[Dark Dude]

Здравствуйте

 

Имеется SNR-S2985G-48T который будет использоваться для всех отделов офиса. Но после недавнего расширения, увеличилось количество ПК, принтеров и прочего. Да и отдел бухгалтерии работает отдельно от офиса со своим отдельным интернетом но в одном здании.

 

Было принято купить SNR-S2982G-24T под расширение офиса, а так же для бухгалтерии в отдельную сеть несколько портов,  которые не будут связаны с другими компьютерами в офисе на данном этапе.

 

Вопрос в следующем, на новом SNR-S2982G-24T нужно просто порты (19-24 порт) бухгалтерии изолировать эти порты/в vlan добавить и потом виланы изолировать?

1-18 порты которые используются для дополнения SNR-S2985G-48T нужно в vlan делать? Или достаточно только бухгалтерские изолировать?

 

Схема получается 1-17 порт уходит в отделы офиса в SNR-S2985G-48T и не связан с бухам, 18-24 порт уходит к бухам, и не связан с 1-17 портом и соответственно с SNR-S2985G-48T

Изменено 23 декабря, 2020 пользователем Dark Dude

[andpuxa]

я только этим вопрос недавно занимался. думается мне правильно будет разделить их на виланы, а на доступе навешать акцес листы на роуты между виланами, как тебе нужно.

типа объявляем порты акцессом с нужными валанами , вешаем транк на аплинк до бордера

Изменено 23 декабря, 2020 пользователем andpuxa

[Dark Dude]

@andpuxa Хмм, у вас какая топология сети? Как в итоге реализовали? Пример можно?

 

Просто мне по сути только бухов отделить нужно в вилан, офис отдельно большой надобности то и нет.

[andpuxa]

Топология простая, здание 5 этажей, на каждом этаже по коммутатору или два, далее от каждого аплинк на ядро и далее через роутер к провайдеру. Ну и таких зданий много. Если тебе так просто нужно, просто сделай изолейт групп а вилане и все

[edo]

@andpuxa и что, никто на принтер на соседнем компьютере не печатает?

[andpuxa]

ну хз, у меня принято оргтехнику в отдельном вилане держать

[Dark Dude]

17 часов назад, andpuxa сказал:

ну хз, у меня принято оргтехнику в отдельном вилане держать

И какой в этом плюс?

[andpuxa]

а какой вообще плюс отделять от юзерсети оборудование, телефоны , сет. оборудование? etc?

[ALEX_SE]

Для телефонов есть плюс. Это дает возможность использовать например QoS или отдельный шлюз для них.

А вообще безопасность, отказоустойчивость, снижение бродкаста (хотя на такой сети последние пара моментов не актуальны).

[andpuxa]

это был риторический вопрос, а не вопрошание ))

Изменено 30 декабря, 2020 пользователем andpuxa

[ALEX_SE]

Ну может просто зашарено все что можно зашарить для all users и может шефу не нравится что весь офис может смотреть зп его секретарши и задавать неудобные вопросы :)

А что бы не заниматься разными там секурностями паролями и прочим решили просто изолировать сегмент :) Кстати вполне нормальное решение и уж явно посекурнее будет чем просто раздать юзерам пароли и ограничить доступ по учетным записям. Ибо пароли конечно же будут написаны рядом с компами и любой гость бухии их будет знать. А если свич не доступен физически (или доступ к нему контролируется что сделать проще чем к нескольким компам) то и влезть в сегмент не получится.

А вообще с новым годом :)