечательная фича: подаем в абонентский кабель по паре RX переменку вольт 60 - свич превращается в генератор флуда. Все абоненты в сегменте идут курить.

 

Это так, навскидку, из проверенного :D

Ссылка на сообщение
Поделиться на других сайтах

Нет не нужно ;)

Компы будут друг друга видеть "напрямую".

Т.е просто у тебя будет "плоская" сеть. Тупо L2

Специалист херов. Стрелять таких советчиков, при людно. Посмотрел на ютубе мувик как обжимать витуху, и б***ь консультируют уже по айсикью.

я посмотрю через сколько умрет твое актив оборудование от широковещалок и арп флуда если ты запихнешь хотя бы 200-300 активных юзеров в 1 сегмент.

по теме - дроби на как можно больше сегментов. Никаких компов роутящих подсети, только нормальная л3 железяка. идеальное решение - под сеть на дом. еще более идеальное, влан на юзера, но к этому придешь попозже. А пока купи л3 свич, бушку куюто, и бей себе на кучу под сетей. Все зависит от того как ты раздаешь инет. Если какимито пптп пппое, то придется тебе либо с дшсп заморочиться что бы юзерам выдавал роуты, либо статикой забивать пользователям маршруты. Так как дефолтный шлюз при включенном туннеле перестанет быть дефолтным. и локальный трафик будет пихаться в этот самый тунель. Если же у тя доступ ип+мак то все элементарно и очень красиво работает.

 

 

согласен - тупо, но при 200-300 работает нормально :) - проверено, думаю от 1000 уже будут проблемы

Не работает оно нормально на мыльницах. Арп спуфинг, бродкаст шторм, продмена айпи и прочие вкусности. на собственном опыте проверено:D год было все единым сегментом. Сейчас на 600 юзеров забито 12 подсетей, и то бывает что какой то злоебучий вирусняк валит по сегментно. 200-300 онлайна это ооооочень много для одной подсети. темболее опять же из личного опыта, дебильные решения с широкой маской приводят к бутылочному горлышку, когда из за большого обьема локального трафа, забивается 100 мегабитные магистрали. Ну вы это ошутите когда начнете закупать ближе к 100 мега-битам внешнего канала. Мне это вылилось в бессоную ночь, и ранее утро, суммарно 8 часов полного простоя, пока перемонтировали, и заменили железо в ядре.

Ссылка на сообщение
Поделиться на других сайтах

Он вытянет 200-300 мегабит прокачки через девайс.

Однозначно нет. Микротик на P4-2.4 ,2-PCI Gigabit Desktop Intel картами помирал при 120-130 мегабитах трафика

Ссылка на сообщение
Поделиться на других сайтах

Он вытянет 200-300 мегабит прокачки через девайс.

Однозначно нет. Микротик на P4-2.4 ,2-PCI Gigabit Desktop Intel картами помирал при 120-130 мегабитах трафика

Что и требовалось доказать. Л3 маст би в ядре сети. Или это уже какой-то (простите) уйобок. Бу-шку можно взять какую-то в района 100-150 уе. Из дешевых решений можно попробовать это. Ходили какие-то слухи что он валиться при флуде. Ради теста ставил в сегмент на 150 юзеров, засранный этим самым флудом. Пахало на ура. На данный момент лежит как резервный на случай если помрет с каких-то делов циска, которая рулит подсети. При своей цене очень неплохое решение. А дебильные предложения про маски 0.0 в лес. Все ныже описанное мой имх, основанный на личном опыте.

Ссылка на сообщение
Поделиться на других сайтах

из личного опыта...

 

можно и вторую, третью сетевые поставить... можно Л2 с вланами на одну гигабитную подать - работать будет... эт если цена на Л3 пугает... хотя если делать роутер из компутера - вложений нужно будет поболее, ибо целероном тут не обойтись - могет и загнуцо...

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...