Jump to content

Адресация в локальной сети

dummy

By dummy,
in Software

 Share Followers 0

Recommended Posts

dummy

dummy 8

Posted
Posted

Посоветуйте.

В данный момент использую в сети адреса 10.0.0.0/8, шлюз 10.1.1.1

Сетка разрослась - около 80 клиентов.

Начались проблемы - регулярные отключения сегментов сети.

Все свичи - неуправляемые.

топология - дерево, есть длинные ветки: свич - свич - - свич

Сейчас думаю ставить в корне дерева коммутатор L3

Вопрос: удастся ли разбить сеть на сегменты не меняя адресацию компов ? Чтобы у всех стоял адрес шлюза 10.1.1.1, а сидели клиенты в разных сегментах сети.

Link to post
Share on other sites
Kto To

Kto To 602

Posted
Posted

если начались проблемы при 80 юзерах то уже начинай дробить на подсети. перенастроить 80 юзеров намного проще чем 500-800.

Link to post
Share on other sites
alex_o

alex_o 1,194

Posted
Posted

Вопрос: удастся ли разбить сеть на сегменты не меняя адресацию компов ? Чтобы у всех стоял адрес шлюза 10.1.1.1, а сидели клиенты в разных сегментах сети.

Да, это возможно. Более того, так делают многие очень крупные операторы. На каждого юзера делается отдельный влан, корневой свич должен уметь unnumbered vlan + proxy arp (циски умеют). Это одна из наиболее идеальных технологий организации сети для оператора - юзер в такой сети никак не может навредить другим.

Link to post
Share on other sites
dummy

dummy 8

Posted
  • Author
Posted

если начались проблемы при 80 юзерах то уже начинай дробить на подсети. перенастроить 80 юзеров намного проще чем 500-800.

получается перейти на сеть 192.168.хх.0/24 ?

и для каждой подсети будет свой адрес шлюза ?

Link to post
Share on other sites
dummy

dummy 8

Posted
  • Author
Posted

Вопрос: удастся ли разбить сеть на сегменты не меняя адресацию компов ? Чтобы у всех стоял адрес шлюза 10.1.1.1, а сидели клиенты в разных сегментах сети.

Да, это возможно. Более того, так делают многие очень крупные операторы. На каждого юзера делается отдельный влан, корневой свич должен уметь unnumbered vlan + proxy arp (циски умеют). Это одна из наиболее идеальных технологий организации сети для оператора - юзер в такой сети никак не может навредить другим.

DES-3828 http://dlink.ru/ru/products/1/527_b.html

пойдет ?

и надо ли для каждого юсера отдельный влан, может для сегмента ?

Link to post
Share on other sites
route

route 69

Posted
Posted

Вопрос: удастся ли разбить сеть на сегменты не меняя адресацию компов ? Чтобы у всех стоял адрес шлюза 10.1.1.1, а сидели клиенты в разных сегментах сети.

Да, это возможно. Более того, так делают многие очень крупные операторы. На каждого юзера делается отдельный влан, корневой свич должен уметь unnumbered vlan + proxy arp (циски умеют). Это одна из наиболее идеальных технологий организации сети для оператора - юзер в такой сети никак не может навредить другим.

DES-3828 http://dlink.ru/ru/products/1/527_b.html

пойдет ?

и надо ли для каждого юсера отдельный влан, может для сегмента ?

Влан на юзера - слишком жирно потом обойдется. Лучший вариант влан на дом. В центр поставьте CISCO аля 3550, 3560 - отличный аппарат.

Link to post
Share on other sites
nicelife

nicelife 80

Posted
Posted

Посоветуйте.

В данный момент использую в сети адреса 10.0.0.0/8, шлюз 10.1.1.1

Сетка разрослась - около 80 клиентов.

 

Сейчас думаю ставить в корне дерева коммутатор L3

Вопрос: удастся ли разбить сеть на сегменты не меняя адресацию компов ? Чтобы у всех стоял адрес шлюза 10.1.1.1, а сидели клиенты в разных сегментах сети.

Это просто писец какой-то..... а маску еще больше нельзя было поставить?)))))))))))))))

 

Вы лучше денег в знания вложите, а не в свичь.

Link to post
Share on other sites
prototip

prototip 291

Posted
Posted

А у него компов 80 а адресов /8.... дцать миллионов , так сказать про запас :) . А маски /24 нам мало ... Во истину наш народ силен задней мыслью , а вдруг адресов не хватит ? Нормально сегментированая сеть даже на мыльницах будет работать , изоляция каждого клиента это круто однако не по карману многим .

Link to post
Share on other sites
dummy

dummy 8

Posted
  • Author
Posted

ребят, я не наездов жду, а помощи

сеть мне досталась в наследство, вот и думаю как недорого решить проблему

если переходить на подсеть 192.168.хх.0/24 - так и скажите

тогда с настройками клиентов будет похуже - у всех будут разные шлюзы

 

а можно для начала создать виртуальные интерфейсы на сервере типа:

eth0:1 192.168.1.254

eth0:2 192.168.2.254

и т.д.

и разбить клиентов по подсетям ?

Link to post
Share on other sites
maxx

maxx 202

Posted
Posted

Да что же вы пытаетесь все серваками локал роутить. Дебилизм. Купи л3. Насчет сегментации, наужно просто видеть как у тебя построенна сеть, если есть возможность сделать ярко выраженную звезду то проблемм нету. А то что у юзеров будет разный шлюз ну и мать его в еб. Сделай дхцп, и пусть автоматом рулится локал.тоесть у тебя получается в каждый сегмент будет смотреть 3 влана,

1 для локалтрафика, 2 для дхцп, 3 для слушать пппое(если юзаем впн или мак-ип то не требуется). Любая л3 молотилка это умеет и стоит порядка 150 уе бу, и 300-400 новая. а трафа переварит на порядок больше и лучше чем комп.

Link to post
Share on other sites
nightfly

nightfly 1,259

Posted
Posted

dummy

ребят, я не наездов жду, а помощи

а это и есть непосредственная помощь.

 

если переходить на подсеть 192.168.хх.0/24 - так и скажите

 

Если вы думаете что 192.168.хх.хх есть синоним /24 вы очень сильно ошибаетесь. Читайте хотябы базовую теорию сетей.

10.10.10.0/24 вам ни на что не намекает?

 

К сожелению должен присоединится к prototip с его

Вы лучше денег в знания вложите, а не в свичь.
Link to post
Share on other sites
dummy

dummy 8

Posted
  • Author
Posted

Вы бы причину отключения сегментов искали! Если есть проблемы, то они же и останутся!

когда отключаю любой один сегмент, все работает нормально. перепробовал все.

может происходит переполнение arp таблицы свичей ?

 

Если вы думаете что 192.168.хх.хх есть синоним /24 вы очень сильно ошибаетесь. Читайте хотябы базовую теорию сетей.

10.10.10.0/24 вам ни на что не намекает?

 

К сожелению должен присоединится к prototip с его

по поводу "192.168.хх.хх есть синоним /24" != "192.168.хх.0/24" - научитесь читать :)

а если использовать подсеть 10.10.10.0/24, то гемора будет немерено: выньдовс по умолчанию ставит стандартную маску сети, и для 10.хх.хх.хх (про хх догадаетесь ?) будет 255.0.0.0. и 90% узеров ее так и оставят со всеми последствиями. вот и думайте кому что во что вкладывать.

 

а товарищам TtT12 и nightfly советую пост выше почитать про маски от alex_o

 

 

ЗЫ: интересно, научатся ли наши "суперученные мужи" когда-нибудь просто давать ответы на вопросы, а не проявлять свою суперэрудицию. может они ничего не знают, вот и морозятся ?

Link to post
Share on other sites
][-RaY

][-RaY 387

Posted
Posted

Если есть возможность организовать звезду, то ставьте в центр л3 железку, заводите л3 интерфейсы и дхцп(на свитче или с опцией 82 на сервак,как удобней). Если я правильно понял суть вопроса, то вот похожая тема: http://local.com.ua/forum/topic/19307-segmentacija-seti-na-600-juzerov/page__p__141142

Если интересно могу на примере л3 edge-core расписать как это реализовать.

Link to post
Share on other sites
Nikolay Popov

Nikolay Popov 3

Posted
Posted

1) 80 человек в одном сегменте - это не повод для "отвалов". Скорее всего пара-тройка мыльниц залипли и флудят.

 

2) Автор, прекращай уже х-ней страдать. Ты реши как-то для себя - или у тебя наколенная пионерская локалочка офисного типа - тогда не ной что мол виснет глючит тормозит - это нормально. Или вменяемое решение, стабильное управляемое и масштабируемое, но тогда опять же не ной что оно денег и трудозатрат потребует .

 

3) Пока еще не поздно (и клиенты не поразбегались) ставим в центр cisco 3[5|6|7]50 - на что денег хватит. Берем управляемые L2 (тут уже можно 3com или dlink) - ставим по одному на дом.

 

4) перед тем как все это делать, покупаем букварь и читаем про принципы работы ip протоколов вообще, основы ip-aдресации, маршрутизацию и коммутацию. Хотя-бы на уровне студента-троечника.

 

5) Ищем админа.

Link to post
Share on other sites
prototip

prototip 291

Posted
Posted

Ну начнем с того что L3 это не пара тройка сотен баксов , да и не решение это его проблемы , ведь на доступе останется вся эта горизонталка из мыльниц . Следую вашему совету покупать правильные железки нужно еще на доступ L2 поставить :lol:

Да насчет подсетей , а вы барин интернет посредством pptp али pppoe раздаете или каким другим методом ? В случае с пппое какой айпи у клиента асолютно наср.. , таким образом при кривой маршрутизации локалка конечно у клиентов работать в полном понимании этого не будет , однако интернет у людей будет .

Link to post
Share on other sites
Nikolay Popov

Nikolay Popov 3

Posted
Posted

хороший, годный L2 на доступ это конечно тоже да, но одним махом, боюсь, топик-стартер его не осилит. Ему только в core надо ~$2-3k ввалить, так что как переходный вариант - по одному внятному L2 на дом. Уже можно будет как-то локализовать проблему не бегая по всему району.

Да и сложно рекомендовать на доступ нарядные свичи не зная реалий того района. Может там адов угар по ночам, пьяные викинги по улицам ходят и в людей стреляют, а в подьезах наркоманы отдирают ящики вместе с кусками стен. catalyst тогда туда ставить несколько необдумано =)

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...