Адресация в локальной сети

[dummy 8]

Посоветуйте.

В данный момент использую в сети адреса 10.0.0.0/8, шлюз 10.1.1.1

Сетка разрослась - около 80 клиентов.

Начались проблемы - регулярные отключения сегментов сети.

Все свичи - неуправляемые.

топология - дерево, есть длинные ветки: свич - свич - - свич

Сейчас думаю ставить в корне дерева коммутатор L3

Вопрос: удастся ли разбить сеть на сегменты не меняя адресацию компов ? Чтобы у всех стоял адрес шлюза 10.1.1.1, а сидели клиенты в разных сегментах сети.

[Kto To 602]

если начались проблемы при 80 юзерах то уже начинай дробить на подсети. перенастроить 80 юзеров намного проще чем 500-800.

[alex_o 1 194]

Вопрос: удастся ли разбить сеть на сегменты не меняя адресацию компов ? Чтобы у всех стоял адрес шлюза 10.1.1.1, а сидели клиенты в разных сегментах сети.

Да, это возможно. Более того, так делают многие очень крупные операторы. На каждого юзера делается отдельный влан, корневой свич должен уметь unnumbered vlan + proxy arp (циски умеют). Это одна из наиболее идеальных технологий организации сети для оператора - юзер в такой сети никак не может навредить другим.

[dummy 8]

если начались проблемы при 80 юзерах то уже начинай дробить на подсети. перенастроить 80 юзеров намного проще чем 500-800.

получается перейти на сеть 192.168.хх.0/24 ?

и для каждой подсети будет свой адрес шлюза ?

[dummy 8]

Вопрос: удастся ли разбить сеть на сегменты не меняя адресацию компов ? Чтобы у всех стоял адрес шлюза 10.1.1.1, а сидели клиенты в разных сегментах сети.

Да, это возможно. Более того, так делают многие очень крупные операторы. На каждого юзера делается отдельный влан, корневой свич должен уметь unnumbered vlan + proxy arp (циски умеют). Это одна из наиболее идеальных технологий организации сети для оператора - юзер в такой сети никак не может навредить другим.

DES-3828 http://dlink.ru/ru/products/1/527_b.html

пойдет ?

и надо ли для каждого юсера отдельный влан, может для сегмента ?

[route 67]

Вопрос: удастся ли разбить сеть на сегменты не меняя адресацию компов ? Чтобы у всех стоял адрес шлюза 10.1.1.1, а сидели клиенты в разных сегментах сети.

Да, это возможно. Более того, так делают многие очень крупные операторы. На каждого юзера делается отдельный влан, корневой свич должен уметь unnumbered vlan + proxy arp (циски умеют). Это одна из наиболее идеальных технологий организации сети для оператора - юзер в такой сети никак не может навредить другим.

DES-3828 http://dlink.ru/ru/products/1/527_b.html

пойдет ?

и надо ли для каждого юсера отдельный влан, может для сегмента ?

Влан на юзера - слишком жирно потом обойдется. Лучший вариант влан на дом. В центр поставьте CISCO аля 3550, 3560 - отличный аппарат.

[nicelife 80]

Посоветуйте.

В данный момент использую в сети адреса 10.0.0.0/8, шлюз 10.1.1.1

Сетка разрослась - около 80 клиентов.

 

Сейчас думаю ставить в корне дерева коммутатор L3

Вопрос: удастся ли разбить сеть на сегменты не меняя адресацию компов ? Чтобы у всех стоял адрес шлюза 10.1.1.1, а сидели клиенты в разных сегментах сети.

Это просто писец какой-то..... а маску еще больше нельзя было поставить?)))))))))))))))

 

Вы лучше денег в знания вложите, а не в свичь.

[prototip 284]

А у него компов 80 а адресов /8.... дцать миллионов , так сказать про запас . А маски /24 нам мало ... Во истину наш народ силен задней мыслью , а вдруг адресов не хватит ? Нормально сегментированая сеть даже на мыльницах будет работать , изоляция каждого клиента это круто однако не по карману многим .

[dummy 8]

ребят, я не наездов жду, а помощи

сеть мне досталась в наследство, вот и думаю как недорого решить проблему

если переходить на подсеть 192.168.хх.0/24 - так и скажите

тогда с настройками клиентов будет похуже - у всех будут разные шлюзы

 

а можно для начала создать виртуальные интерфейсы на сервере типа:

eth0:1 192.168.1.254

eth0:2 192.168.2.254

и т.д.

и разбить клиентов по подсетям ?

[maxx 202]

Да что же вы пытаетесь все серваками локал роутить. Дебилизм. Купи л3. Насчет сегментации, наужно просто видеть как у тебя построенна сеть, если есть возможность сделать ярко выраженную звезду то проблемм нету. А то что у юзеров будет разный шлюз ну и мать его в еб. Сделай дхцп, и пусть автоматом рулится локал.тоесть у тебя получается в каждый сегмент будет смотреть 3 влана,

1 для локалтрафика, 2 для дхцп, 3 для слушать пппое(если юзаем впн или мак-ип то не требуется). Любая л3 молотилка это умеет и стоит порядка 150 уе бу, и 300-400 новая. а трафа переварит на порядок больше и лучше чем комп.

[rtrt 52]

Вы бы причину отключения сегментов искали! Если есть проблемы, то они же и останутся!

[nightfly 1 231]

dummy

ребят, я не наездов жду, а помощи

а это и есть непосредственная помощь.

 

если переходить на подсеть 192.168.хх.0/24 - так и скажите

 

Если вы думаете что 192.168.хх.хх есть синоним /24 вы очень сильно ошибаетесь. Читайте хотябы базовую теорию сетей.

10.10.10.0/24 вам ни на что не намекает?

 

К сожелению должен присоединится к prototip с его

Вы лучше денег в знания вложите, а не в свичь.

[dummy 8]

Вы бы причину отключения сегментов искали! Если есть проблемы, то они же и останутся!

когда отключаю любой один сегмент, все работает нормально. перепробовал все.

может происходит переполнение arp таблицы свичей ?

 

Если вы думаете что 192.168.хх.хх есть синоним /24 вы очень сильно ошибаетесь. Читайте хотябы базовую теорию сетей.

10.10.10.0/24 вам ни на что не намекает?

 

К сожелению должен присоединится к prototip с его

по поводу "192.168.хх.хх есть синоним /24" != "192.168.хх.0/24" - научитесь читать

а если использовать подсеть 10.10.10.0/24, то гемора будет немерено: выньдовс по умолчанию ставит стандартную маску сети, и для 10.хх.хх.хх (про хх догадаетесь ?) будет 255.0.0.0. и 90% узеров ее так и оставят со всеми последствиями. вот и думайте кому что во что вкладывать.

 

а товарищам TtT12 и nightfly советую пост выше почитать про маски от alex_o

 

 

ЗЫ: интересно, научатся ли наши "суперученные мужи" когда-нибудь просто давать ответы на вопросы, а не проявлять свою суперэрудицию. может они ничего не знают, вот и морозятся ?

[][-RaY 387]

Если есть возможность организовать звезду, то ставьте в центр л3 железку, заводите л3 интерфейсы и дхцп(на свитче или с опцией 82 на сервак,как удобней). Если я правильно понял суть вопроса, то вот похожая тема: http://local.com.ua/forum/topic/19307-segmentacija-seti-na-600-juzerov/page__p__141142

Если интересно могу на примере л3 edge-core расписать как это реализовать.

[nightfly 1 231]

dummy

dhcp таки не осилили?

[Nikolay Popov 3]

1) 80 человек в одном сегменте - это не повод для "отвалов". Скорее всего пара-тройка мыльниц залипли и флудят.

 

2) Автор, прекращай уже х-ней страдать. Ты реши как-то для себя - или у тебя наколенная пионерская локалочка офисного типа - тогда не ной что мол виснет глючит тормозит - это нормально. Или вменяемое решение, стабильное управляемое и масштабируемое, но тогда опять же не ной что оно денег и трудозатрат потребует .

 

3) Пока еще не поздно (и клиенты не поразбегались) ставим в центр cisco 3[5|6|7]50 - на что денег хватит. Берем управляемые L2 (тут уже можно 3com или dlink) - ставим по одному на дом.

 

4) перед тем как все это делать, покупаем букварь и читаем про принципы работы ip протоколов вообще, основы ip-aдресации, маршрутизацию и коммутацию. Хотя-бы на уровне студента-троечника.

 

5) Ищем админа.

[prototip 284]

Ну начнем с того что L3 это не пара тройка сотен баксов , да и не решение это его проблемы , ведь на доступе останется вся эта горизонталка из мыльниц . Следую вашему совету покупать правильные железки нужно еще на доступ L2 поставить

Да насчет подсетей , а вы барин интернет посредством pptp али pppoe раздаете или каким другим методом ? В случае с пппое какой айпи у клиента асолютно наср.. , таким образом при кривой маршрутизации локалка конечно у клиентов работать в полном понимании этого не будет , однако интернет у людей будет .

[Nikolay Popov 3]

хороший, годный L2 на доступ это конечно тоже да, но одним махом, боюсь, топик-стартер его не осилит. Ему только в core надо ~$2-3k ввалить, так что как переходный вариант - по одному внятному L2 на дом. Уже можно будет как-то локализовать проблему не бегая по всему району.

Да и сложно рекомендовать на доступ нарядные свичи не зная реалий того района. Может там адов угар по ночам, пьяные викинги по улицам ходят и в людей стреляют, а в подьезах наркоманы отдирают ящики вместе с кусками стен. catalyst тогда туда ставить несколько необдумано =)