Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-06-29 11:36:09

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Sieć komputerowa podział IP

Witam
Taki przypadek:
Router: Linux HTB+ipsec+iptables (2 karty sieciowe)
Serwer: Samba
Stacje robocze: około 200
Jeden budynek, 3 kondygnacje, na każdej 3 jednostki organizacyjne.
Czyli mamy 9 jednostek. Każda jednostka posiada około 20 stacji, ale to się może zwiększyć.
Aktualnie wszystkie stacje mają adresy IP z puli 192.168.0.0, jednak za jakiś czas może ich zabraknąć.
I teraz się zastanawiam czy brać adresy z klasy B czyli np 172.16.1.0, 172.16.2.0 ... 172.16.9.0 dla każdej jednostki organizacyjnej, czy poprostu przydzielić dla każdej jednostki organizacyjnej podsieć z zakresu 192.168 i później się bawić w routowanie na routerze oraz aliasy aby był dostęp do netu.
Jakie rozwiązanie jest lepsze.
Tak siedzę i się zastanawiam. Dla mnie ze względu na implementacje prostszy były sposób pierwszy, gdyż nie musiałbym za dużo na routerze zmieniać, ale nie wiem czy nie wygodniej mieć jako podsieci.
Pozdrawiam

Offline

 

#2  2010-06-29 14:48:39

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Sieć komputerowa podział IP

IMHO tylko vlany i do tego każdy dział odseparowany czyli w innej podsieci. No i pomyślałbym jeszcze nad jakimś radiusem czy coś w ten deseń - żeby zostawić np jeden vlan dla "gości" - czyli użytkowników spoza firmy którzy potrzebują dostępu do net bo mają np jakąś prezentację czy coś takiego. Ograniczone pasmo i do tego tylko www + ftp + poczta i nic więcej...


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#3  2010-06-29 19:16:04

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Sieć komputerowa podział IP

rulezdc do końca nie wiem jaki ma mieć charakter ta sieć ale:

jak każdy z tych oddziałów ma informatyka to zrób tak
- każda instytucja dostaje swój router i podpina tam co chce i sama martwi się kompami
- od każdej jednostki dajesz kabel i wpinasz go do jakiegoś switcha z vlanami i możesz ładnie te sieci odseparować
Zaleta tego rozwiązania nie martwisz się o pojedyncze kompy w danym segmencie (dodatkowo łatwiej jest przydzielić pasmo dla każdej z tych jednostek)


kolejna koncepcja
Jeśli jednak z pewnego miejsca musisz mieć dostęp do wszystkich hostów w sieci
- na każdą jednostkę zrób udzielną podsieć /24
- dla każdej jednostki daj udzielnego switch'a
- od każdej pociągnij kabel do switcha z vlanami i odseparuj poszczególne jednostki
To rozwiązanie ma wadę bo przydzielenie pasma dla każdej z jednostek jest trochę bardziej utrudnione

Offline

 

#4  2010-06-29 22:49:59

  rpc - Użytkownik

rpc
Użytkownik
Zarejestrowany: 2009-10-27
Serwis

Re: Sieć komputerowa podział IP

zrób na każdy oddział na oddzielnych podsieciach. Uprości to Ci wiele spraw

Offline

 

#5  2010-06-30 07:25:23

  rulezdc - Członek DUG

rulezdc
Członek DUG
Skąd: Tarnowskie Góry
Zarejestrowany: 2007-05-22

Re: Sieć komputerowa podział IP

Witam
Jednostki organizacyjne jednego pracodawcy. I też tak myślę wszystko na oddzielnych podsieciach, tylko się zastanawiam nad jednym, jak załatwić sprawę routnigu pomiędzy podsieciami, gdyż ma być samba, pdc, wewnętrzny intranet plus dostęp do netu. Na routerze to pewnie na karcie aliasy aby kompy miały dostęp.

Offline

 

#6  2010-06-30 13:22:17

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Sieć komputerowa podział IP

będą sie widzieć :]
jak forward masz zablokowany domyślnie to odblokujesz go dla w/w podsieci

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)