-
طراحی شبکه
با سلام
من تو طراحی شبکه ام یه سوال دارم
شبکه ام 5 طبقه اس. تو هر طبقه یه سوئیچ 2960 بیست و چهار پورت به عنوان اکسس دارم. ترافیک شبکمم شامل نرم افزار حسابداری و .. دوربین هامه که ip هستش. آیا تو اتاق سرور به core switch نیازه یا با یه روتر میکروتیک 951ghnd که دارم میتونم استفاده کنم بجاش؟ ممنون میشم
-
سلام
چندتا مسئله وجود داره ، اینکه هزینه چقدر میتونید بکنید ؟ چه سرویس هایی واسه بعدا لازم میشه ؟ چقد با سیسکو و میکروتیک آشنا هستید ؟ و ....
اگر اتفاق خاصی نمیوفته و یه روال ساده ارتباطی و دسترسی از بیرون و یه سری رول فایروال و پورت فورواردینگ داری ، میکروتیک میتونی استفاده کنی که خب همه سرویس های مورد نظرت رو بهت میده
-
طراحی شبکه
سلام مجدد
میکروتیک کار کردم و تقریبا مسلطم بهش
سیسکو رو هم تازه شروع کردم
اینکه 4 طبقس هر طبقه هم یه شرکته
واسه سوئیچ های اکسس 48tt-l سیسکو گرفتم. بیه روتر میکروتیک 951GHND هم دارم که 5 تا اتر 1000 داره
خب واسه محدودیت دسترسی طبقاتم چکار کنم؟
راستی میشه رو میکروتیک به ازای هر طبقه hotspot server جدا در نظر گرفت؟
مرسی
-
منم سلام مجدد
خب پس با شبکه آشنایی داری . اینکه 4 طبقه داری و هر طبقه یه شرکت مجزا ، یعنی اینکه باید تمام دسترسی ها و نحوه ارسال ترافیک و اینکه یوزرهای مربوط به هر طبقه ، دسترسی ها رو ببندی و از این نوع مسئله ها ، روی سوییچ هایی که خریدی و سیسکویی هستند میتونی راه اندازی کنی . هر طبقه رو توی یک ویلن جدا مثلا قرار بدی ، یا با اکسس لیست بیای ترافیک های مورد نظر رو انتخاب کنی که توی همون طبقه فقط رد و بدل بشه و کسی از طبقات دیگه نتونه بهش دسترسی داشته باشد . خودت در نظر بگیر که هر شرکت یه سری فایل هایی داره که نباید در دسترس قرار بگیره . خب پس درست نیست که توی همچین سناریویی ، شرکت های دیگه که در طبقات دیگه هم هستن ، بتونن اون دسترسی های غیرمجاز رو داشته باشند.
روی میکروتیک به نظرم سرویس هات اسپات رو ران نکن . یه سرویس لایه دویی وی پی ان درست کن ، یه اکانتینگ هم واسش قرار بده ، اگه مشکل هزینه نداری میتونی IBSng یا سیب یا با خود یوزرمنیجر هم میتونی کارتو راه بندازی . فقط باید میزان ترافیکت و پهنای باند و تعداد یوزر رو در نظر داشته باشی .
-
[QUOTE=hamedelnin;477322]منم سلام مجدد
خب پس با شبکه آشنایی داری . اینکه 4 طبقه داری و هر طبقه یه شرکت مجزا ، یعنی اینکه باید تمام دسترسی ها و نحوه ارسال ترافیک و اینکه یوزرهای مربوط به هر طبقه ، دسترسی ها رو ببندی و از این نوع مسئله ها ، روی سوییچ هایی که خریدی و سیسکویی هستند میتونی راه اندازی کنی . هر طبقه رو توی یک ویلن جدا مثلا قرار بدی ، یا با اکسس لیست بیای ترافیک های مورد نظر رو انتخاب کنی که توی همون طبقه فقط رد و بدل بشه و کسی از طبقات دیگه نتونه بهش دسترسی داشته باشد . خودت در نظر بگیر که هر شرکت یه سری فایل هایی داره که نباید در دسترس قرار بگیره . خب پس درست نیست که توی همچین سناریویی ، شرکت های دیگه که در طبقات دیگه هم هستن ، بتونن اون دسترسی های غیرمجاز رو داشته باشند.
روی میکروتیک به نظرم سرویس هات اسپات رو ران نکن . یه سرویس لایه دویی وی پی ان درست کن ، یه اکانتینگ هم واسش قرار بده ، اگه مشکل هزینه نداری میتونی IBSng یا سیب یا با خود یوزرمنیجر هم میتونی کارتو راه بندازی . فقط باید میزان ترافیکت و پهنای باند و تعداد یوزر رو در نظر داشته باشی .[/QUOTE]
,
با سلام
ضمن تشکر از پاسخ شما، با توجه به اینکه این چند شرکت با هم ارتباط شبکه ای باید داشته باشند (ارسال فایل و ..) و اینکه تو بعضی طبقه ها که 1 سوئیچ 48 پورت سیسکو هست ممکنه دو تا شرکت باشن (یه جورایی تو هم قاطین شرکتها) باید vlan بندی کرد؟ نمیشه از طریق domain فقط جدا باشن (نرم افزاری) چون الانم هرکدومشون تو جای فعلی که هستن (هنوز نیومدن جای جدید) هرکدوک domain و dc خودشون رو دارن.
دوم اینکه چرا hotspot نه؟ من خیلی وقته hotspot کار میکنم و مشکلی هم تا حالا باهاش نداشتم. فقط کانفیگش باید ok باشه تا اذیت نکنه
مرسی
ممنون
-
[QUOTE][RIGHT][COLOR=#333333]بعضی طبقه ها که 1 سوئیچ 48 پورت سیسکو هست ممکنه دو تا شرکت باشن (یه جورایی تو هم قاطین شرکتها) باید vlan بندی کرد؟ [/COLOR][/RIGHT][/QUOTE]
این جدا کردن ترافیک و دیتا رو از روی سخت افزار و دیوایس مربوط به خودش انجام بدید تضمین میکنه کارتو و هم اینکه استاندارد خود شبکه رو رعایت میکنی . اینکه ترافیک از همون لایه دو مسیر خودش رو جدا میکنه و درگیر سرور مربوط به دومین و ... نمیشه . در ضمن برای دومین شما باید سرور راه اندازی کنید ولی با سوییچ سیسکو تنها با چند خط کانفیگ مربوط به ویلنینگ و ترانک و یه سری اکسس لیست میتونی ترافیکت رو مسیردهی کنی.
در مورد میکروتیک هم پیشنهاد دادم فقط . میتونین هات اسپات راه اندازی کنی و استفاده کنین
-
[QUOTE=hamedelnin;477367]این جدا کردن ترافیک و دیتا رو از روی سخت افزار و دیوایس مربوط به خودش انجام بدید تضمین میکنه کارتو و هم اینکه استاندارد خود شبکه رو رعایت میکنی . اینکه ترافیک از همون لایه دو مسیر خودش رو جدا میکنه و درگیر سرور مربوط به دومین و ... نمیشه . در ضمن برای دومین شما باید سرور راه اندازی کنید ولی با سوییچ سیسکو تنها با چند خط کانفیگ مربوط به ویلنینگ و ترانک و یه سری اکسس لیست میتونی ترافیکت رو مسیردهی کنی.
در مورد میکروتیک هم پیشنهاد دادم فقط . میتونین هات اسپات راه اندازی کنی و استفاده کنین[/QUOTE]
سلام مجدد
ممنون ازپاسخهاتون
میگم که وقتی من ومیام vlan بندی میکنم بعد این vlan ها بخوام ارتباط داشته باشن باید روتر داشته باشم دیگه؟
بازم بر میگردیم به اونجا که vlan نکنیم دیگه؟ درست میگم؟ ما وقتی میام vlan بندی میکنیم یعنی نمیخواییم vlanها با هم ارتباط داشته باشن دیگه؟ درست میگم؟
مثلا من دو تا شرکت دارم که بعضی کاربرا تو هر دوتا شرکت مشترکن یعنی باید اپلیکیشن هر دوتا شرکتو داشته باشن و ارتباط به هر دو سرور و ...
ip شرکت اولیه 192.168.100.0/24 و دومی 172.16.0.0/16. نظرتون چیه؟ چون به یه سوئیچ تو یک طبقه ممکنه از هر دوی این شرکتا وصل شه، نظرتون چیه؟ هر دوشون رو بیارم تو کلاسB و با تو همون لایه نرم افزار جدا کنم؟ با توجه به موجود بودن dc؟
منونم
-
بله برای ویلن بندی باید از روتر و یا سوییچ لایه سه استفاده کنین . اگر دومین موجود دارید و لازم به هزینه دیگه ای نیست ف همون طرح خودتون به صرفه تر و عملیاتی میشه
-
[QUOTE=hamedelnin;477375]بله برای ویلن بندی باید از روتر و یا سوییچ لایه سه استفاده کنین . اگر دومین موجود دارید و لازم به هزینه دیگه ای نیست ف همون طرح خودتون به صرفه تر و عملیاتی میشه[/QUOTE]
ممنون از کمکتون
باز مشکلی ود میپرسم ازتون