Перейти до

Дайте совет


Рекомендованные сообщения

Есть маленькая сеть, которая три года назад возникла на основе радиолинка между двумя компами и за это время обросла всем, что видите.

 

http://www.foto-me.ru/v.php?id=3fd42a57e4975ebf1a6a5b6726b233c6

 

Нужно сделать сеть более «управляемой». Сами знаете больше народа, больше разных проблем. Какое оборудование добавить, что выкинуть ?Буду благодарен за любые подсказки.

P.S. эта сеть не является коммерческим проектом. Ее можно назвать интернет вскладчину.

Ссылка на сообщение
Поделиться на других сайтах

Что в Вашем понимании есть "более «управляемой»"

если выкинуть неуправляемые мыльницы и поставить более умные свичи то она уже станет - более управляемой.

на вланы разбить тож вариант))

Что собственно надо? Чем конкретно не устраивает сейчас?

Да и учитывая ваше "эта сеть не является коммерческим проектом" что ж там мудрить то с ней, если это не будет прибыль приносить

Ссылка на сообщение
Поделиться на других сайтах

Более "управляемой", это как раз и произвести замену или добавку оборудования, чтобы реализовать лучшую идентификацию клиентов, позволяющую бороться с несанкционированными подключениями. Исключить возможность случайного или умышленного появления в сети чужого DHCP-сервера, образование петель и т.д. Одним словом добиться большей стабильности при воздействии внешних факторов. А то недавно подросток, приехавший в гости, всунул ноут в сеть и давай производить разные эксперименты над сетью. Как следствие 3 дня нестабильного доступа к Интернету. Хоть сеть и не приносит прибыль, но каждый готов платить за стабильность.

Ссылка на сообщение
Поделиться на других сайтах

Есть маленькая сеть, которая три года назад возникла на основе радиолинка между двумя компами и за это время обросла всем, что видите.

 

http://www.foto-me.ru/v.php?id=3fd42a57e4975ebf1a6a5b6726b233c6

 

Нужно сделать сеть более «управляемой». Сами знаете больше народа, больше разных проблем. Какое оборудование добавить, что выкинуть ?Буду благодарен за любые подсказки.

P.S. эта сеть не является коммерческим проектом. Ее можно назвать интернет вскладчину.

 

Меняйте тупняк на L2, режьте на VLANы и сводите все к одному централизованному узлу. Топология уж очень запутана и, на сколько я понимаю, возможности перестраивать сетку нет. Кстати как радиолинки вывозят такое количество сессий?

Ссылка на сообщение
Поделиться на других сайтах

Есть маленькая сеть, которая три года назад возникла на основе радиолинка между двумя компами и за это время обросла всем, что видите.

 

http://www.foto-me.ru/v.php?id=3fd42a57e4975ebf1a6a5b6726b233c6

 

Нужно сделать сеть более «управляемой». Сами знаете больше народа, больше разных проблем. Какое оборудование добавить, что выкинуть ?Буду благодарен за любые подсказки.

P.S. эта сеть не является коммерческим проектом. Ее можно назвать интернет вскладчину.

 

Меняйте тупняк на L2, режьте на VLANы и сводите все к одному централизованному узлу. Топология уж очень запутана и, на сколько я понимаю, возможности перестраивать сетку нет. Кстати как радиолинки вывозят такое количество сессий?

 

Конкретнее если возможно, какой L2 Вы порекомендуете для этой сети?

А радиолинки чувствуют себя прекрасно, никаких нареканий.

Ссылка на сообщение
Поделиться на других сайтах

Любой из свичей берите который ACL умеет, я рекомендую посмотреть в сторону дликов(3526, 3200 серия, на крайняк 3028) на них куча мана и потдержка вменяемая, на форуме длинка на любой ваш вопрос ответят да и большинство сетей на длинках построено. Вебсмарт не рекомендую, через некоторое время раздуплитесь и прийдётся менять так как функционала нехватит...

Ссылка на сообщение
Поделиться на других сайтах

Кто-нибудь, возьмется удаленно настроить D-Link DES-3528 для этой сети?. Естественно труд будет оплачен.

Ссылка на сообщение
Поделиться на других сайтах

Удаленно что нужно настроить? Озвучте ТЗ.

 

Я ж чайник в сетях. Посмотрите на схему,на предложения и предложите настройку на свое усмотрение.

Ссылка на сообщение
Поделиться на других сайтах

Я ж чайник в сетях. Посмотрите на схему,на предложения и предложите настройку на свое усмотрение.

Сначала определитесь, что вы от животины-то хотите. А то согласится кто-то настроить что-то как-то, а в конце окажется, что ожидалось совсем другое, и в настройку свича входило написание (или устновка готовой опенсорс) биллинговой системы <_<

Ссылка на сообщение
Поделиться на других сайтах

Я ж чайник в сетях. Посмотрите на схему,на предложения и предложите настройку на свое усмотрение.

Сначала определитесь, что вы от животины-то хотите. А то согласится кто-то настроить что-то как-то, а в конце окажется, что ожидалось совсем другое, и в настройку свича входило написание (или устновка готовой опенсорс) биллинговой системы <_<

 

Тогда к примеру так:

1. Разбить сеть на VLAN

2. Настроить Оption 82" протокола DHCP, чтобы нелегальные пользователи или умышленно заблокированные не могли работать в сети.

3. В целях идентификации клиентов в коммутаторе задействовать тройную связка IP+MAC+Port (IMP),

4. Настроить отключения портов при возникновении различных ошибок, таких, как образование петли, частая смена состояния интерфейса и т.д

5. Исключить возможность случайного или умышленного появления в сети чужого DHCP-сервера

 

Любые дополнения, которые сделают работу сети стабильнее, приветствуются.

Ссылка на сообщение
Поделиться на других сайтах

Я ж чайник в сетях. Посмотрите на схему,на предложения и предложите настройку на свое усмотрение.

Сначала определитесь, что вы от животины-то хотите. А то согласится кто-то настроить что-то как-то, а в конце окажется, что ожидалось совсем другое, и в настройку свича входило написание (или устновка готовой опенсорс) биллинговой системы <_<

 

Тогда к примеру так:

1. Разбить сеть на VLAN

2. Настроить Оption 82" протокола DHCP, чтобы нелегальные пользователи или умышленно заблокированные не могли работать в сети.

3. В целях идентификации клиентов в коммутаторе задействовать тройную связка IP+MAC+Port (IMP),

4. Настроить отключения портов при возникновении различных ошибок, таких, как образование петли, частая смена состояния интерфейса и т.д

5. Исключить возможность случайного или умышленного появления в сети чужого DHCP-сервера

 

Любые дополнения, которые сделают работу сети стабильнее, приветствуются.

Все настройки можете сделать сами, совершенно ничего сложного нет.

1. А маршрутизировать трафик между виланами кто будет? Свич не сможет.

2. На одном свиче вы это не реализуете. Максимум включить dhcp_snooping что б блокировались клиенты не получавшие ip по dhcp, но IMHO с этим гемороя больше будет чем пользы. Проще тогда уже acl-понаписывать с разрешенными mac'ами.

3. Это можно, на каждом порту жестко пропишите ip-mac всех клиентов и все, все левые подключения увидят свой кусочек размером в ближайший 8ми портовый свич, ни инета, ни сети.

4. Разве что loopback detect включить, поможет от глобальных колец. 1 клик мышки.

5. Вот это запросто. 1 кликом в меню разрешите работу с порта куда включен dhcp сервер, запретите все остальное.

Ссылка на сообщение
Поделиться на других сайтах

Тогда к примеру так:

1. Разбить сеть на VLAN

2. Настроить Оption 82" протокола DHCP, чтобы нелегальные пользователи или умышленно заблокированные не могли работать в сети.

3. В целях идентификации клиентов в коммутаторе задействовать тройную связка IP+MAC+Port (IMP),

4. Настроить отключения портов при возникновении различных ошибок, таких, как образование петли, частая смена состояния интерфейса и т.д

5. Исключить возможность случайного или умышленного появления в сети чужого DHCP-сервера

 

Любые дополнения, которые сделают работу сети стабильнее, приветствуются.

А сколько коммутаторов планируеться установить?

1. Распечатайте вашу схему, возьмите карандаш и разделите сеть на сегменты. Каждый сегмент - отдельный vlan. Не забудьте предусмотреть отдельные vlan для управления железом.

2. На коммутаторе это не сложно настроить. Вам нужна настройка DHCP сервера для того чтобы он начал выдавать адреса согласно информации Оption 82.

3. Оption 82 -> Billing Service.

4. Loopback Detection + Port Security (ограничиваете одновременное количество МАС-адресов на порту до нужного/разрешаете на порту только нужный вам МАС)

5. DHCP Snooping.

 

Определитесь в начале как должна будет выглядеть сеть с управляемым железом. Все ли ваши точки-точки пропустят через себя тегированные пакеты?

Ссылка на сообщение
Поделиться на других сайтах

Определитесь в начале как должна будет выглядеть сеть с управляемым железом. Все ли ваши точки-точки пропустят через себя тегированные пакеты?

Какие тегированные пакеты? Какие секьюрити? У них 1 управляемый свич который должен встать в центр сети <_<

Ссылка на сообщение
Поделиться на других сайтах

Определитесь в начале как должна будет выглядеть сеть с управляемым железом. Все ли ваши точки-точки пропустят через себя тегированные пакеты?

Какие тегированные пакеты? Какие секьюрити? У них 1 управляемый свич который должен встать в центр сети <_<

Тогда половина их пожеланий мягко говоря странна.

Ссылка на сообщение
Поделиться на других сайтах

Определитесь в начале как должна будет выглядеть сеть с управляемым железом. Все ли ваши точки-точки пропустят через себя тегированные пакеты?

Какие тегированные пакеты? Какие секьюрити? У них 1 управляемый свич который должен встать в центр сети :)

Тогда половина их пожеланий мягко говоря странна.

 

 

Конечно, странна.

Вы не поверите, но существуют люди, которые не знают даже, что такое Интернет.

Я не отношусь к знатокам сетевых технологий, о чем написал ранее, но вот без сети уже обойтись очень трудно и в работе и в быту.

Я обратился к форумчанам с просьбой подсказать, как сделать сеть на схеме стабильнее. Получил несколько советов перейти на умные свичи. Вот появился первый свич. Попросил за плату настроить его под эту сеть, причем на свое усмотрение. Нет давай конкретики, что именно нужно настроить. Вот и составил планчик с обзора этого свича, естественно не зная на все 100, что и как работает.

 

 

Так все-таки знатоки сетей скажите, что из возможностей этого свича можно задействовать в сети, обозначенной на схеме?

Ссылка на сообщение
Поделиться на других сайтах

Так все-таки знатоки сетей скажите, что из возможностей этого свича можно задействовать в сети, обозначенной на схеме?

1. Разбить сеть на VLAN

4. Настроить отключения портов при возникновении различных ошибок, таких, как образование петли, частая смена состояния интерфейса и т.д

5. Исключить возможность случайного или умышленного появления в сети чужого DHCP-сервера

 

D-Link DES-3528 - это коммутатор доступа, непосредственно в него включают клиентов. К тому же интересует что вы в него собираетесь включать?

Как разбивать сеть на VLAN - виднее вам, я уже писал как к этому подойти.

Включение на портах Loopback Detection + DHCP Snooping - производиться без проблем по мануалу.

 

Попросил за плату настроить его под эту сеть, причем на свое усмотрение. Нет давай конкретики, что именно нужно настроить. Вот и составил планчик с обзора этого свича, естественно не зная на все 100, что и как работает.

Я попросил убрать у меня в доме, почему вы выкинули нужные мне вещи? Зачем вы поставили ждесь этот фикус? Кто эти все люди?

 

Я уже предлагал Вам взять карандаш и на схеме сети нарисовать блоки логического деления.

Потом представьте куда вы собираетесь ставить купленный вами коммутатор, опишите для себя что вы хотите включить и с какой целью.

После этого уже можно начинать определяться с настройкой коммутатора.

 

Вообщем если хотите чего то более конструктивного - ПМ мне.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Подскажите, глядя на схему, возможно ли настроить балансировку между каналами А и В для компов в точке С?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...