Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Декабря 18, 2018, 13:35 по Москве
Начало Помощь Поиск Войти Регистрация
Новости: Не ленись, тренируйся! Telegram - t.me/screensquid

+  Break-people
|-+  Пропасть
| |-+  Сети
| | |-+  [Решено] Сеть на основе коммутаторов D-Link
« предыдущая тема следующая тема »
Страниц: [1] Печать
Автор Тема: [Решено] Сеть на основе коммутаторов D-Link  (Прочитано 12503 раз)
Mitsu
Гость
« : Июля 13, 2009, 18:44 по Москве »

Профессионалы помогите пожалуйста. Устроился работать в колледж системотехником. За день до моего прихода уволился сисадмин. Но перед этим он закупил большое кол-во сетевого оборудования с которым мне никогда не приходилось работать. А купил он:
- Swich Des-1228P -10шт
- Swich Des-1228 - 1шт
- Swich Des-1026 - 7шт
- Точка доступа DWL-3140AP - 9шт
- Точка доступа DWL-2100AP - 2шт
- Коммутатор Des 3528 - 1шт
- Карта сетевая DGE530T - 3шт
- Swich Des-1216T - 1шт
- Антера ANT24-1800 - 2шт
Сеть колледжа он поделил на 2 части Левая и Правая магистрали. В серверной главный свич Des-1228, на магистралях тоже стоят 8-ми портовые управляемые свичи(вот только не видно модель какая). В одном кабинете ещё стоит DES-1216T к нему подключена точка доступа(DWL-2100AP) и к ней идёт провод от антенны(ANT24-1800) и на другом здании тоже такая антенна. Сеть вся была поделена на VLANы. Но после того как уволили админа, он всё это порушил.

Все компьютерные классы и серверная находятся на 5 этаже. Остальные 4 этажа администрация.
Сейчас задача стоить в том чтобы поделить заново всех на VLANы и дать беспроводную сетку на 1,2,3 этажи.

Прошу у Вас помощи как организовать всё это и настроить. Читать времени очень мало остается, а директор каждую неделю спрашивает моего напарника про результат. А он как и я не шарит в этом. Надежда только на вас.

Думаем сделать так:


Желательно чтобы DHCP был задействонан от Windows 2003

Прочитал тему на вашем сайте про ассиметричные виланы. Очень понравилось, всё чётко так написано. Вот может таким же языком мне поможете???
« Последнее редактирование: Октября 22, 2011, 09:15 по Москве от KerryT » Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #1 : Июля 13, 2009, 19:17 по Москве »

Поставьте более конкретнее вопрос или ряд вопросов. То есть, что именно узнать хотите. Сетями заведует на проекте Corwin.
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
CorWin
Терапевты
***
Сообщений: 176


Все дороги давно уже в Рим не ведут :)

« Ответ #2 : Июля 13, 2009, 20:15 по Москве »

Итак, начнём.

1. Проектирование сети.
- Нужно сделать расчёт, какая будет загрузка сети трафиком на отдельных участках. Это нужно для расчёта где ставить dwl-2100 и цеплять к ним клиентов Wi-Fi. Точка dwl-2100 не даст пропускную способность выше 10 мегабит в пике на всех, хоть там и заявлено 108 мегабит и всё такое - это без железобетонных стен и то, максимум, что можно из них выжать - 27 мегабит в режиме точка-точка. То есть, в виду особенности Wi-Fi - делим максимальную пропускную способность заявленную на 2, так как идёт всё в half-duplex. При использовании режима "точка-многоточка" dwl-2100 будет работать также, как концентратор. То есть - шина одна и все порты используют эту шину одну. Поэтому предпочтительней конечно же кабель UTP-5.

- DGS-3528 ставим в центр, это у вас правильно нарисовано. Этот коммутатор мы бьём сначала на base VLAN. Здесь ассимитричность не нужна.
VLAN №1 - это VLAN "внешка", который будет вмещать в себя мопед дсльный, firewall на базе FreeBSD...или если есть возможность железячный.
VLAN №2 - DMZ - здесь живут сервера который одним интерфейсом смотрят во VLAN №1, а другой стороной смотрят в сеть вашего универа, но между сетью общей и DMZ ставиться ещё один фаравол. С его помощью вы сможете управлять доступом к серверам в зоне DMZ и к серверам во VLAN, где сервера живут простые. В вашем плане на фараволе ставим 3 сетевухи, если делаем на FreeBSD.
VLAN №3 - это VLAN для серверов, кому не надо Интернета или они получают его  через прокси, например.
VLAN №3 - это сеть общая.

По идее, больше VLAN не требуется. Остальное всё решается с помощью методов аутентификации. Если есть контроллер домена, то авторизация там. В принципе, исходя из этих принципов можно начинать планировать.

Если что непонятно, пишите, буду читать и консультировать, если что :)
« Последнее редактирование: Июля 13, 2009, 22:24 по Москве от CorWin » Записан
Mitsu
Гость
« Ответ #3 : Июля 14, 2009, 08:23 по Москве »

Сетка впринципе у нас не сильно загружена. Пользователям нужен только интернет, внутренний чат, сетевые принтеры и обмен текстовыми документами.
DWL-2100 её мы некуда ставить не будем, они стоят у нас на двух зданиях направленные друг на друга через антенны ANT24-1800. Видемость прямая, без каких-либо помех, расстояние примерно 300 метров.
А вот эта железяка подойдет D-link Dir-635? В качестве файрвола?
Ещё есть одна большая проблема, я никогда не работал с FreeBSD ???
« Последнее редактирование: Июля 14, 2009, 08:28 по Москве от Mitsu » Записан
Mitsu
Гость
« Ответ #4 : Июля 14, 2009, 10:20 по Москве »

Вот так если?

Записан
Mitsu
Гость
« Ответ #5 : Июля 14, 2009, 13:14 по Москве »

Или например Kerio WinRouteFirewall не справится с этой задачей?
Записан
CorWin
Терапевты
***
Сообщений: 176


Все дороги давно уже в Рим не ведут :)

« Ответ #6 : Июля 18, 2009, 03:06 по Москве »

FreeBSD или Linux надо учить в обязательном порядке, чтобы снизить расходы на покупку вот таких однотипных железяк.

И я говорю не просто о роутере. В вашем случае я бы поставил FreeBSD в режиме бриджа, на старом компе с возможностью фильтрации пакетов и мак-адресов.

Кстати, если с бздёй и линупсом проблемы, то другая возможность решить задачу это побить сети на подсети с помощью масок. При этом пропадает необходимость в  VLAN. Все компутеры будут находится в одном VLAN. Правда у вас в таком случае DMZ будет состоять из двух хостов всего - это сервер, который будет являться прокси и модемом, включённым в отдельный интерфейс сервера доступа в Интернет (в таком варианте будет проблемно работать с некоторыми программами, требующими прозрачного доступа в Интернет, которые не поддерживают подключения через прокси. Будет необходима дополнительная настройка сервера доступа в Интернет - шлюзование). Ставите там маску 255.255.255.252 на их интерфейсах. Дальше строите подсети. Например, бухгалтерия - IP-адресация 192.168.2.0/24, кадры 192.168.3.0/24, школьники 192.168.4.0/24 и так далее. На рабочих станциях поставить ограниченных пользователей, чтобы они не могли менять настройки сети, маршрутизации и с помощью маршрутизатора маршрутизировать в подсеть, где находятся сервера...например, 192.168.0.0/24. Друг друга ПК из разных подсетей видеть не будут, а работать будут только через маршрутизатор с серверами нужными. В этом случаи чаты различные и прочие вещи, если используется broadcast - работать не будут. Либо придётся настраивать маршрутизатор на вещание этих широковещательных пакетов в другие подсети. То есть такие приложения должны быть клиент-серверными.

По поводу линка между зданиями. Интересует расстояние, длинна и тип кабеля между антенной и точкой. Там есть свои нюансы по настройке этих девайсов. Такого, чтобы поставил, подключил и сразу всё заработало - в вай-фай не бывает - надо настраивать, причём долго. Придётся потратить день-два на настройку и тестирование линка.

По поводу фаравола. Большинствмо мопедов сейчас имеют встроенный фаравол. Вам нужно будет сделать только так, чтобы он был не доступен из локалки для простых пользователей (в том числе пригедших со своими ноутбуками и подключающиеся к сети) и чтобы он не был виден из Интернет. То есть блокируете все порты через которые происходит управление им. Это я говорю потому что у вас он должен быть в режиме роутера. Если бы вы применили юниксовое решение в качестве маршрутизатора, то можно было бы поставить в режиме бриджа и он был бы не видим из Интернет вообще, а виден был бы сервер, который вы использовали бы в качестве фаравола и маршрутизатора одновременно.
« Последнее редактирование: Июля 18, 2009, 03:29 по Москве от CorWin » Записан
KerryT
Терапевты
***
Сообщений: 1889

Верю в тебя, все получится!

« Ответ #7 : Ноября 09, 2009, 19:31 по Москве »

Разобрались:) Тема закрыта.
Записан

Мы тебе помогли?:) Принимаем пожертвования на мечту http://break-people.ru/cmsmade/?page=how_to_donate_to_project
Страниц: [1] Печать 
« предыдущая тема следующая тема »
 


Войти

Powered by MySQL Powered by PHP Powered by SMF 2.0 RC1 | SMF © 2006–2009, Simple Machines LLC Valid XHTML 1.0! Valid CSS!