|
|
|
План разбиения сети на VLAN
|
|||
|---|---|---|---|
|
#18+
Есть сеть порядка 300 машин, все в одном здании, есть коммутаторы 3-го уровня в серверной куда вставляються коммутаторы 2-го уровня (находятся на каждом этаже). Сейчас сеть имеет маску 255.255.248.0. Требуется разделить всю сеть на VLAN по отделам. Помоги набрасать план действий что за чем надо делать чтобы ничего не забыть. и в какой последовательности (надо ли перенастраивать DHCP и DNS)??? Заранее благодарен... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2007, 11:52:03 |
|
||
|
План разбиения сети на VLAN
|
|||
|---|---|---|---|
|
#18+
Попытаюсь накидать что тут придумал. 1. Итак создаем берем список отделов и присваиваем каждому отделу сеть, например, финансовый 192.168.101.хх /24, экономический 192.168.102.хх /24 и так далее. Серверам отводим адреса из 192.168.100.хх. 2. Проходим по всем пользователям и смотрим какой у них MAC адрес и в какой порт вокнуты они. Получается табличка: ФИО, отдел, MAC, Порт. 3. В коммутаторах создаем VLANы для каждой рабочей группы. Настраиваем маршрутизацию таким образом чтобы все видели сервера, др. рабочие группы не видели. 4. Ставим ПО на сетевую карту сервера DHCP, которое поддерживает VLAN. Настраиваем ее. 5. Прописываем в DHCP по какому МАС-аресу выдавать IP c какой сети. Вроде все, может что забыл или не прав.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2007, 13:20:25 |
|
||
|
План разбиения сети на VLAN
|
|||
|---|---|---|---|
|
#18+
а какова цель всего это мероприятия? терзают меня смутные сомнения, что цель не стОит всех этих заморочек. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2007, 13:31:01 |
|
||
|
План разбиения сети на VLAN
|
|||
|---|---|---|---|
|
#18+
Дробление сети на подсети позволяет повысить как безопасность, так и производительность. Как уже указывалось, чем меньше возможностей по обмену информацией между рабочими станциями в сети —тем выше ее безопасность. Повышение производительности достигается тем, что рабочие станции получают меньше широковещательного трафика: это, с одной стороны, уменьшает количество служебного (широковещательного) трафика в порту, а с другой — разгружает CPU рабочих станций, поскольку им теперь приходится анализировать меньше трафика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2007, 13:37:22 |
|
||
|
План разбиения сети на VLAN
|
|||
|---|---|---|---|
|
#18+
Это что же там за рабочие станции, которые перегружают свои несчастные CPU анализом трафика? PII-PIII? А IPSec и всякие политики уже не рулят? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2007, 13:45:11 |
|
||
|
План разбиения сети на VLAN
|
|||
|---|---|---|---|
|
#18+
shmelevДробление сети на подсети позволяет повысить как безопасность, так и производительность. Как уже указывалось, чем меньше возможностей по обмену информацией между рабочими станциями в сети —тем выше ее безопасность.Тут локальный файервол и, возможно, доменные политики рулят. Тем более, что пользователи все равно найдут способ обмениваться данными, но этот способ будет технически еще более накладен. shmelev Повышение производительности достигается тем, что рабочие станции получают меньше широковещательного трафика: это, с одной стороны, уменьшает количество служебного (широковещательного) трафика в порту, а с другой — разгружает CPU рабочих станций, поскольку им теперь приходится анализировать меньше трафика.Это сущие копейки. У нас сеть немного больше, но даже на старых пентиумах этой нагрузки не видно. Производительность, кстати, вполне может быть значительно посажена на маршрутизаторах. Особенно на дешевых. Плюс увеличение стоимости обслуживания. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2007, 13:47:26 |
|
||
|
План разбиения сети на VLAN
|
|||
|---|---|---|---|
|
#18+
А если вирусная атака, так только заразиться один VLAN ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2007, 15:03:54 |
|
||
|
План разбиения сети на VLAN
|
|||
|---|---|---|---|
|
#18+
shmelevА если вирусная атака, так только заразиться один VLAN Ты вообще читаешь то, что тебе пишут? А про обновления и сервиспаки слышал когда-нибудь? А если цунами и тайфун? А то ведь и землетрясения порой случаются. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2007, 15:05:59 |
|
||
|
План разбиения сети на VLAN
|
|||
|---|---|---|---|
|
#18+
shmelevПопытаюсь накидать что тут придумал. 1. Итак создаем берем список отделов и присваиваем каждому отделу сеть, например, финансовый 192.168.101.хх /24, экономический 192.168.102.хх /24 и так далее. Серверам отводим адреса из 192.168.100.хх. 2. Проходим по всем пользователям и смотрим какой у них MAC адрес и в какой порт вокнуты они. Получается табличка: ФИО, отдел, MAC, Порт. 3. В коммутаторах создаем VLANы для каждой рабочей группы. Настраиваем маршрутизацию таким образом чтобы все видели сервера, др. рабочие группы не видели. 4. Ставим ПО на сетевую карту сервера DHCP, которое поддерживает VLAN. Настраиваем ее. 5. Прописываем в DHCP по какому МАС-аресу выдавать IP c какой сети. Вроде все, может что забыл или не прав.... привязать порты коммутаторов L2 и L3 к конкретным макам ... маршрутизация - транкингом на коммутаторе L3 что у вас с серверами - не понятно ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.05.2007, 15:35:08 |
|
||
|
|
start [/forum/topic.php?fid=26&fpage=384&tid=1507253]: |
0ms |
get settings: |
7ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
47ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
53ms |
get tp. blocked users: |
2ms |
| others: | 237ms |
| total: | 389ms |
| 0 / 0 |
