Zdravim, mam mensi problem so zapojenim siete. Je to rocnikova praca.
Nakres http://www.upnito.sk/0/n3puf2kgvyd4bgyp ... 47wqhp.jpg (nejde pridat ako prilohu...)
Vedel by mi niekto poradit so zapojenim? IPcky
Dajme tomu ze od ISP ide do routra IPcka: 213.26.39.124 potom z routra do servera dam 192.168.18.2 -> switch -> router ( aku mu mam dat IP aby siel internet cez wifi ? 192.168.18.3 ?) potom wifi bude pridavat DHCP IPcky napriklad 192.168.19.2-64. ?. Z toho switchu ktory je napojeny zo servera -> dalsie 2 switche -> Teraz pridelovanie IP adries pocitacom bude 192.168.18.4-20 ? Alebo ako to mam spravit ja som v koncoch....
Dakujem.
Zapojenie siete
-
Chris
- Pokročilý používateľ
- Príspevky: 5238
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: Zapojenie siete
mas v tom nejaky gulas nie ?
naco su tam 2x router ? ten privodny router je tam kvoli comu? ci to mal byt modem ?
ved na servery nainstalujes ci uz na widlach DHCP server rolu alebo na linuxe, nastavis si scopy, lease time atd a na tom wifi routry zapnes len dhcp relay... thats it
naco su tam 2x router ? ten privodny router je tam kvoli comu? ci to mal byt modem ?
ved na servery nainstalujes ci uz na widlach DHCP server rolu alebo na linuxe, nastavis si scopy, lease time atd a na tom wifi routry zapnes len dhcp relay... thats it
Master of PaloAlto NGFWs, Cisco ASAs
-
jcdenton12
- Používateľ
- Príspevky: 2221
- Dátum registrácie: Št 22. Dec, 2005, 20:00
- Bydlisko: Košice
Re: Zapojenie siete
nechces namiesto prveho routra pouzit radsej L3 switch?
vedel by si dosiahnut wirespeed L3 forwarding
bude to postavene na enterprise rieseni? (cisco/juniper/extreme/hp/...) alebo na rieseni co zashity to v sklade ostali
btw: ak robis dizajn, nebolo by zle sazamysliet nad vysoko dostupnostou a redundanciou
vedel by si dosiahnut wirespeed L3 forwarding
bude to postavene na enterprise rieseni? (cisco/juniper/extreme/hp/...) alebo na rieseni co zashity to v sklade ostali
btw: ak robis dizajn, nebolo by zle sazamysliet nad vysoko dostupnostou a redundanciou
...
-
Chris
- Pokročilý používateľ
- Príspevky: 5238
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: Zapojenie siete
Ako píše, je to ročníkova praca a ked tam použil routre a switche tak určite neuvazoval o enterprise riešení
Master of PaloAlto NGFWs, Cisco ASAs
-
jcdenton12
- Používateľ
- Príspevky: 2221
- Dátum registrácie: Št 22. Dec, 2005, 20:00
- Bydlisko: Košice
Re: Zapojenie siete
a enterprise riesenie nemoze mat robustny design?
Wireless LAN controller + LWAP
Multilayer switche na distribucnej vrstve s FHRP pre jednotlive VLANky
L2 access switche, ktorymi pripoji danu miestnost dalej do topolgie
pripadne collapsed core model, ked to je nieco mensie a nasadit perimeter firewally (napr ASA)
toto samozrejme presahuje potreby danej jednej miestnosti, no je to skalovatelne a vacsina mozno v sieti uz existuje (minimalne distribution/collapsed core)
nasledne sazamysliet nad optimalizovanim L2 forwardingu (optimalizatia STP) a L3 forwardingu, vysokou dostupnostou a rychlym failoverom na zalozne zariadenie alebo linku (access->distro bude najskor dajaky etherchannel)
pripadne nech si pozrie niektore Validated Design dokumenty
ked mas otvorene moznosti, preco sa na tom nevyblaznit
ked masstanoveny fiktivny rozpocet a len obmedzeny vyber zariadeni, tak treba vyvazit to co navrhnes oproti tomu, ake su poziadavky od zakaznika
//
ak chces len jeden AP, tak potom nasadzoval centralizovane riesenie je zbytocne, staci standalone APcko
Wireless LAN controller + LWAP
Multilayer switche na distribucnej vrstve s FHRP pre jednotlive VLANky
L2 access switche, ktorymi pripoji danu miestnost dalej do topolgie
pripadne collapsed core model, ked to je nieco mensie a nasadit perimeter firewally (napr ASA)
toto samozrejme presahuje potreby danej jednej miestnosti, no je to skalovatelne a vacsina mozno v sieti uz existuje (minimalne distribution/collapsed core)
nasledne sazamysliet nad optimalizovanim L2 forwardingu (optimalizatia STP) a L3 forwardingu, vysokou dostupnostou a rychlym failoverom na zalozne zariadenie alebo linku (access->distro bude najskor dajaky etherchannel)
pripadne nech si pozrie niektore Validated Design dokumenty
ked mas otvorene moznosti, preco sa na tom nevyblaznit
ked masstanoveny fiktivny rozpocet a len obmedzeny vyber zariadeni, tak treba vyvazit to co navrhnes oproti tomu, ake su poziadavky od zakaznika
//
ak chces len jeden AP, tak potom nasadzoval centralizovane riesenie je zbytocne, staci standalone APcko
...
Re: Zapojenie siete
eh? prdne switch pri servri a cela siet amen tma...
...fakt fasa riesenie, tak na Fko
Ako pisal diviak hore, redundancia nic? STP nicht? Load balancing? Server ako fw? preco? Router s optickym prevodnikom napriamo? To lacne nevyzera byt.
Je tam server, co tam bezi? RADIUS zakomponovat (802.1X s prip. DVLANami) ?
Ako mas riesene security siete? Pride janko hrasko, napichne sa a funguje? Ale no taaak...
Ak sa divis preco ti tu nik neodpovedal na tvoju otazku, tak je to tym ze momentalne vsetci dumame co si pil ked si toto daval dokopy...a diagramy rob prosim ta minimalne vo Visiu (ak uz nie Cisco PT), sak ta vyrazia za toto dverami von...
...fakt fasa riesenie, tak na Fko
Ako pisal diviak hore, redundancia nic? STP nicht? Load balancing? Server ako fw? preco? Router s optickym prevodnikom napriamo? To lacne nevyzera byt.
Je tam server, co tam bezi? RADIUS zakomponovat (802.1X s prip. DVLANami) ?
Ako mas riesene security siete? Pride janko hrasko, napichne sa a funguje? Ale no taaak...
Ak sa divis preco ti tu nik neodpovedal na tvoju otazku, tak je to tym ze momentalne vsetci dumame co si pil ked si toto daval dokopy...a diagramy rob prosim ta minimalne vo Visiu (ak uz nie Cisco PT), sak ta vyrazia za toto dverami von...
.
-
Puk1
- Nový používateľ
- Príspevky: 132
- Dátum registrácie: So 21. Mar, 2009, 08:45
- Bydlisko: Banská Bystrica
Re: Zapojenie siete
ANo na tom routri som sa otrocha okaslal, vsetko ostatne co je v tom navrhu je podla zadania Zapojenie bude nasledovne:
http://www.upnito.sk/0/zfqsxvu5yb573rrx ... dss4y8.jpg
Bez toho routra pred serverom, cize do servera pojde priamo verejna IP dalej z 2. sietovky servera bude vychadzat IP 192.168.18.0 kedze 2. sietovka na serveri sa bude chovat ako router. 1. switch (na ktory sa napajaju tie 2 switche a wifi router) Bude mat 8 portov tj bude pren rezervovanych 8 IP adries potom sa z toho hlavneho switchu napaja wifi router pre ktory bude 32 adries, ktore bude rozdelovat pomocou DHCP. Dlasie 2 switche budu zapojene: 1. switch 1x 8 PC ( switch ma 16 portov a bude 16 IP rezervovanych) + 2. switch 7 PC + 1 LAN tlaciaren (tiez 16 rezervovanych 16) Moze byt ?
VLSM
http://www.upnito.sk/0/g7pnpxtmecbuda9u ... t8wm5g.jpg
http://www.upnito.sk/0/zfqsxvu5yb573rrx ... dss4y8.jpg
Bez toho routra pred serverom, cize do servera pojde priamo verejna IP dalej z 2. sietovky servera bude vychadzat IP 192.168.18.0 kedze 2. sietovka na serveri sa bude chovat ako router. 1. switch (na ktory sa napajaju tie 2 switche a wifi router) Bude mat 8 portov tj bude pren rezervovanych 8 IP adries potom sa z toho hlavneho switchu napaja wifi router pre ktory bude 32 adries, ktore bude rozdelovat pomocou DHCP. Dlasie 2 switche budu zapojene: 1. switch 1x 8 PC ( switch ma 16 portov a bude 16 IP rezervovanych) + 2. switch 7 PC + 1 LAN tlaciaren (tiez 16 rezervovanych 16) Moze byt ?
VLSM
http://www.upnito.sk/0/g7pnpxtmecbuda9u ... t8wm5g.jpg
-
jcdenton12
- Používateľ
- Príspevky: 2221
- Dátum registrácie: Št 22. Dec, 2005, 20:00
- Bydlisko: Košice
Re: Zapojenie siete
ked su peniaze, tak preco nedat 1x48port multilayer a ostatne switche odtial vyhodit
siet samozrejme rozsegmentovat na VLANky, pretoze je chore mat v jednom rozsahu jak klientov, tak aj tlaciarne ajwifi a ozechran ajserver
ked nie, tak aspon 48 port L2 switch (napr cat2960) a cez trunk to dotiahnut na server
no celkovo by ma zaujimalo z akeho dovodu chces routovat na servri, lebo routovat 1gbps traffic na klasickomCPU teda nie je med lizat oproti zariadeniam s ASIC obvodmi, ktore sa pri tom nezapotia
siet samozrejme rozsegmentovat na VLANky, pretoze je chore mat v jednom rozsahu jak klientov, tak aj tlaciarne ajwifi a ozechran ajserver
ked nie, tak aspon 48 port L2 switch (napr cat2960) a cez trunk to dotiahnut na server
no celkovo by ma zaujimalo z akeho dovodu chces routovat na servri, lebo routovat 1gbps traffic na klasickomCPU teda nie je med lizat oproti zariadeniam s ASIC obvodmi, ktore sa pri tom nezapotia
...