اندر خمِ سناریوی راه اندازی دومین کنترلر در یک ساختمان 5 طبقه

[nadersix]

با سلام خدمت دوستان و اساتید محترم

ما یک ساختمان 5 طبقه داریم که متشکل از 8 شرکت جداگانه می باشد, هر واحد دارای سوییچ مجزا و شبکه خود میباشد, و همه سوییچ ها به سوییچ core در سرور روم متصل

میباشند, در حال حاضر همگی CLIENT ها Static IP دارند که اینترنت همگی توسط یک میکروتیک که آدرس IP آن در Default Gateway کلاینت ها ست شده است تامین میگردد وجهت

دسترسی آنها به 2 سرور اتوماسیون باز هم IP دستی به کلاینت ها داده ایم و به همین خاطر یک workgroup کلی داریم که همه کلاینت ها همدیگر را میبینند.


حال از بنده حقیر خواسته اند که هر شرکتی جدا از شرکت دیگر بوده و دومین مربوطه به خود را داشته باشد! در عین حا ل هم به اینترنت دسترسی داشته باشد هم به 2 سرور

اتوماسیون دسترسی داشته باشند.و IP دستی برداشته و حتما همگی از DHCP آی پی بگیرند.


چندین راه حل پیدا کرده ام که به یاری شما دوستان در پیدا کردن بهترین سولوشن نیازمندم

1.اول اینکه یک دومین کلی (Forest) درست کنم و همگی شرکت ها را به صورت Child Domain زیر مجموعه آن قرار دهم یا اینکه باید یک سرور و دومین جداگانه به هر شرکت اختصاص دهم که جداگانه DHCP Server خود را داشته باشند و از سرور خود IP بگیرند؟

2.آیا بهتر است که DHCP Server روی سرور راه اندازی شود یا اینکه از طریق سوییچ یا میکروتیک ؟ البته با توجه به اینکه IP RANGE هر شرکت مختص خود باید باشد و شرکت ها از هم جدا باشند

3.زمانی که کلاینت ها از DHCP آی پی بگیرند جهت دسترسی آنها به اینترنت و سرورهای اتوماسیون آیا تنظیمات DEFAULT GATEWAY و DNS ADDRESS باید اعمال کرد یا اینکه روشی بهتر وجود دارد؟( مانند vpn )(ضمنا محدودیت ها در حال حاضر از طریق میکروتیک اعمال گردیده است و همچنان در سناریوی جدید نیاز به محدودیت سرعت ها خواهیم داشت)

4.آیا بهتر نیست جهت ایزوله بودن هر شرکت از Vlan بندی و IP SUBNETTING استفاده کرد یا همان رنج متفاوت راه حل خوبیست؟

بی صبرانه منتظر یاری اساتید عزیز میباشم.

---

موضوعات مشابه:

• یک رادیوی 2.4 با توان بالا برای راه اندازی WISP
• مشاوره در مورد انتخاب روش پیاده سازی سناریوی مجازی سازی
• پیاده سازی سناریوی مجازی سازی
• سناریوی اصلی پیاده سازی شبکه !
• سناریوی پیاده سازی IP-sec

---

[mohamad-23]

در مورد زیر ساخت شبکه بیشتر توضی بدید ...
سوییچ ؟ روتر؟ ...

[A.Yazdani]

چه دلیل داره که 8 شرکت مجزا دارای یک بستر شبکه ای باشند ؟!!
به هر حال شما Vlan های مختلف ایجاد کنید و اگر پشتیبانی میکنه در هر Switch یک pool جدا ایجاد کنید به ازای هر Vlan.

[nadersix]

در مورد زیر ساخت شبکه بیشتر توضی بدید ...
سوییچ ؟ روتر؟ ...

سوییچ های هر واحد brocade لایه 2 می باشد که به سوییچ brocade 6610 لایه 3 که سوییچ Core میباشد در سرور روم متصل می باشند و یک عدد Mikrotik Cloud Core که اینترنت کل ساختمان را مدیریت میکند.

- - - ادامه - - -

چه دلیل داره که 8 شرکت مجزا دارای یک بستر شبکه ای باشند ؟!!
به هر حال شما Vlan های مختلف ایجاد کنید و اگر پشتیبانی میکنه در هر Switch یک pool جدا ایجاد کنید به ازای هر Vlan.

چونکه کل ساختمان مربوط به یک ارگان کلی میباشد ولی شرکت های زیرمجموعه هرکدام فعالیت های متفاوت از یکدیگر دارند حال نیاز به جداسازی آنها از هم داریم
در مورد vlan بندی که فرمودید مثلا وقتی 3واحد که مربوط به یک شرکت میباشد و هر واحد سوییچ جداگانه مربوط به خود را دارد به چه صورت باید عمل کرد که آن 3 سوییچ هر 3 جزو یک vlan باشند و اینکه راه اندازی IP POOL روی آن 3 به چه صورت خواهد بود؟
ممنون از توجهتون

[A.Yazdani]

دوست عزیز شما راه کار خواستید ما هم ارائه دادیم از اینجا به بعدش پیاده سازی میشه .که هر کدام تجربه و تخصص خود رو نیاز داره .
در گوگل مباحث VLAN , VTP , Intervaln Routing , IP-helper رو جستوجو کنید .
موفق باشید .

[nadersix]

دوست عزیز شما راه کار خواستید ما هم ارائه دادیم از اینجا به بعدش پیاده سازی میشه .که هر کدام تجربه و تخصص خود رو نیاز داره .
در گوگل مباحث VLAN , VTP , Intervaln Routing , IP-helper رو جستوجو کنید .
موفق باشید .

آقا ممنون واقعا لطف کردین راهنمایی فرمودید که جواب دادید توی فروم سیسکو به پارسی ظرف 5 دقیقه پستمو SPAM کردند و جواب سلاممون رو هم ندادند

واقعا راست میگن هر چی آدم پرتر باشه افتاده تر هم هست. واقعا ممنون .


فقط یه راهنمایی هم اگر بفرمایید که آیا یک دومین کافیه یا اینکه بهتره هر شرکت دومین کنترلر مخصوص خود را داشه باشه, واقعا ممنون میشم.

[A.Yazdani]

آقا ممنون واقعا لطف کردین راهنمایی فرمودید که جواب دادید توی فروم سیسکو به پارسی ظرف 5 دقیقه پستمو SPAM کردند و جواب سلاممون رو هم ندادند

واقعا راست میگن هر چی آدم پرتر باشه افتاده تر هم هست. واقعا ممنون .


فقط یه راهنمایی هم اگر بفرمایید که آیا یک دومین کافیه یا اینکه بهتره هر شرکت دومین کنترلر مخصوص خود را داشه باشه, واقعا ممنون میشم.

وقتی به شما میگن که شرکت ها از هم جدا شده و دسترسی نداشته باشند یعنی کاملا مجزا شوند پس شما همون Vlan بندی کنید و بعد برای ارتباط این کلاینت ها به سرور های مشترک نیاز به intervlan routing دارید . بعد از این نیاز دارید که به وسیله ACL مشخص کنید که هر شبکه فقط بتونه سرور ها رو ببینه نه شبکه های دیگه رو .

[greatcyrus]

با توجه به اینکه شرکتها تحت مالکیت یک سازمان هستند، فردا روزی دوباره فیل شون یاد هندوستان میکنه و ممکنه بگن شرکت 1 با شرکت 2 در ارتباط باشن..! یا بگن ایمیل راه بنداز همه ش8 تا شرکت بتونند به هم ایمیل بفرستند..!
به نظر من شما vlaning رو که اجرا کردی، توی هر vlan برا هر شرکت یک چایلد دومین قرار بده همونطور که خودتم گفته بودی....
مثلا شرکت اسمش x.com هست، چایلدها بشن: a.x.com تا ... z.x.com
اینظوری یه راهی برا خودت میذاری که فردا روزی سناریو مدیران عوض شد دردسر کمتری داشته باشی ..

[akoo]

به نظر من برای هر کدام یک dc جدا که روش DHCP,DNS هم نصب بشه بزارید تا کلاینت ها بعد از گرفتن ip در dns هم ریجستر بشن و برای ار تباط بین شرکتها هم میتونید از Conditional Forwarding استفاده کنید .برای اینترنت هم میتونید از vpn استفاده کنید به این صورت که از طریق شبکه داخلی به یک سرور یا میکروتیک که اینترنت رو share هست connect بشن.(البته باید دید که سرور های اتوماسیون در کدام dc قرار دارند یا اینکه در یک subnet جدا هستند.)

[bluray]

اول اینکه من نمیدونم چقدر سیسکو میدونید ویا چقدر ماکروسافت. برای همین بحث فارس و دامین رو حتما مطالعه کنید. مفاهیم با هم فرق دارند. دوم اینکه بحث مدیریت منابع و تخصیص اونها بسته به نوع و جنس گروه ها فرق داره پس باید گروه رو هم به خوبی مطالعه کنید( Domain Local, Global, Universal) و.....
اینکه شما باید اگر قرار هست تحت یک فارست مدیریت کنی، نیاز به دامین کنترلر های مجزا داری شکی نیست. کما اینکه مفهوم چایلد هم ذیل این مفاهیم تعریف میشه و حالا چه فیزیکال و چه ویرچوال نیازمند ماشین هستی! البته بدم نمیاد بدونم بحث مدیریت منابع و دسترسی ها رو خواستند صاف بکشند به لایه های بالا!

در پیاده سازی دامین هستند آدم هایی که بحث Name Resolution رو بهش دقت نمی کنند و معمولا آخر کار گیج می شوند. به نحوه دسترسی کاربران به منابع و خود دامین کنترلر با استفاده از ترجمه اسم به آی پی هم دقت کن. براش برنامه ریزی کن.

به هر جهت حتما نیازمند استفاده از VLAN خواهید بود تا ارتباط رو در لایه های پایین مدیریت کنید .