[krec]

Angry Demon,
А это к чему?
http://www.dlink.ru/up/products/1/2224_o.html

Цитата Angry Demon:

Русским по белому написано: трансивер! »

и что? я не спрашивал какой трансивер нужен, а почему не трансивер, а медиаконвертер?
Вы тоже внимательно читайте исходные вопросы.

[Molchune]

Цитата krec:

и что? я не спрашивал какой трансивер нужен, а почему не трансивер, а медиаконвертер? Вы тоже внимательно читайте исходные вопросы. »

Я думаю это был ответ на

Цитата krec:

А тут ловил себе на мысли, если этажей много и если растояние больше 100м, то что? под каждую линию ставить "повторитель" ? »

Типо тянуть оптику, вот тут список совместимых трансиверов

[James Marsh]

Цитата krec:

Что касается оптики - а почему не подключится трансивером? Это дорого или ненадежно? »

В Вашем случае - дешевле. Ибо пара медиков + пара сфп гигабитных дешевле просто пары сфп
Надежно: вопрос двоякий. У свитча с сфп-модулем в обобщенном случае 2 точки отказа: сфпшка и коммутатор. Если добавляем медик с сфпишкой, то тогда уже 3 точки отказа.
Плюс не забывайте, есть коммутаторы, где сфп-порт отдельный, т.е. в коммутаторе к примеру реально 28 портов. А есть коммутаторы, где так называемые комбо-порты. т.е. к примеру 26 портов (24 медь + 2 сфп), но (!) либо в 23/24 медь, либо 25/26 оптика, но не одновременно в 23 медь и в 25 оптику. Имейте в виду.

Обычно все делается 2 путями: проектно или историческими слоями.
Проектно: есть проект сети, там 500 линков в серверную медью, бо длина линка меньше 100 метров. И 100 линков в соседнем здании метров за 200. И там к примеру портов 100. Вешаем там ящик, линки в ящик и плечо из оптики в серверную в основном здании. Закупаем 16 48-портовых коммутаторов, 6 сфп, 600 патчкордов 0,5 метра и прочее. Делаем.
Историческими слоями: в позапрошлом году был один этаж и серверная в подвале - все медью в серверную. В прошлом году добавилось еще 2 этажа(чужих к примеру). Там были свои локальные ЛВС (хорошо, если в ящике сведенные). Ок, в 1й ящик из серверной кинули пару витых пар, бо меньше 100 метров, а до второго - 120 метров. Уговорили оптику кинуть и разварить. Готово. Потом давай сетевое покупать, а деньги на полдороге урезали. Ок, тогда достанем из загашника пару тупых коммутаторов, уговорим купить пару медиков соток, шоб хоть как-то работало. В Этом году купили нормальные коммутаторы/сфп модули (даже с запасом), все поменяли, все ок. Потом нарисовывается соседнее здание. НО! Сразу ничего не сделаешь, бо не придумали, шо там будет, но надо к примеру 2 камеры повесить к видеонаблюдению. СНова кидаем и варим оптику, снова медики из загашника, снова тупые свитчи из заначки.... И так по кругу. Бо вчера денег нет, но надо что бы работало. Сегодня есть финансирование, ты приводишь в порядок, то что было сделано из того, что было. Завтра ты лепишь, бо есть где, но никто не знает как и что будет....
В реальной жизни обычно на проект с годами наслаивается история и получается такой вот бутерброд с ЛВС.

Вооо нафлудил...

[krec]

ладно, с оптикой хрен с ним.

У меня очень большой пробел по VLAN. Вот такой четкий и ясный вопрос:
Представим сеть, с контроллером домена и 5 отделами (менеджмент, бухгалтерия, операторы, ИТ, логистика). Я хочу по отделам делать VLAN, ну типа безопасность, все дела..
теперь куда и в какую VLAN пихнуть сервер DC ? неужели надо 5 сетевых карт ставить, чтоб все сети видели его?
Ну или отделу ИТ нужен доступ к всем VLAN_ам, для администрирования, обслуживания. Их куда ставить ?

[Molchune]

Цитата krec:

Я хочу по отделам делать VLAN, ну типа безопасность, все дела.. »

VLAN и безопасность это разные вещи. Это не задача VLAN. С помощью VLAN ты объединяешь устройства в одном широковещательном домене. Или наоборот. когда тебе надо уменьшить широковещательный трафик то режешь на VLAN и уменьшаешь кол-во устройств в домене. Все зависит от задач. "Безопасность" в твоем понимании, на самом то деле это следствие. Для безопасноси нужен Firewall, но никак не VLAN.


На хабре есть цикл статей "Сети для самых маленьких" почитай.
Вот статья на хабре тут расписано про VLAN https://habr.com/ru/post/319080/ ( наглядный пример https://habrastorage.org/files/347/d...584637c9f8.gif На гифке, как побежит у тебя arp запрос в одном домене.)

Дальше. Если режешь на VLAN. Тогда вопрос у тебя везде будет DHCP сервер?? Будешь настраивать DHCP-relay или везде будет статика?
Также раз надо еще иметь доступ к общим ресурсам. то у тебя будет точно разделение по сетям. То есть : бухгалтерия - 192.168.0.0/24, менеджмент - 192.168.1.0/24, операторы 192.168.2.0/24 и т.д.)

[James Marsh]

Вообще, пока в сети количество хостов не достигает 254, имхо я бы не заморачивался дроблением на вланы. Если конечно нету непонятных ип-телефонов, ип-камер и прочего оборудования которое вносит сумятицу в общую сеть.
И то не всегда спасает... Вот к примеру есть классная турецкая система http://www.zkr.com.tr/en и коммутаторы http://pl.dahuasecurity.com/products...-250-7001.html, которые живут в отдельном влане со своим сервером, работают и в ус не дуют. Воткнуто это все в Aruba 2920 24 портовую гигабитную. Так вот, если это дахуа ребутнуть по питанию, то в 30% случаев половину портов 2920 рандомно штормит. И в половине вланов нарезанных на 2930, который типа корневой, часть хостов в сети, часть нет.... И так пока 2920 по питанию вытаскиванием кабеля питания не перезагрузишь. А потом все снова работает.

Цитата krec:

ладно, с оптикой хрен с ним. »

Да не хрен с оптикой. Оптика это хорошо. Вот к примеру: никогда не приходилось глюков по сети ловить, типа то работет, то нет, хотя по-людски вроде сделано? А потом оказывается, что пучок на 20 витых пар идет вдоль кабеля электрического на 380 вольт метров 20. Просто огонь!!! И повезло, что был бублик метровый где-то свернуть, что удалось разнести от кабеля электричества. Наводки давало. И мистика каждый день, такая, что волосы дыбом везде и не только. А оптика такому не подвержена. ВотЪ.

Цитата krec:

У меня очень большой пробел по VLAN. »

Изучайте, сслылки Вам привели. И не обижайтесь.
К примеру, мы долго сидели на межсетевых экранах D-Link DFL, которые лицензированные Clavister, но не суть. Так вот, каждый раз "курение" мануала у меня, при решении новой задачи, открывало новые детали, которые проглядел в прошлый раз. И так в течении 5(!) лет. Конечно, это говорит о моей невнимательности/незаинтересованности в целом, но недавеча мой коллега признался, что у него было аналогично. А экстраполируя, то мы все такие. Приношу свои извинения, если обидел.

Цитата krec:

Я хочу по отделам делать VLAN »

Делите, только имейте в виду несколько вещей:
1.

Цитата Molchune:

Тогда вопрос у тебя везде будет DHCP сервер »

2.

Цитата Molchune:

Будешь настраивать DHCP-relay »

3.

Цитата Molchune:

везде будет статика? »

4. Логическая схема сети у Вас какая будет:
4.1.

картинко адын

4.2.

картинко два

4.3. Надо продумать и настроить где-то (л3 коммутатор или маршрутизатор, которые умеет вланы (у Вас маршрутизатор умеет вланы, кстати говоря?)) маршрутизацию и доступ между вланами.
Вопросов возникает много. Но главный всегда: Вы обеспеченны оборудованием, что бы нарезать сеть на вланы, смаршрутизировать трафик между вланами, в случае необходимости, и выыпустить вланы в интернет, опять же в случае необходимости?
Так как если у вас интернет раздает какой-то DIR-300 сто летней давности, и у Вас появилось 2 коммутатора Л2 и желание подробить сеть на вланы, то по итогу нифига не выйдет. ТОчнее выйдет, но только на какой-то процент, а полноценно - нет.
И ответы на Ваши вопросы:

Цитата krec:

куда и в какую VLAN пихнуть сервер DC »

Цитата krec:

отделу ИТ нужен доступ к всем VLAN_ам, для администрирования, обслуживания. Их куда ставить ? »

В любой, который Вам удобно.

Цитата krec:

неужели надо 5 сетевых карт ставить, чтоб все сети видели его? »

Нет, надо просто разрешить трафик между вланами, что бы кому надо видели ДК.

несколько картинок для общего понимания ситуации

И, в конце ответ, на вопрос, который может возникнуть. Мы не в коем случае не отговариваем от экспериментов в порядке обучения. И, да, Вы наступите на все грабли, на которые до Вас наступали другие. Но такова наша природа: пока сами не наступим, то "кина не будет". )
Вот блин, снова нафлудил......

[krec]

Спасибо ребят за информацию. Но тем не менее, очень много вопросов еще по нему.
Вот скоро будем делать новый сеть, из 60 компьютеров, 30 телефонов (цифровой АТС, наверно он и есть VoIP) и 30 ip-камер. Я думаю тут надо будет уже VLAN_ами ограничить. Но отдельным компам (ИТ отдел, директор и склад) надо будет дать доступ на просмотр.

[James Marsh]

Цитата krec:

цифровой АТС, наверно он и есть VoIP »

Неа. Это разные вещи. К примеру, Panasonic KX-TDA200 - это цифровая АТС, а , к примеру, Kerio Operator - IP-PBX.
Камеры однозначно в отдельный влан, ip-телефоны, по возможности, тоже.