Jump to content

Порты изернет на оборудовании

Collector
 Share

Recommended Posts

Collector

Collector

Posted
Posted

Здравствуйте. Для компании хотим купить файрвол один, но не очень понимаю какой порт вход и какой выход. Ну трафик через какие направляются

Вот схема:

7777777.png

 

У нас интернет DSL, идет к модему, с модема надо подключить к WAN порту, а один любой порт LAN подключить к патчпанели или к свичу ? правильно ли я думаю?

Ну если я прав, то еще мне не ясно, зачем на файрволе дол. 5 портов LAN? для каких целей предназначены?

  • Replies 54
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

rdc

rdc

Posted
Posted
еще мне не ясно, зачем на файрволе дол. 5 портов LAN?
Затем же, зачем на любом другом роутере - чтобы свич не покупать, если портов хватает.
Collector

Collector

Posted
  • Author
Posted
еще мне не ясно, зачем на файрволе дол. 5 портов LAN?
Затем же, зачем на любом другом роутере - чтобы свич не покупать, если портов хватает.

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

Zxx

Zxx

Posted
Posted
еще мне не ясно, зачем на файрволе дол. 5 портов LAN?
Затем же, зачем на любом другом роутере - чтобы свич не покупать, если портов хватает.

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

 

наймите специалиста...

ShyLion

ShyLion

Posted
Posted

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

 

Хоть как. Главное не сделать из них кольца.

vipro

vipro

Posted
Posted (edited)

Раз dsl'a хватает, значит и железки должно хватить :)

Помимо 48 кабельных клиентов, еще и по wi-fi зацепят.

Конечно, все одновременно работать не будут, такая задача, наверное, и не стоит.

Edited by vipro
Collector

Collector

Posted
  • Author
Posted (edited)

У нас интернет 30 мбит/с. У нас маленький городок и это у нас роскошь уже. По этому не надо пафосных заявлений типа

наймите специалиста...

Если было бы возможно такое, обратились бы уже, а не тут спрашивал.

 

Нам интернет нужен только для подключений по VPN 20 планшетов. Все остальные работают в сети. Все со скоростью нормально и всем все устраивает. давайте не будем отходить от темы.

у меня вопрос о схеме подключений, а не о том хватит ли интернет канал на 48 человек. (по секрету скажу, что наличие 48 портов еще не значит работы 48 компьютеров)

Edited by Collector
vipro

vipro

Posted
Posted

Если в основном все работают в сети, то коммутаторы соедините между собой патчкордом.

Во всём остальном вроде уже разобрались.

kayot

kayot

Posted
Posted

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

Считайте что в фаерволе у вас третий свич, на 6 портов. И использовать его можно как вам удобно.

Если все железо стоит рядом, в стойке - воткните каждый свич своим шнурком, такая схема красивее и чуть-чуть надежнее.

А в свободные порты еще что угодно, сервер какой-нить.

Если же от фаервола нужно тянуть 50 метров кабелей - воткните одним кабелем, и перемычку между вашими свичами.

Andris

Andris

Posted
Posted

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

Коммутаторы подключить к маршрутизатору каждый своим патч-кордом. Подключать коммутаторы к маршрутизатору шлейфом не надо.

 

Если в основном все работают в сети, то коммутаторы соедините между собой патчкордом.

Зачем так?

vlad11

vlad11

Posted
Posted

Кстати, лучше, почитать документацию к этому Firewall'у.

Ибо портов LAN 6, а обычно на чипе порты выводятся кратные 4.

Чтоб не было как у Микротика, несколько чипов связаны между собой шиной.

passer

passer

Posted
Posted

С тем же успехом внутри может быть и 8-ми портовый свитч. Но с собственно советом ознакомиться с документацией согласен. Правда мало кто ему последует.

vipro

vipro

Posted
Posted

Нам интернет нужен только для подключений по VPN 20 планшетов. Все остальные работают в сети.

Если в основном все работают в сети, то коммутаторы соедините между собой патчкордом.

Зачем так?

Чтобы не гонять внутрисетевой трафик через этот роутер.

Andris

Andris

Posted
Posted

vipro, не через роутер, а через встроенный в него гигабитный коммутатор, который в нашем случае является чем-то вроде сore. Мы даже не знаем взаимного расположения устройств и моделей коммутаторов, но при прочих равных идея городить межкоммутаторные линки (особенно если коммутаторы тупые) мне видится менее правильной, чем если они будут подключены каждый своим линком к маршрутизатору. И, между прочим, на картинке не какое-то поделие дядюшки Ляо, а CheckPoint серии 1400.

vipro

vipro

Posted
Posted

Какая разница, что на картинке, что там внутри и разумность коммутаторов?

Если основная задача - работа в сети, то первых двух коммутаторов для ее решения достаточно, а третий - дополнительная точка отказа, ничем не помогающая в данном случае.

Collector

Collector

Posted
  • Author
Posted

Так, давайте резюмируем:

Имеем серверный шкаф, все мною описанное оборудование находятся в шкафу. будет 2 свича, скорее всего L3 уровня.(dlink) возможно DGS-1024C, или DGS-1210-28P

Еще 1 патчпанель на 48 портов. Общее число РАБОЧИХ портов будет около 30-35.

Ну и собственно, файрволл от чекпоинт модель 1450

 

Вариантов у меня два, не не знаю какой из них правильно

1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

2. из FW LAN1 подключить к первому свичу, первый свич подключить к второму свичу.

 

В сети(в шкафу) еще есть 1 сервер 1С (терминальный, под win2012), NAS сервер(самопальный, на linux). И все.

Zxx

Zxx

Posted
Posted

Так, давайте резюмируем:

Имеем серверный шкаф, все мною описанное оборудование находятся в шкафу. будет 2 свича, скорее всего L3 уровня.(dlink) возможно DGS-1024C, или DGS-1210-28P

Еще 1 патчпанель на 48 портов. Общее число РАБОЧИХ портов будет около 30-35.

Ну и собственно, файрволл от чекпоинт модель 1450

 

Вариантов у меня два, не не знаю какой из них правильно

1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

2. из FW LAN1 подключить к первому свичу, первый свич подключить к второму свичу.

 

В сети(в шкафу) еще есть 1 сервер 1С (терминальный, под win2012), NAS сервер(самопальный, на linux). И все.

 

Делайте так: 1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

а lan 3 и 4 на сервера

но только порты надо правильно настроить, чтоб все в одной сети было..

YuryD

YuryD

Posted
Posted

Ну тут так, при втыкании обоих коммутаторов в этот роутер появляется лишняя точка отказа. Помер-выключился-перезагрузился, и сеть развалилась на два разных несвязанных сегмента. Тут надо выбирать, или локалка отказоустйчива и способна жить и без инета, или как-то другое, типа нет инета - нет локалки. Я бы коммутаторы локалки меж собой напрямую соединил, и в любой из портов воткнул этот роутер. В этом варианте - роутер сдох, вайфай пропал, инета нету, но локалка жива-здорова.

 

А хватит ли производительности встроенного свитчика?

Там другого может не хватить, если клиент начнет гадить по арп, то локалке будет абзац.

vop

vop

Posted
Posted

Если основная работа внутри сети, а этот роутер только поставляет DSL интернет, то я бы однозначно свитчи соединил напрямую, а роутер подключил к одному из них где-то там с краю. :)

Collector

Collector

Posted
  • Author
Posted (edited)

FW (Firewall) будет сложить в качестве защитника периметра сети и полный контроль входящего трафика, ну и будет служить в качестве VPN сервера.

Удаленные клиенты будут соединятся по VPN сначала, а потом уже по нему уже через RDP подключатся к терминалу для работы.

 

Делайте так: 1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

а lan 3 и 4 на сервера

но только порты надо правильно настроить, чтоб все в одной сети было..

То есть получится, все локальные клиенты подключатся к серверу через FW ? А это правильно? Боюсь нагрузка большая пойдет на FW.

Вот Тут на русском есть тех.хатактеристики, про пропускной канал и т.д.

__http://www.open-vision.ru/catalog/security/firewalls/checkpoint-1450/

 

 

Я думал сервера подключить к свичу первому и соединять свичи. А FW в свою очередь подключить к свичу.

Edited by Collector
edo

edo

Posted
Posted (edited)

Если основная работа внутри сети, а этот роутер только поставляет DSL интернет, то я бы однозначно свитчи соединил напрямую, а роутер подключил к одному из них где-то там с краю. :)

я так понимаю, что объёмы трафика и требования к задержкам тут такие, что разницы не будет.

с точки зрения надёжности - подозреваю, что если умрёт эта железка, то отсутствие связности между свитчами будет наименьшей из проблем

 

Имеем серверный шкаф, все мною описанное оборудование находятся в шкафу. будет 2 свича, скорее всего L3 уровня.(dlink) возможно

почему не взять один 48-портовый свитч?

 

Еще 1 патчпанель на 48 портов

а зачем? Edited by edo

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.