Jump to content

Нужна помощь сообщества

Desmaster
 Share

Recommended Posts

Desmaster

Desmaster

Posted
Posted (edited)

Суть в следующем - я вернулся к администрированию спустя 12 лет. За это время появилось много оборудования о котором я не слышал, не юзал, не щупал :) Считайте, что я отстал от прогресса лет на 10-15.

Вот, подвернулась задача, а того оборудования, что я использовал в 2006-2009 уже нет. И надо выбирать как обычно под малый бюджет :)

Есть сеть образовательного учреждения примерно на 150 рабочих мест и 20 сетевых принтеров.  Царит дикий зоопарк из 4 коммутаторов 3526, двух роутеров DFL200, есть еще роутеры и тупые свичи. Сеть одноранговая, без контроллера домена и пр.

Цель не сложная - разгруппировать по виртуалкам, обеспечить маршрутизацию между VLAN, рулить QoS так как видеоконференции сейчас в приоритете и используются постоянно. Избавится от штормов IGMP, от левых DHCP. Оградить детские VLAN по списку запрещенных URL (таковой имеется на одном из DFL)

Суть в том, что за лето надо привести сеть в нормальное состояние. Деньги минобразования вроде обещает выделить

Думается, что докупить управляемых коммутаторов доступа DES-3200 (DGS1100-10 ME), туда же отнести имеющиеся DES-3526. Разбить по VLAN все завести на агрегацию типа DGS-1510ME (MES2308R), и на выходе ccr1009-7g-1c-pc. Поставить сервер контроллера домена под Linux, он же почта и мониторинг трафика и файлопомойка (это для меня самое простое)

Буду рад критике и особенно предложениям. Повторюсь, что я больше 10 лет отсутствовал и отстал от жизни :)

Edited by Desmaster
Desmaster

Desmaster

Posted
  • Author
Posted (edited)

Дополню, что все конечно хочется сделать на одном производителе, но не вижу выхода. Так как у Dlink есть шлюз DFL-870, но стоит неоправданных денег и непонятно как с надежностью. Так что остановился на микротике, хотя с ним не работал. Но CLI мне ближе, чем web-морда. Я с кошками много работал, чего не могу сказать о своих сотрудниках. Случись что со мной, они не разберутся. А мне лет много , готовлюсь к пенсии.

Edited by Desmaster
jffulcrum

jffulcrum

Posted
Posted
3 часа назад, Desmaster сказал:

Оградить детские VLAN по списку запрещенных URL (таковой имеется на одном из DFL)

Надо более специализированные решения, см .

иначе оштрафуют 100%

 

3 часа назад, Desmaster сказал:

Так как у Dlink есть шлюз DFL-870

Давно устарел, непонятно, что еще делает у них на сайте. Если уж очень хочется синдрома вахтера и связанных приключений, то брать уж Fortinet.

 

3 часа назад, Desmaster сказал:

Так что остановился на микротике, хотя с ним не работал. Но CLI мне ближе, чем web-морда

В Микротике есть CLI, можно веб или winbox вообще не открывать при желании. МТ и свитчи кстати делает, вот только не для мультикаста. 

 

3 часа назад, Desmaster сказал:

Я с кошками много работал, чего не могу сказать о своих сотрудниках

Кошки сейчас уже сильно не те, что были в нулевых. На б/у кошках можно порешать все перечисленные задачи, да. Но с ведром придется вокруг побегать куда больше, чем в былые времена, и халявы с лицензиями былых времен тоже больше нет. 

gard

gard

Posted
Posted

Свитчи берите SNR, они нормальные, циско-лайкли так сказать.

Роутер - микротик, который попроизводительнее и в бюджет.

Далее разбираться как все это работает.

 

А ты ли не Евгений? кстати...

Desmaster

Desmaster

Posted
  • Author
Posted (edited)
17 часов назад, gard сказал:

А ты ли не Евгений? кстати...

Родители Дмитрием назвали :)

SNR посмотрю, но на первый взгляд непонятно дорого за доступ на L2.

Спасибо за ответ

 

19 часов назад, jffulcrum сказал:

Надо более специализированные решения,

Кошки сейчас уже сильно не те, что были в нулевых. На б/у кошках можно порешать все перечисленные задачи, да. Но с ведром придется вокруг побегать куда больше, чем в былые времена, и халявы с лицензиями былых времен тоже больше нет. 

По поводу фильтрации думаю. Первый уровень все одно осуществляет Смольный от которого у нас внешний канал. У нас просто самопальный список URL дополнительно

По кошкам расстроился, все сильно изменилось. Запал поначалу на Cisco RV345, но почитал и оказалось, что это продолжение линейки LinkSys по сути такаяже хрень, что и DFL-870 от Dlink

Спасибо за ответ

Edited by Desmaster
Desmaster

Desmaster

Posted
  • Author
Posted (edited)

Камрады, так что думаете про такую связку Микротик шлюз, за ним элтексовский коммутатор агрегации а может  DGS-1510ME, а дальше длинковские свичи разной степени убогости, но умеющие работать с VLAN?

Жить будет?

Меня больше волнует связка агрегация-доступ. Рулить маршрутизацией между вланами предпочтительно на коммутаторе агрегации, а не на шлюзе, хотя конечно и он справится. Но надо уметь приоритизировать трафик для ВКС. Последнее время это стало необходимым. Очень много видеоконференций в которых участвуют преподаватели. Думаю их компы в отдельный влан загнать.

Edited by Desmaster
gard

gard

Posted
Posted

Да вроде все логично.

А DGS-1510 это не смарт-свитчи с сильно обрезанным функционалом?

Про элтексы - я даже по их манам несколько раз SNR настраивал. Грубо говоря оно может статься вообще одно и то же (с некоторыми переделками), но утверждать не буду. Китай он такой.

gard

gard

Posted
Posted

Дополню

Цитата

Рулить маршрутизацией между вланами предпочтительно на коммутаторе агрегации

Тут есть некая нестыковка, маршрутизация и коммутация это разные вещи все-таки. Если эти вланы по большей части живут в вашей сети и из нее никуда не выходят - рулить на коммутаторе доступа и остальных. Если же не так - брать более производительный шлюз. В любом случае нагрузка начнется там, где маршрутизируется L3 трафик. К примеру видео-наблюдение скажем так 600Мбит/с куда-то там перенаправлять... это уже проблема. И этот трафик должен по бОльшей части жить сам по себе в своем влане.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.