Jump to content
Калькуляторы

Порты изернет на оборудовании зачем столько?

Reply to this topic

Collector   

Collector
Posted

Здравствуйте. Для компании хотим купить файрвол один, но не очень понимаю какой порт вход и какой выход. Ну трафик через какие направляются

Вот схема:

7777777.png

 

У нас интернет DSL, идет к модему, с модема надо подключить к WAN порту, а один любой порт LAN подключить к патчпанели или к свичу ? правильно ли я думаю?

Ну если я прав, то еще мне не ясно, зачем на файрволе дол. 5 портов LAN? для каких целей предназначены?

Share this post

Link to post
Share on other sites

rdc   

rdc
Posted
еще мне не ясно, зачем на файрволе дол. 5 портов LAN?
Затем же, зачем на любом другом роутере - чтобы свич не покупать, если портов хватает.

Share this post

Link to post
Share on other sites

Collector   

Collector
Posted
еще мне не ясно, зачем на файрволе дол. 5 портов LAN?
Затем же, зачем на любом другом роутере - чтобы свич не покупать, если портов хватает.

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

Share this post

Link to post
Share on other sites

Zxx   

Zxx
Posted
еще мне не ясно, зачем на файрволе дол. 5 портов LAN?
Затем же, зачем на любом другом роутере - чтобы свич не покупать, если портов хватает.

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

 

наймите специалиста...

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

 

Хоть как. Главное не сделать из них кольца.

Share this post

Link to post
Share on other sites

vipro   

vipro
Posted (edited)

Раз dsl'a хватает, значит и железки должно хватить :)

Помимо 48 кабельных клиентов, еще и по wi-fi зацепят.

Конечно, все одновременно работать не будут, такая задача, наверное, и не стоит.

Edited by vipro

Share this post

Link to post
Share on other sites

Collector   

Collector
Posted (edited)

У нас интернет 30 мбит/с. У нас маленький городок и это у нас роскошь уже. По этому не надо пафосных заявлений типа

наймите специалиста...

Если было бы возможно такое, обратились бы уже, а не тут спрашивал.

 

Нам интернет нужен только для подключений по VPN 20 планшетов. Все остальные работают в сети. Все со скоростью нормально и всем все устраивает. давайте не будем отходить от темы.

у меня вопрос о схеме подключений, а не о том хватит ли интернет канал на 48 человек. (по секрету скажу, что наличие 48 портов еще не значит работы 48 компьютеров)

Edited by Collector

Share this post

Link to post
Share on other sites

vipro   

vipro
Posted

Если в основном все работают в сети, то коммутаторы соедините между собой патчкордом.

Во всём остальном вроде уже разобрались.

Share this post

Link to post
Share on other sites

kayot   

kayot
Posted

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

Считайте что в фаерволе у вас третий свич, на 6 портов. И использовать его можно как вам удобно.

Если все железо стоит рядом, в стойке - воткните каждый свич своим шнурком, такая схема красивее и чуть-чуть надежнее.

А в свободные порты еще что угодно, сервер какой-нить.

Если же от фаервола нужно тянуть 50 метров кабелей - воткните одним кабелем, и перемычку между вашими свичами.

Share this post

Link to post
Share on other sites

Andris   

Andris
Posted

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

Коммутаторы подключить к маршрутизатору каждый своим патч-кордом. Подключать коммутаторы к маршрутизатору шлейфом не надо.

 

Если в основном все работают в сети, то коммутаторы соедините между собой патчкордом.

Зачем так?

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

Кстати, лучше, почитать документацию к этому Firewall'у.

Ибо портов LAN 6, а обычно на чипе порты выводятся кратные 4.

Чтоб не было как у Микротика, несколько чипов связаны между собой шиной.

Share this post

Link to post
Share on other sites

passer   

passer
Posted

С тем же успехом внутри может быть и 8-ми портовый свитч. Но с собственно советом ознакомиться с документацией согласен. Правда мало кто ему последует.

Share this post

Link to post
Share on other sites

vipro   

vipro
Posted

Нам интернет нужен только для подключений по VPN 20 планшетов. Все остальные работают в сети.

Если в основном все работают в сети, то коммутаторы соедините между собой патчкордом.

Зачем так?

Чтобы не гонять внутрисетевой трафик через этот роутер.

Share this post

Link to post
Share on other sites

Andris   

Andris
Posted

vipro, не через роутер, а через встроенный в него гигабитный коммутатор, который в нашем случае является чем-то вроде сore. Мы даже не знаем взаимного расположения устройств и моделей коммутаторов, но при прочих равных идея городить межкоммутаторные линки (особенно если коммутаторы тупые) мне видится менее правильной, чем если они будут подключены каждый своим линком к маршрутизатору. И, между прочим, на картинке не какое-то поделие дядюшки Ляо, а CheckPoint серии 1400.

Share this post

Link to post
Share on other sites

vipro   

vipro
Posted

Какая разница, что на картинке, что там внутри и разумность коммутаторов?

Если основная задача - работа в сети, то первых двух коммутаторов для ее решения достаточно, а третий - дополнительная точка отказа, ничем не помогающая в данном случае.

Share this post

Link to post
Share on other sites

Collector   

Collector
Posted

Так, давайте резюмируем:

Имеем серверный шкаф, все мною описанное оборудование находятся в шкафу. будет 2 свича, скорее всего L3 уровня.(dlink) возможно DGS-1024C, или DGS-1210-28P

Еще 1 патчпанель на 48 портов. Общее число РАБОЧИХ портов будет около 30-35.

Ну и собственно, файрволл от чекпоинт модель 1450

 

Вариантов у меня два, не не знаю какой из них правильно

1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

2. из FW LAN1 подключить к первому свичу, первый свич подключить к второму свичу.

 

В сети(в шкафу) еще есть 1 сервер 1С (терминальный, под win2012), NAS сервер(самопальный, на linux). И все.

Share this post

Link to post
Share on other sites

Zxx   

Zxx
Posted

Так, давайте резюмируем:

Имеем серверный шкаф, все мною описанное оборудование находятся в шкафу. будет 2 свича, скорее всего L3 уровня.(dlink) возможно DGS-1024C, или DGS-1210-28P

Еще 1 патчпанель на 48 портов. Общее число РАБОЧИХ портов будет около 30-35.

Ну и собственно, файрволл от чекпоинт модель 1450

 

Вариантов у меня два, не не знаю какой из них правильно

1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

2. из FW LAN1 подключить к первому свичу, первый свич подключить к второму свичу.

 

В сети(в шкафу) еще есть 1 сервер 1С (терминальный, под win2012), NAS сервер(самопальный, на linux). И все.

 

Делайте так: 1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

а lan 3 и 4 на сервера

но только порты надо правильно настроить, чтоб все в одной сети было..

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

Ну тут так, при втыкании обоих коммутаторов в этот роутер появляется лишняя точка отказа. Помер-выключился-перезагрузился, и сеть развалилась на два разных несвязанных сегмента. Тут надо выбирать, или локалка отказоустйчива и способна жить и без инета, или как-то другое, типа нет инета - нет локалки. Я бы коммутаторы локалки меж собой напрямую соединил, и в любой из портов воткнул этот роутер. В этом варианте - роутер сдох, вайфай пропал, инета нету, но локалка жива-здорова.

 

А хватит ли производительности встроенного свитчика?

Там другого может не хватить, если клиент начнет гадить по арп, то локалке будет абзац.

Share this post

Link to post
Share on other sites

vop   

vop
Posted

Если основная работа внутри сети, а этот роутер только поставляет DSL интернет, то я бы однозначно свитчи соединил напрямую, а роутер подключил к одному из них где-то там с краю. :)

Share this post

Link to post
Share on other sites

Collector   

Collector
Posted (edited)

FW (Firewall) будет сложить в качестве защитника периметра сети и полный контроль входящего трафика, ну и будет служить в качестве VPN сервера.

Удаленные клиенты будут соединятся по VPN сначала, а потом уже по нему уже через RDP подключатся к терминалу для работы.

 

Делайте так: 1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

а lan 3 и 4 на сервера

но только порты надо правильно настроить, чтоб все в одной сети было..

То есть получится, все локальные клиенты подключатся к серверу через FW ? А это правильно? Боюсь нагрузка большая пойдет на FW.

Вот Тут на русском есть тех.хатактеристики, про пропускной канал и т.д.

__http://www.open-vision.ru/catalog/security/firewalls/checkpoint-1450/

 

 

Я думал сервера подключить к свичу первому и соединять свичи. А FW в свою очередь подключить к свичу.

Edited by Collector

Share this post

Link to post
Share on other sites

edo   

edo
Posted (edited)

Если основная работа внутри сети, а этот роутер только поставляет DSL интернет, то я бы однозначно свитчи соединил напрямую, а роутер подключил к одному из них где-то там с краю. :)

я так понимаю, что объёмы трафика и требования к задержкам тут такие, что разницы не будет.

с точки зрения надёжности - подозреваю, что если умрёт эта железка, то отсутствие связности между свитчами будет наименьшей из проблем

 

Имеем серверный шкаф, все мною описанное оборудование находятся в шкафу. будет 2 свича, скорее всего L3 уровня.(dlink) возможно

почему не взять один 48-портовый свитч?

 

Еще 1 патчпанель на 48 портов

а зачем?
Edited by edo

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...