|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Route/Bridge - Настройка первого "взрослого" маршрутизатора |
|
||||
|
|
Route/Bridge - Настройка первого "взрослого" маршрутизатора
|
Пользователь Сообщения: 100 |
Приветствую, камрады.
Работала наша кривенькая сетка в организации и до поры до времени не знала бед. Но росла она росла и наконец переросла ASUS RT-N12VP, который с давних времен служил в ней в качестве головного маршрутизатора. Наклянчили у начальства денег на MikroTik RouterBOARD RB1100AHx4, его наверное хватит на несколько таких сетей как наша, вообщем вопрос апгрейда теперь встанет не скоро. И вот на днях должен приехать этот аппарат. Но я в силу своей аникейской сущности, с подобным оборудованием еще не работал. Да, знаю, есть куча гайдов, некоторые уже читаю, хотя и чувствую, что в отрыве от реального применения толку будет не много. Ну это тлен и лирика, возник ряд совершенно новых для меня вопросов. Прежде чем их задать расскажу сколько и чего в нашей сети. По порядку: 1) рабочие станции пользователей (сюда же запихнул узкоспециализированные компьютеры, управляющие измерительным оборудованием, которые скорее всего никогда не будут подключены к сети) - 59 штук 2) серверы - 3 штуки физических, плюс один виртуальный. Сервера это очень громко сказано, два из них обычные десктопы используемые не по назначению. Первый "сервер" это файловая помойка, обычная шара, здесь есть два сетевых интерфейса из них задействован только один,на нем же крутиться виртуальный с ПО для кадровиков. Второй это 1С, к нему подключаются через RDP. Третий сервер АСУ, какая именно говорить не буду, значения это не имеет, тут тоже два интерфейса, один смотрит в нашу сеть, второй на внешку (да, у нас два внешних Ip), и только так оно будет работать, этот вопрос я давно хотел решить, но техподдержка продукта поставила жирную точку: "нужен свой внешний, и все". 3) Сетевые принтеры и МФУ - сейчас 7 штук. 4) Сканеры отпечатков пальцев - 4 штуки. 5) IP-видеокамеры - сейчас 14 штук, но уже начали полный переход на них с аналога, так что смело можно считать, что их будет около 70 6) видеорегистраторы - сейчас 5, вероятно столько же и останется или даже станет меньше. Сюда включил один сетевой регистратор, и четыре аналоговых, но тоже подключенных к сети для доступа к вебмордам. 7) сетевое оборудование - wi-fi роутеры, больше ничего управляемого в сети нет, конкретно роутеров 5 штук. Плюс 2 недавно приобретенные точки доступа UBIQUITI UniFi AP AC LR, которые как раз и используются в первую очередь для подключения IP-камер к сети. А теперь вопросы. И первое что интересует это создание подсетей. Имеет ли это смысл вообще? Если да, то на сколько подсетей поделить сеть и какой логикой при этом руководствоваться? Совсем глупый вопрос: а будет ли между ними связь, ну или насколько сложно ее потом организовать? Пытался разобраться в этом сам, но окончательно запутался, а именно: допустим (повторяю, только допустим) я поделил всю сеть на две подсети по 128 адресов, пусть подсеть А это 192.168.1.0-127 и подсеть В 192.168.1.128-255. В подсеть А я отнес пункты 1,2,3 и роутеры из пункта 7 (кроме Unifi для камер). В подсеть В включил пункты 4,5,6 и Unifi из пункта 7. В подсети А находиться 3 машины, с которых должен быть доступ к вебмордам видеорегистраторов из подсети В. Там же одна машина, которая собирает информацию со сканеров отпечатков пальцев, находящихся в подсети В. Придется ли как-то отдельно настраивать маршрутизацию на роутере чтобы это было возможно? Правильно ли было разнести сетевое оборудование в разные подсети и не вызовет ли это проблем? И самый главный вопрос, как создать две подсети по 128 адресов? С первой все понятно /25, а вторая? На самом деле вопрос миллион, но собрать их в кучу и сформулировать не получается, они растут один из другого, потому пока что эти, в процессе их разбора появиться множество других. З.Ы. Да знаю, RTFM, уже посылали, ходил, помогает, но бесценный опыт других людей они не всегда заменяют. З.З.Ы. Понимаю, просьба типовая, но пожалуйста, давая ответ или задавая уточняющий вопрос, помните, что обращаете их к аникею. Потому, приводите хотя бы ссылки на статью, если используете какие-то термины. |
|
|
Отправлено: 16:04, 10-04-2018 |
Ветеран
Сообщения: 6678
|
Профиль | Отправить PM | Цитировать Цитата UncleD:
Цитата UncleD:
Цитата UncleD:
Цитата UncleD:
------------ Цитата UncleD:
Цитата UncleD:
|
||||||
|
Отправлено: 16:38, 10-04-2018 | #2 |
|
Пользователь Сообщения: 100
|
Профиль | Отправить PM | Цитировать Цитата freese:
Цитата freese:
Цитата freese:
|
|||
|
Отправлено: 16:50, 10-04-2018 | #3 |
|
Забанен Сообщения: 6345
|
Цитата UncleD:
Цитата UncleD:
|
||
|
Отправлено: 17:08, 10-04-2018 | #4 |
|
Пользователь Сообщения: 100
|
Профиль | Отправить PM | Цитировать Цитата Jula0071:
|
||
|
Отправлено: 18:33, 10-04-2018 | #5 |
|
Забанен Сообщения: 6345
|
Тогда только тащить физически кабеля к каждой сетке.
|
|
Отправлено: 18:42, 10-04-2018 | #6 |
|
Пользователь Сообщения: 100
|
Профиль | Отправить PM | Цитировать Jula0071, вы, наверное, меня неправильно поняли. О vlan'ах речи не идет, этот вариант был отброшен давным давно, как раз из-за
Цитата Jula0071:
|
|
|
Последний раз редактировалось UncleD, 10-04-2018 в 19:16. Причина: буква лишняя Отправлено: 19:10, 10-04-2018 | #7 |
|
Забанен Сообщения: 6345
|
Нет смысла логически делить сеть на подсети, не разделяя их физически или виланами. Более того, это создаст лишнюю нагрузку - вместо одного бродкаста - сколько там вы подсетей решили наколхозить, три, четыре? - если сейчас плохо, то после "оптимизации" всё ляжет. Лягут ваши тупые свитчи, задохнувшись от флада бродкастами.
|
|
Отправлено: 19:24, 10-04-2018 | #8 |
|
Пользователь Сообщения: 100
|
Профиль | Отправить PM | Цитировать Альтернативного мнения нет?
|
|
Отправлено: 08:42, 12-04-2018 | #9 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата UncleD:
Цитата Jula0071:
роутинг весь на микроте, соот-но разграничение через ACL зон или что там. ещё можно попробовать явное указание VID на конечных устройствах, если они это поддерживают. тут нюансов два: 1. не все железяки умеют в вланы. 2. не все тупые свитчи пропускают влан тэги. это вообще колесо Фортуны, так как что там наколхозили в *линках дядюшки Ляо - тайна для всех, включая их самих. |
||
|
------- Отправлено: 11:16, 12-04-2018 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Интерфейс - Настройка кнопки "Выключение" в Пуске+настройка перехода в сон. | 55andrey55 | Microsoft Windows 10 | 5 | 06-08-2015 07:38 | |
| Интерфейс - [решено] Как удалить папку "Моя музыка","Мои Картинки", "Мое видео"? | verdix | Microsoft Windows 2000/XP | 3 | 03-10-2009 23:46 | |
| [решено] "Конфигурация пользователя" - "Конфигурация Windows" - "Настройка Internet Explorer" | ultrakiller | Microsoft Windows NT/2000/2003 | 6 | 28-09-2009 14:11 | |
| Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") | submaster | Microsoft Windows NT/2000/2003 | 5 | 13-09-2006 12:29 | |
|
|
Время: 13:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
