Перейти до

Посоветуйте как правильно поделить на подсети!


Рекомендованные сообщения

Всем привет, в общем стала задача поделить сеть на подсети, в данный момент ~800 юзеров, все крутиться в одном влане + несколько корпаративщеков до которых дотянут влан от серва. Посоветуйте как бы правильно реализовать и на каком железе, бюджет не резиновый! 

 

ЗЫ. почти на домах и в частном секторе 100м медик + тупарь

post-14416-0-20986400-1365190626_thumb.png

Відредаговано ageNT_666
Ссылка на сообщение
Поделиться на других сайтах

Якщо в Вас і справді стоїть таке обладнання - ніяких суттєвих капіталовкладень не потрібно!!!

1. Виділити керування в менеджмент вілан

2. Прокидати вілани до крайніх до абонентів керованих світчів, залишаючи нетегований вілан зі всіма абонентами в роботі.

3. На сервері налаштувати весь необхідний функціонал.

4. В один прекрасний момент(переважно це в ночі, в т.н. Час Найменшого Навантаження - ЧНН), по одному переводимо абонентів чи кінцеві гілки з мильниць кожен в свій вілан.

п.с. Перед тим всім раджу зробити собі розписати який вілан куди буде йти, можна в виді таблиці

п.п.с. Що налаштовувати на сервері - залежить від авторизації

п.п.п.с. Сам використувую і раджу схему вілан на будинок

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Как я понял вы предлагаете на сервере завести кучу вланов и гонять весь внутренний трафик через тазик?

Думаю будет более правильно поставить L3 железяку для агрегации вланов, чтоб локальный трафик не ходил через серв., только какое железо поставить это уже вопрос?

Відредаговано ageNT_666
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

а что значит локальный трафик ?

траф. между клиентами, DC++ и т.д.

 

 

 

так, я пропоную всі вілани тягнути на сервак.

Які мережеві на серваку?

 

e1000

Відредаговано ageNT_666
Ссылка на сообщение
Поделиться на других сайтах

Как я понял вы предлагаете на сервере завести кучу вланов и гонять весь внутренний трафик через тазик?

Думаю будет более правильно поставить L3 железяку для агрегации вланов, чтоб локальный трафик не ходил через серв., только какое железо поставить это уже вопрос?

чтоб упростить настройку вланов можно сделать аналог цисковского ip unnumbered или на свичах настраивать порт исолейшен избавит от бродкастов  и всякой остальной ерунды а локальный трафик будет бегать через свич агрегации на нем надо прокси арп.

Ссылка на сообщение
Поделиться на других сайтах

По схеме четко видны 12 вланов, на которые можно разбить сеть без покупки дополнительного железа. Если локалку через основной сервер пускать нет желания - воткните в центральный DGS любую L3 железку(хотите тазик любой, хотите - циску вам продам за пару копеек), будет интернет идти на сервер и в мир, а локалка заканчиваться на этой железке. Сюда же можно подать и ваш 'vlan y' с пирингом, он ведь бесплатный, да?

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

По схеме четко видны 12 вланов, на которые можно разбить сеть без покупки дополнительного железа. Если локалку через основной сервер пускать нет желания - воткните в центральный DGS любую L3 железку(хотите тазик любой, хотите - циску вам продам за пару копеек), будет интернет идти на сервер и в мир, а локалка заканчиваться на этой железке. Сюда же можно подать и ваш 'vlan y' с пирингом, он ведь бесплатный, да?

схема образная на самом деле на свичах почти все порты заняты, как я думат то нужно около 50 вланов. сеть соседних городов бесплатная. используем  pptp.

Відредаговано ageNT_666
Ссылка на сообщение
Поделиться на других сайтах

можно вместо 24sc поставить cisco 3550-12g, всю локалку на нем крутить

либо кошку между 24sc и сервером, тут уже по желанию.

пиши в личку помогу, у меня такая же схема

Відредаговано zulu_Radist
Ссылка на сообщение
Поделиться на других сайтах

Присмотрел DGS-3420-28SC, как вы думаете справиться ли он с моей задачей? 

 

PS. для 3550-12g гбики нужны, а это не есть гуд т.к. СФП уже закупили и они на складе лежат! и ко всему ещё на длинке 10г есть.

Ссылка на сообщение
Поделиться на других сайтах

Вообще-то 3550 вам предлагали в качестве маршрутизатора поставить, воткнув его в центральный свич. Для этого его 2ух медных портов вполне достаточно.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Дядя Рома
      На роутере сделал правила, собираю в блэклист адреса пытающихся подобрать пароль. Набил уже больше 50 тыс.  Роутер в общем переваривает такое количество, но всё равно, как-то многовато их. Пробовал объединять в ручную, очень долго получается, не реально всё перебрать. Нормальных сервисов которые бы это делали именно по AS провайдера. проверяя в онлайн WhoIs не нашёл. 
      Куда копать, как автоматизировать?
×
×
  • Створити нове...