[garmonik]

Всем доброго времени суток!

 

Построена и работает не большая сеть, конечно, еще много предстоит нам работы, но пока мы планируем другие сервисы, хотел бы попросить добрых людей покритиковать, посоветовать или указать, какие моменты в представленной сети слабо сконфигурированы или что можно было бы еще добавить из настроек для оптимальной работы этой сети?

 

В сети 65 клиентских машин из них 25 находятся по отделам предприятия, остальные используются студентами, но не смотря на то, что рабочих станций не много, общая база пользователей насчитывает порядка 800 записей.

 

На схемах представлены сокращенные конфиги оборудования специально для минимизации рисунков, к тому же в указанных схемах не все до конца реализовано, например файловые сервера на уровне доступа, они только еще планируются, тестируются и вообще на данный момент не доступны для пользователей. Из рабочих сервисов сейчас только Internet, DNS, DHCP.

Беспроводной доступ на данный момент тоже не доступен для пользователей в полном объеме, он выполняет функцию print server для определенных подсетей. А под полным объемом понимается, что пользователи смогут получать доступ в Internet и к локальным ресурсам. К тому же родилась такая идея, использовать ТД не только для беспроводного доступа к сервисам, но и задействовать ее в качестве инструмента для рекламы института.

 

На первом рисунке показана общая схема сети.

Уровень доступа организует разделение пользователей на уровне Ethernet c использованием виртуальных сетей и обеспечивает функции безопасности.

Уровень распределения терминирует виртуальные сети уровня доступа с использованием протокола IP, предоставляет доступ к локальным ресурсам.

 

 

На втором рисунке показано как выглядит сеть, разделенная на сегменты с помощью 802.1q

 

 

Третий рисунок показывает адресацию в сети, но мне кажется, что я тут не очень верно распределил адреса...

 

 

На этом рисунке показаны конфиги 6224 и 4612 с основными настройками.

 

 

Если на представленнных схемах для критики или советов не хватает информации, Вы только скажите, я постораюсь исправить в силу своих знаний :)

ЗЫ. Целый день рисовал ))

[mlevel]

извините за оффтоп, но какой утилитой рисовали?:)

[UnknownError]

да, интересно до безумия

[garmonik]

извините за оффтоп, но какой утилитой рисовали?:)

да, интересно до безумия

visio :)

[darkagent]

- правильно понимаю что управление у вас выносится как точка-точка? почему б не собрать все управление в одну сетку (исходя из картинки /28 вам будет придостаточно)

- сетка /29 для отделов предприятия с расчетом на сколько сетевых устройств идет? 4-5? а если потребуется сетевой принтер, или какую-нибудь еще причуду закинуть? попробуйте выделять сетки с запасом

имеет смысл разносить диапазоны разного назначения на большее растояние, а не пытаться все уместить в 192.168.0.0/24 - оно у вас все равно маршрутизируется, а так и проблем с масштабируемостью будет меньше.

например управление в 192.168.0.0 оставить, отделы в 192.168.1.0, сервера в 192.168.2.0, на студентов вам будет придостаточно всех тех диапазонов 192.168, которые останутся в итоге.

а в целом нарисовано красиво, как будто курсовую на совесть сдаем.

[j@x]

Советую Вам не использовать типичные сети типа 192.168.0.0/24,192.168.1.0/24 172.16.0.0/24 10.0.0.0/24 и такого типа, почему-то большинство использует их, не говоря про различные сохо роутеры.

[darkagent]

Советую Вам не использовать типичные сети типа 192.168.0.0/24,192.168.1.0/24 172.16.0.0/24 10.0.0.0/24 и такого типа, почему-то большинство использует их, не говоря про различные сохо роутеры.

логично, даешь абсолютно всем белые IP. долой экономию, логику!

[micho]

j@x

Советую советы аргументировать.

[garmonik]

- правильно понимаю что управление у вас выносится как точка-точка? почему б не собрать все управление в одну сетку (исходя из картинки /28 вам будет придостаточно)

Да, именно точка-точка, по началу было все оборудование в одном VLAN управлении, а потом я увлекся сегментированием и все, что поподалось под руку сегментировал на отдельные административные зоны.

 

- сетка /29 для отделов предприятия с расчетом на сколько сетевых устройств идет? 4-5? а если потребуется сетевой принтер, или какую-нибудь еще причуду закинуть? попробуйте выделять сетки с запасом

В каждом отделе предприятия максимум 2 машины, а в большинстве сучаев по 1 рабчей станции, я не знаю правильно ли поступаю, но я стараюсь использовать такую политику в сети, что если это сервис, то он централизованный, т.е. управение, контроль осущетвляется с единого места. Да и к тому же тут наваливаются такие мелочи в работе предприятия, как не экономное использование расходых матерьялов или еще чаще использование сервисов в свою собственную выгоду (бонусы должны быть для сотруднков и я не злостный маньяк, пытащийся огородить все колючей проволокой, я за рациональность в работе ), на мой взгляд бороться с этим можно централизованно.

 

имеет смысл разносить диапазоны разного назначения на большее растояние, а не пытаться все уместить в 192.168.0.0/24 - оно у вас все равно маршрутизируется, а так и проблем с масштабируемостью будет меньше.

например управление в 192.168.0.0 оставить, отделы в 192.168.1.0, сервера в 192.168.2.0, на студентов вам будет придостаточно всех тех диапазонов 192.168, которые останутся в итоге.

Использование разных кассов в адресации было сделанно только для орентации в сети, но я подумаю над тем, что Вы предлогаете :)

 

а в целом нарисовано красиво, как будто курсовую на совесть сдаем.

Нет не курсовую, просто когда есть наглядность, самому легче орентироваться :)

[garmonik]

Чтобы не создавать отдельую тему, я можно тут задам маленький вопрос по беспроводым устройствам.

Подскажите пожалуйста какое оборудование позволяет на максимально удаленное растояние вещать свой SSID и при этом чтобы не требовалось регистрация частот. У нас есть одна ТД (DWL2100AP), но для нормальной работы пришлось покупать всенаправенную антену.

В характеристиках пишут про дальность в 400 метров, но это наверно с большой оговокой...

[j@x]

j@x

Советую советы аргументировать.

случае неграмотной настройки/использования сохо роутеров, будут проблемы. Как пример подключение девайса у которого ип такой же как и у шлюза.

 

P.S. Один умный человек, советовал когда-то не использовать типичные серые подсети, благо их хватает и есть из чего выбрать.

[darkagent]

случае неграмотной настройки/использования сохо роутеров, будут проблемы.

в случае грамотного проектирования сети, такие проблемы исключаются.

сейчас даже вполне бюджетные L2 коммутаторы доступа имеют приличный функционал.

например ip source guard в фичах 62й серии алкателей перечислен ;)

[j@x]

случае неграмотной настройки/использования сохо роутеров, будут проблемы.

в случае грамотного проектирования сети, такие проблемы исключаются.

сейчас даже вполне бюджетные L2 коммутаторы доступа имеют приличный функционал.

например ip source guard в фичах 62й серии алкателей перечислен ;)

Это хорошо когда доступ достаточно интеллектуален, а если нет ? Предполагаю, что у гос конторы не очень хорошо с финансированием и стоит быть готовым к любым поворотам судьбы, имхо, лучше перебдеть чем не до бдеть (:

[garmonik]

случае неграмотной настройки/использования сохо роутеров, будут проблемы.

в случае грамотного проектирования сети, такие проблемы исключаются.

сейчас даже вполне бюджетные L2 коммутаторы доступа имеют приличный функционал.

например ip source guard в фичах 62й серии алкателей перечислен ;)

Это хорошо когда доступ достаточно интеллектуален, а если нет ? Предполагаю, что у гос конторы не очень хорошо с финансированием и стоит быть готовым к любым поворотам судьбы, имхо, лучше перебдеть чем не до бдеть (:

Мы не государственное учереждение, но если это не про нас, то извените.

А вообще чем отличается SOHO роутер от обычного роутера?

Нашел такое описание:

http://ru.wikipedia.org/wiki/SOHO_(%D1%82%...B8%D0%BA%D0%B0)

[j@x]

значит везет Вам

 

>А вообще чем отличается SOHO роутер от обычного роутера?

ценой и функционалом в основном