لطفا تا جایی که میتونید راهنمایی کنید.پروژه رو تا آخرین مرحله و روز تحویل پیش بردم و به دلیل یک اشتباه کوچیک مجبورم از صفر شروع کنم و اصلا فرصت ندارم.
سناریو به این ترتیب بود که که core switch 2960 g داشتم که آپدیت کردم و تبدیل به لایه 3 شد.یعنی روی اون vtp domain تعریف کردم و dhcp server راه اندازی کردم و 5تا vlan که توی همه 7 تا سوویچ 2960 ttl کاملا درست کار می کردندو همگی از dhcp به درستی ip گرفتن.
توی تما م سوویچ ها ما 5 سطح مختلف دسترسی متناسب با 5تا vlan داریم.
مثلا کارمندان حسابداری به سرور مالی و اینترنت و اتوماسیون
کارمندان حراست به سرور امنیتی و اینترنت
کارمندان عادی به سرور اتوماسیون و اینترنت
مدیران به تمامی سرور ها
برای این کار در داخل سوییچ core از هرکدام از vlanها به سمت سرور مورد نظر روت نوشتم که با اینکه سوویچ 2960بوذ قبول کرد و توی config ها نشون داده میشد.اما عملا روتی صورت نمیگرفت.این بود که در روز تحویل پروژه...نابود شدم..
مشکلاتی که الان وجود دارد:
1-امکان خرید روتر یا سوویچ لایه 3 نیست
2-فرصت خیلی محدود است
3-حتما باید vlan بندی صورت بگیردو در هر طبقه که 1 سوویچ قرار دارد همه نوع کارمندی وجود دارذ
امکانات موجود:
در صورت نیاز میتونم از یک ویندوز سرور به عنوان dhcp server استفاده کنم.(بدونip-helpper میشه به vlanها ip داد؟ )
-اگر نیاز به روتر باشه شایذ بتونم میکروتیک تهیه کنم.
-یه فایروال cisco ASA 5100 که الان تونستم با ASDM بهش وصل شم و IP بدم و استاتیک روت ساده بنویسم.اما کانفیگ حرفههایش رو بلد نیستم.میشه از این به عنوان روتر استفاده کرذ؟
دوستان تا جایی که امکان داره کمک کنید...
یه عنوان مثال :
VALAN 2
NAME ADMIN
IP address:172.16.1 -172.16.0.254
vlan 3
name herasat
ip: 172.16.1.1 172.16.1.254
vlan 4
name mali
ip :172.16.2.1-172.16.2.254
server mali:192.168.10.10
server auyo,asion:192.168.20.10
server inrenet:192.168.30.10
چطوری میتونم دسترسی کارمندان به سرورهای مختلف رو مدیریت کنم که مثلا همه اینترنت داشته باشند(vpn )اما نتونن به سرور مالی یا اتوماسیون دسترسی پیدا کنن؟
موضوعات مشابه:
- کانفیگ Cisco 2600 جهت دریافت اینترنت
- نحوه استفاده از cisco 2600
- مشکل CPU Utilization در روتر Cisco 2600
- قطعات سخت افزاری مورد نیاز برای راه اندازیISP به همراه Cisco 2600
- Cisco 2600 Loss Configuration