Сегментация сети на 600 юзеров

[lan_info 2]

Доброго времени уважаемые постояльцы сайта local.com.ua

Уважаемые коллеги. Помоги разобраться в сегментации сети на 600 пользователей.

1) Нужно правильно разбить сеть на сегменты и установить статическую маршрутизацию. Какие вланы организовывать.

2) Нужно избавится от фальшивых DHCP серверов с помощью 3 свичей, основного DGS3426, DGS3100 24tg, DES3526.

3) С помощью свича DGS3426 настроить 2 DHCP сервера на подсеть 10.102.21.0/24 и на подсеть 10.101.21.0/24.

4) С помощью свича DES3526 настроить DHCP сервер на подсеть 192.168.197.0/24, если не умеет это делать этот свич, переключить эту задачу на DGS3426.

5) На свиче DGS3100 24TG настроить запрет на мусорный трафик , что бы авторизация по PPPoE шла на магистральный порт, тоже самое на DES3526.

6) Как лучше соединять между собой свичи по оптическому линку или по витой паре на 1Gbps, какой способ владеет большей пропускной способностью.

7) Все подсети должны иметь право обмениваться информаций с Файловыми серверами и Сервером Интернета Нодени и между собой с помощью статических маршрутов на DGS3426.

8) Подсеть 10.101.21.0/24 должна иметь право видеть только сервера и Сервер Нодени. Остальные подсети «Запрет».

9) Безопасность настроек свичей, на свичах отключен Веб, управление через телнет консольными командами. Ограничить доступ к свичам, таким образом, что бы только админский Компьютер мог конектится к свичам (конект через телнет)

 

 

 

Если не правильная стратегия, поправьте, что очень будет хорошо. В перспективе планируется подключение еще 2 подсетей, которые должны иметь доступ менятся информацией между собой.

 

Может у Вас свои есть соображения по поводу организации.

[][-RaY 387]

По роутингу и дхцп вариантов 2,

1.если есть л3 свитч, но на нем поднять вланы, на них л3 интерфейсы 10.102.21.1 и т.д, роутинг между ними сам заработает, протащить эти вланы до л2 сегмента с юзерами, юзерам вписать шлюзом ип л3 интерфейса. Дхцп можно поднять и на свитче.

2.если нет л3 свитча, то просто протащить все вланы из пользовательских подсетей на сервер и на нем между ними организовать роутниг. Дхцп сервер так же поднять на этом же сервере.

Витой парой или оптикой соединять, имхо нету разницы вообще.

Еще рекомендовал бы под управление и мониторинг завести отдельный влан.

[lan_info 2]

DGS 3426 поддерживает статическую маршрутизацию.

Ничего сложного на первый взгляд. Но на счёт влана и мониторинга отдельный влан, если пользователи друг друга видить могут, то и поменять ипи получится и отрыт будет доступ к телнуту, правда для этого нужен будет логин и пароль. Как организовать отдельный влан?

[][-RaY 387]

Я практически не знаю cli длинка, ну для начала в вэб интерфейсе посмотрите, инструкцию почитайте, благо длинг наверное 2 после циски по количеству инфы и how to . Вот тут не мало интересного по вашим вопросам http://dlink.ru/ru/faq/62/