@Desert-Eagle
Новичок во всем

Какие этапы делать, чтобы «разобрать» большую сеть?

Есть сеть с 21-ой маской, т.е. порядка 2 тыс. адресов. Скажите, как правильно будет разобрать все это хозяйство, и привести все к нормальному виду через Vlan'ы. Интересует именно поэтапный разбор, не особо еще разбираюсь, поэтому не хочу упустить какой-нибудь важный этап.
Навскидку самое очевидное это:
1. Сделать области в DHCP под каждый vlan, чтобы он выдавал адреса.
2. Создать Vlan'ы на L3 коммутаторах и настроить маршрутизацию.
3. Создать Vlan'ы на конечных L2 коммутаторах и настроить там trank'и.

Какие еще действия надо сделать, что я мог упустить?
  • Вопрос задан
  • 472 просмотра
Пригласить эксперта
Ответы на вопрос 5
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
и привести все к нормальному виду через Vlan'ы.
Для начала нужно решить для чего вам нужны Vlan'ы, какие задачи они будут решать.
После этого проектировать сеть - решать что именно и в какие vlan вам нужно запихать.
Ответ написан
kekoz
@kekoz
«разобрать» большую сеть — это не задача, для которой можно построить этапы.
Пока твоя задача — построить функциональную и логическую схемы сети, которую ты/начальство хочешь получить. А вот потом уже можно будет решать задачу вида “Как на имеющейся физической сети получить то, что функционально и логически уже спроектировано”.
Ответ написан
caramingo
@caramingo
я бы еще параллельно делал карту сети, где заносил где какой вилан к какому отделу/кабинету подключен
и если придется обойти почти все компы еще бы завел список где указан ФИО сотрудника его IP и мак адрес.
Ответ написан
@UPSA
anykey
Упустить?
Мое мнение - ты сразу решаешь задачу которую не поставил перед собой. Зачем Vlan'ы? У тебя DHCP на первом месте - ставь на последнем. Твой список - это способ решить задачу, а не сама задача.
На первом месте перепись объектов сети. Сервера, принтера и компьютеры. Коммутаторы как отдельный класс.
Ни каких ФИО сотрудника - сегодня за компьютером сидит Иван, а завтра Дарья и перерывах на обед Александр заходит проверить почту. А еще компьютеры с принтерами умеют бегать по этажам и корпусам. И прибегают временные компьютеры.
На основе объектов начинай строить сеть. На основании Мак-адресов, но даже я в это не верю, всегда есть умный который знает как поменять или, из практики, коммутатор воткнуть и не сказать об этом ))). НО продолжаю в DHCP резервировать по Мак.

Есть большая запутанная сеть - делай что хочешь.
Собрал группу объектов - DHCP натравливаем.
Все сервера не обязательно в общую группу.
И не обязательно под каждый vlan подключать DHCP.

Я не думаю, что одна общая сеть и 2к адресов это норма.
Что такое - Норма?
Для меня (надоело с начальством воевать) - все делают что хотят, а что нельзя то прятать )))

Про телефонию забыл. Как отдельная задача.
Ответ написан
SLIDERWEB
@SLIDERWEB
ИТ-Куроводитель
Первое, что необходимо сделать - создать целевую топологию. Описать как должно быть, какие технологии должны быть использованы и как все должно быть коммутировано и настроено. Только после этого можно переходить к этапу планирования изменений. Сейчас Вы заряжаете ружье, чтобы стрельнуть себе в ногу и в голову одновременно.

Допустим перейдете вы на VLANы, все везде пропишите..., растянете их по всей сети, в одном прекрасном месте у вас получается не явное кольцо и вся сеть ложится по STP... а все потому что allowed vlan ни где не настроен...
Или между двумя большими сегментами сети не поднимается маршрутизация (BGP/OSPF/EIGRP) потому, что между ними есть устройство со включённым IGMP Snooping и mcast не проходит.
Или при отработке QoS на PortChannel наблюдается большая потеря пакетов, так как использован не тот режим агрегации... и теперь нужно все перевыбирать...
А может вам лучше не на VLAN переходить, а сразу строить транспортный MPLS домен и заниматься трафик-инженирингом?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы