Dark Dude Posted December 22, 2020 Posted December 22, 2020 (edited) Здравствуйте Имеется SNR-S2985G-48T который будет использоваться для всех отделов офиса. Но после недавнего расширения, увеличилось количество ПК, принтеров и прочего. Да и отдел бухгалтерии работает отдельно от офиса со своим отдельным интернетом но в одном здании. Было принято купить SNR-S2982G-24T под расширение офиса, а так же для бухгалтерии в отдельную сеть несколько портов, которые не будут связаны с другими компьютерами в офисе на данном этапе. Вопрос в следующем, на новом SNR-S2982G-24T нужно просто порты (19-24 порт) бухгалтерии изолировать эти порты/в vlan добавить и потом виланы изолировать? 1-18 порты которые используются для дополнения SNR-S2985G-48T нужно в vlan делать? Или достаточно только бухгалтерские изолировать? Схема получается 1-17 порт уходит в отделы офиса в SNR-S2985G-48T и не связан с бухам, 18-24 порт уходит к бухам, и не связан с 1-17 портом и соответственно с SNR-S2985G-48T Edited December 23, 2020 by Dark Dude Вставить ник Quote
andpuxa Posted December 23, 2020 Posted December 23, 2020 (edited) я только этим вопрос недавно занимался. думается мне правильно будет разделить их на виланы, а на доступе навешать акцес листы на роуты между виланами, как тебе нужно. типа объявляем порты акцессом с нужными валанами , вешаем транк на аплинк до бордера Edited December 23, 2020 by andpuxa Вставить ник Quote
Dark Dude Posted December 23, 2020 Author Posted December 23, 2020 @andpuxa Хмм, у вас какая топология сети? Как в итоге реализовали? Пример можно? Просто мне по сути только бухов отделить нужно в вилан, офис отдельно большой надобности то и нет. Вставить ник Quote
andpuxa Posted December 23, 2020 Posted December 23, 2020 Топология простая, здание 5 этажей, на каждом этаже по коммутатору или два, далее от каждого аплинк на ядро и далее через роутер к провайдеру. Ну и таких зданий много. Если тебе так просто нужно, просто сделай изолейт групп а вилане и все Вставить ник Quote
edo Posted December 23, 2020 Posted December 23, 2020 @andpuxa и что, никто на принтер на соседнем компьютере не печатает? Вставить ник Quote
andpuxa Posted December 24, 2020 Posted December 24, 2020 ну хз, у меня принято оргтехнику в отдельном вилане держать Вставить ник Quote
Dark Dude Posted December 24, 2020 Author Posted December 24, 2020 17 часов назад, andpuxa сказал: ну хз, у меня принято оргтехнику в отдельном вилане держать И какой в этом плюс? Вставить ник Quote
andpuxa Posted December 25, 2020 Posted December 25, 2020 а какой вообще плюс отделять от юзерсети оборудование, телефоны , сет. оборудование? etc? Вставить ник Quote
ALEX_SE Posted December 28, 2020 Posted December 28, 2020 Для телефонов есть плюс. Это дает возможность использовать например QoS или отдельный шлюз для них. А вообще безопасность, отказоустойчивость, снижение бродкаста (хотя на такой сети последние пара моментов не актуальны). Вставить ник Quote
andpuxa Posted December 30, 2020 Posted December 30, 2020 (edited) это был риторический вопрос, а не вопрошание )) Edited December 30, 2020 by andpuxa Вставить ник Quote
ALEX_SE Posted December 31, 2020 Posted December 31, 2020 Ну может просто зашарено все что можно зашарить для all users и может шефу не нравится что весь офис может смотреть зп его секретарши и задавать неудобные вопросы :) А что бы не заниматься разными там секурностями паролями и прочим решили просто изолировать сегмент :) Кстати вполне нормальное решение и уж явно посекурнее будет чем просто раздать юзерам пароли и ограничить доступ по учетным записям. Ибо пароли конечно же будут написаны рядом с компами и любой гость бухии их будет знать. А если свич не доступен физически (или доступ к нему контролируется что сделать проще чем к нескольким компам) то и влезть в сегмент не получится. А вообще с новым годом :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.