Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
Taki przypadek:
Router: Linux HTB+ipsec+iptables (2 karty sieciowe)
Serwer: Samba
Stacje robocze: około 200
Jeden budynek, 3 kondygnacje, na każdej 3 jednostki organizacyjne.
Czyli mamy 9 jednostek. Każda jednostka posiada około 20 stacji, ale to się może zwiększyć.
Aktualnie wszystkie stacje mają adresy IP z puli 192.168.0.0, jednak za jakiś czas może ich zabraknąć.
I teraz się zastanawiam czy brać adresy z klasy B czyli np 172.16.1.0, 172.16.2.0 ... 172.16.9.0 dla każdej jednostki organizacyjnej, czy poprostu przydzielić dla każdej jednostki organizacyjnej podsieć z zakresu 192.168 i później się bawić w routowanie na routerze oraz aliasy aby był dostęp do netu.
Jakie rozwiązanie jest lepsze.
Tak siedzę i się zastanawiam. Dla mnie ze względu na implementacje prostszy były sposób pierwszy, gdyż nie musiałbym za dużo na routerze zmieniać, ale nie wiem czy nie wygodniej mieć jako podsieci.
Pozdrawiam
Offline
IMHO tylko vlany i do tego każdy dział odseparowany czyli w innej podsieci. No i pomyślałbym jeszcze nad jakimś radiusem czy coś w ten deseń - żeby zostawić np jeden vlan dla "gości" - czyli użytkowników spoza firmy którzy potrzebują dostępu do net bo mają np jakąś prezentację czy coś takiego. Ograniczone pasmo i do tego tylko www + ftp + poczta i nic więcej...
Offline
rulezdc do końca nie wiem jaki ma mieć charakter ta sieć ale:
jak każdy z tych oddziałów ma informatyka to zrób tak
- każda instytucja dostaje swój router i podpina tam co chce i sama martwi się kompami
- od każdej jednostki dajesz kabel i wpinasz go do jakiegoś switcha z vlanami i możesz ładnie te sieci odseparować
Zaleta tego rozwiązania nie martwisz się o pojedyncze kompy w danym segmencie (dodatkowo łatwiej jest przydzielić pasmo dla każdej z tych jednostek)
kolejna koncepcja
Jeśli jednak z pewnego miejsca musisz mieć dostęp do wszystkich hostów w sieci
- na każdą jednostkę zrób udzielną podsieć /24
- dla każdej jednostki daj udzielnego switch'a
- od każdej pociągnij kabel do switcha z vlanami i odseparuj poszczególne jednostki
To rozwiązanie ma wadę bo przydzielenie pasma dla każdej z jednostek jest trochę bardziej utrudnione
Offline
zrób na każdy oddział na oddzielnych podsieciach. Uprości to Ci wiele spraw
Offline
Witam
Jednostki organizacyjne jednego pracodawcy. I też tak myślę wszystko na oddzielnych podsieciach, tylko się zastanawiam nad jednym, jak załatwić sprawę routnigu pomiędzy podsieciami, gdyż ma być samba, pdc, wewnętrzny intranet plus dostęp do netu. Na routerze to pewnie na karcie aliasy aby kompy miały dostęp.
Offline