design network

**aseman60** · 2007-02-04, 09:41 AM

با سلام خدمت اساتید محترم

یک سوال در باره manage شبکه دارم .

توضیح :

سه ساختمان داریم که با فیبر به هم متصل شده اند . ساختمانهای b1 ,b2,b3 در ساختمان b1 روترهای core قرارگرفته و در باقی ساختمانها سوییچهای destributed و access قراردارند. حال می خواهیم سرویس اینترنت و اتوماسیون را بین کلاینتهایی که تعداد آنها به 1000 می رسد به صورت customize توزیع کنیم .

در ضمن اینترنت در مسیر خود دارای یک فایروال سخت افزاری می باشد.

شما چه روشی را پیشنهاد می کنید:

1. ما از یک روتر با امکان سرویس دهی dhcp برای کل کلاینتها استفاده کنیم و از یک radius server برای accounting بهره ببریم برای اینترنت . اما برای اتوماسیون از یک سرور برای dc و dhcp استفاده کنیم . و در این صورت بحث مرکزیت حفظ می شود . (نمی دونم این کار درست است یا نه؟)
2. ما با تعریف vlan روی هر ساختمان ،به طور مجزا آنها را کنترل کنیم و برای اینترنت روی روتر اصلی نود ها را config کنیم که از vlan عبور کند و در این صورت یک کانال مشترک بین سه ساختمان ایجاد می شود که در شرایطی ممکن است خطر ناک باشد . به طور مثال قسمت مالی باید از اینترنت جدا باشد اما با ایجاد این کانال و امکانات مختلف هک امکان دارد قسمت مالی قابل نفوذ شود .
3. شما استفاده از IPsec را چگونه ارزیابی می کنید .

موضوعات مشابه:

**webgard3** · 2007-02-04, 09:52 AM

میتونی یه vpn server راه بندازی با encryption قوی برای اینترنت یعنی هر کسی اینترنت خواست با vpn کانکت شه. اینجوری فقط vpn server احتیاج داره از vlan عبور کنه.

**aseman60** · 2007-02-04, 01:43 PM

دوستان کسی نمی تونه راه حل دیگری پیشنهاد بده.

**aseman60** · 2007-02-06, 11:07 AM

سلام دوستان خواهش می کنم یک نفر جواب بنده را بدهد مردم از بی اعتنایی.

**broujerdi** · 2007-02-06, 12:23 PM

سلام
آخه این یه سناریو مشکلیه .
چطوری از دو تا DHCP استفاده کردید ؟
اما مشکل Client هایی که نمی خواهید به اینترنت connect باشن رو که با خود فایر وال میشه فیلتر کرد .
ضمناَ چرا کانال مشترک خطر داره َ خوب مگه نمی شه از طریق خود روتر Core دسترسی ها رو کنترل کرد ؟

**aseman60** · 2007-02-06, 12:30 PM

سلام . این سناریو هنوز اجرا نشده . در ضمن من در جایی خوندم که میشه خیلی راحت از طریق تعریف روی روتر دو DHCP را همزمان RUN کرد . CLIENT برای اتصال به اینترنت روی خود فایروال و یا CORE به صورت دستی باید تعریف کرد ما می خواهیم به این صورت باشه که از طریق ACCOUNTING این مشکل حل شه . بعد به غیر از این با توجه به سناریوی گفته شده بدون در نظر گرفتن آنچه من گفتم . شما خودتان چه راهی را پیشنهاد می کنید .

ممنون از پاسختان.

**broujerdi** · 2007-02-06, 12:41 PM

راستش تا جایی که من می دونم DHCP دوم همیشه به صورت رزرو می مونه و فقط در صورت Down شدن DHCPاول به دومی مراجعه میکنه ، اما اگه میشه همزمان با دو تا DHCP کار کرد لطفاَ config شو بنویسید منم یاد بگیرم .
بعد ،حتماَ لازمه از Acconting استفاده کنید ؟ نمیشه از طریق Access list روتر دسترسی اینترنت تون رو کنترل کنید .

**webgard3** · 2007-02-06, 09:02 PM

2 تا dhcp هم امکان پذیره.
آقا با solution که من دادم چه مشکلی داری؟

**aseman60** · 2007-02-07, 02:28 PM

نوشته اصلی توسط webgard3

2 تا dhcp هم امکان پذیره.
آقا با solution که من دادم چه مشکلی داری؟

ممنون از پاسختان . SOLUTION بسیار خوبی بود .اما می خواهم بدونم غیر از VPN راه حل دیگه ای هم وجود داره یا نه؟

موضوع: design network

پیوند

ابزارهای موضوع

نمایش

design network

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش