Dark Dude Опубликовано 22 декабря, 2020 (изменено) · Жалоба Здравствуйте Имеется SNR-S2985G-48T который будет использоваться для всех отделов офиса. Но после недавнего расширения, увеличилось количество ПК, принтеров и прочего. Да и отдел бухгалтерии работает отдельно от офиса со своим отдельным интернетом но в одном здании. Было принято купить SNR-S2982G-24T под расширение офиса, а так же для бухгалтерии в отдельную сеть несколько портов, которые не будут связаны с другими компьютерами в офисе на данном этапе. Вопрос в следующем, на новом SNR-S2982G-24T нужно просто порты (19-24 порт) бухгалтерии изолировать эти порты/в vlan добавить и потом виланы изолировать? 1-18 порты которые используются для дополнения SNR-S2985G-48T нужно в vlan делать? Или достаточно только бухгалтерские изолировать? Схема получается 1-17 порт уходит в отделы офиса в SNR-S2985G-48T и не связан с бухам, 18-24 порт уходит к бухам, и не связан с 1-17 портом и соответственно с SNR-S2985G-48T Изменено 23 декабря, 2020 пользователем Dark Dude Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 23 декабря, 2020 (изменено) · Жалоба я только этим вопрос недавно занимался. думается мне правильно будет разделить их на виланы, а на доступе навешать акцес листы на роуты между виланами, как тебе нужно. типа объявляем порты акцессом с нужными валанами , вешаем транк на аплинк до бордера Изменено 23 декабря, 2020 пользователем andpuxa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dark Dude Опубликовано 23 декабря, 2020 · Жалоба @andpuxa Хмм, у вас какая топология сети? Как в итоге реализовали? Пример можно? Просто мне по сути только бухов отделить нужно в вилан, офис отдельно большой надобности то и нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 23 декабря, 2020 · Жалоба Топология простая, здание 5 этажей, на каждом этаже по коммутатору или два, далее от каждого аплинк на ядро и далее через роутер к провайдеру. Ну и таких зданий много. Если тебе так просто нужно, просто сделай изолейт групп а вилане и все Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 23 декабря, 2020 · Жалоба @andpuxa и что, никто на принтер на соседнем компьютере не печатает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 24 декабря, 2020 · Жалоба ну хз, у меня принято оргтехнику в отдельном вилане держать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dark Dude Опубликовано 24 декабря, 2020 · Жалоба 17 часов назад, andpuxa сказал: ну хз, у меня принято оргтехнику в отдельном вилане держать И какой в этом плюс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 25 декабря, 2020 · Жалоба а какой вообще плюс отделять от юзерсети оборудование, телефоны , сет. оборудование? etc? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALEX_SE Опубликовано 28 декабря, 2020 · Жалоба Для телефонов есть плюс. Это дает возможность использовать например QoS или отдельный шлюз для них. А вообще безопасность, отказоустойчивость, снижение бродкаста (хотя на такой сети последние пара моментов не актуальны). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andpuxa Опубликовано 30 декабря, 2020 (изменено) · Жалоба это был риторический вопрос, а не вопрошание )) Изменено 30 декабря, 2020 пользователем andpuxa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALEX_SE Опубликовано 31 декабря, 2020 · Жалоба Ну может просто зашарено все что можно зашарить для all users и может шефу не нравится что весь офис может смотреть зп его секретарши и задавать неудобные вопросы :) А что бы не заниматься разными там секурностями паролями и прочим решили просто изолировать сегмент :) Кстати вполне нормальное решение и уж явно посекурнее будет чем просто раздать юзерам пароли и ограничить доступ по учетным записям. Ибо пароли конечно же будут написаны рядом с компами и любой гость бухии их будет знать. А если свич не доступен физически (или доступ к нему контролируется что сделать проще чем к нескольким компам) то и влезть в сегмент не получится. А вообще с новым годом :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...