Оборудование в наличии:
- сервер SUPERMICRO с двумя WAN/LAN портами и IPMI портом.
- жалкое подобие СКС (3 кабинета, 32 кабеля, патч-панель)
- Wi-Fi роутер TP-LINK (3 LAN, 2 WAN) для подключения ноутбуков.
VLAN сети предоставляемые провайдером без доступа в интернет:
- видеонаблюдение (гигабитные подключения во всех удаленных точках расположения видеорегистраторов и серверном помещении)
- диспетчеризация (10 мбитные подключения во всех удаленных точках расположения оборудования и серверном помещении)
- телеметрия (10 мбитные подключения во всех удаленных точках расположения оборудования и серверном помещении)
Местный провайдер также предоставляет выход в интернет с полосой пропускания 100 мбит/сек и 16 IP адресами в серверном помещении.
Пока что я представляю себе решение этой задачи несколькими путями:
1. Использовать сервер как шлюз и докупать неуправляемый коммутатор.
2. Докупать управляемый коммутатор с поддержкой VLAN.
Вопрос заключается в следующем - как правильно организовать ЛВС компании и какое коммутационное оборудование использовать?
Андрей Ермаченок: управляющая компания (ЖКХ).
ВЛАНы нужны чтобы свести все службы в приватные локальные и иметь к ним доступ из внутренней сети, а не пробрасывать каждую через публичные сети.
p.s. точки подключения служб разбросаны по населенному пункту, а офис расположен в одном здании с серверным помещением.
Если нужен доступ с нескольких офисных компов к ВЛАНам и в них (во ВЛАНах) разные подсети - нужен роутер с настроенной маршрутизацией по подсетям.
Если доступ в Инет не лимитирован и не контролируется - то и Инет тот же роутер раздаст.
Если в офисе нет оборудования, которое подключается к ВЛАНам - управляемый свитч вроде не нужен, хватит и неуправляемого. Но лучше взять на перспективу 48-портовый управляемый. (Купил в офис пару лет назад управляемый свитч непонятно зачем - месяц назад как нашел!!!)
То есть, купив управляемый коммутатор я смогу:
- подключить к нему офисную ЛВС
- подключить к нему порт (кабель) провайдера с сетью и доступом к ВЛАНам
- предоставить офисной ЛВС доступ в сеть через порт (кабель) провайдера
- предоставить офисной ЛВС доступ во ВЛАНы через порт (кабель) провайдера
DHCP сервер развернуть на сервере и использовать сервер как шлюз интернета.
Ethernet от провайдера в WAN порт сервера
LAN порт сервера в коммутатор
VLANы от провайдера в коммутатор
LAN порты коммутатора в сетевые карты офисных клиентов
Jonathan_Rosewood: Не совсем так
"Если нужен доступ с нескольких офисных компов к ВЛАНам и в них (во ВЛАНах) разные подсети - нужен роутер с настроенной маршрутизацией по подсетям."
Если нужен доступ с компа к локалке и ВЛАНу - на компе нужно будет 2 сетевухи, подключенные к 2-м портам на Управляемом свитче. К 2-м ВЛАНам - 3 сетевухи...
Роутер (МикроТик) позволит обойтись одной сетевухой и 1 проводом к компу
Как я уже говорил псевдоСКС в лице локальной офисной состоит из 32 клиентов.
48 портовый роутер...ух какое дорогое удовольствие, особенно с учетом моей любвьи к Cisco ;)
Jonathan_Rosewood: Многопортовый роутер - это Микротик с 2-мя портами - один в локалку, второй - к проводу провайдера с ВЛАНами. Остальное внутри програмно делается.
Я такой недавно купил. www.nix.ru/autocatalog/networking_3com/hp-J9981A-1...
Но если не нужно подключать оборудование к ВЛАНам - можно неуправляемым обойтись.
Андрей Ермаченок: а использовать два порта на сервере в качестве роутера не получится?
Честно говоря крайне не удобно уже становится из-за того что не знаю основ сетей, но ситуация просто вынуждает искать срочное решение.
Вы не против будете, если я составлю более менее понятную карту сети и обозначу нерешенные проблемы, чтобы Вы смогли подсказать как лучше сделать?
Андрей Ермаченок: https://www.dropbox.com/s/ka8phyz797wsjpe/local-ne... https://www.draw.io/
Доступ к VLAN'ам нужен для клиентов офиса и сервера.
DHCP сервера с хвоста провайдера не приходит, как обычно - статическая авторизация по mac-адресу.
У меня собственно один вопрос остался, как правильно поступить с коммутатором и сервером-шлюзом.
Можно ли будет на коммутаторе (управляемом L2) поднять DHCP и пробросить VLAN'ы или нужно разворачивать DHCP на сервере и как-то странно прокидывать VLAN'ы через него.
На свиче нельзя поднять DHCP
DHCP нужен для раздачи адресов клиентам.
Оборудования и клиентов мало - хватило бы 255 адресов и на оборудование, и на клиентов в одной подсети безо всякой маршрутизации.
Оно всё сейчас как-то работает?
Андрей Ермаченок: работает на древнем роутере с полосой пропускания 100мбит/сек и каналом от провайдера в 5мбит/сек.
ЛВС умирает. Доступ в интернет умирает.
Протянуто жалкое подобие СКС от серверной к каждому клиенту.
Сервер хотелось бы сделать проходным (шлюзом) для мониторинга трафика и размещения "горящейстены".
Коммутатор собственно для подключения.
Я не знаю где лучше развернуть DHCP и маршрутиризировать VLAN'ы.
Jonathan_Rosewood: Есть некая управляющая компания ЖКХ со своим офисом и сервером, и она работвет
Есть оборудование, доступ к которому предоставляет Инет провайдер, оборудование работает, сотрудники из офиса к нему подключаются и снимают показания.
Есть система видеонаблюдения, к которой опять же есть доступ.
Есть канал в Инет шириной 100 Мбит, и офис им может пользоваться.
Есть или был человек или фирма, которые всё это Jonathan_Rosewood: соединил и настроил.
Да, система подглючиваетт...
Мое ИМХО - не имея опыта, не трогай систему, которая работает. Малейшее вмешательство, и всё рухнет. Найдите тех, кто в теме, кто это настраивал, заплатите денег и закажите реконструкцию. Или пригласите спецов, которые смогут разобраться. Или продолжим общение вне тостера и на платной основе - дальше уже нужна конкретика и время. Почта в профиле.
Андрей Ермаченок: не совсем верно относительно "работает".
Единственное, что там кое-как можно сопоставить со словом работает - это интернет подключение рабочих мест в офисе (5 мбит/сек по 100 мбит/сек свитчам на 32 клиента).
Да и увы нанимать кого-то со стороны возможности нету.
Посему буду методом проб и ошибок разгребать сам.
Спасибо за вклад :)
Jonathan_Rosewood: Заменить гирлянду дешевых глючных свичей на управляемый HP или Cisco - это хорошо и ничему хуже не станет, а только лучше.
Передать функции имеющегося роутера серверу - тоже хорошо. Не пойдет - можно вернуть роутер назад, и дальше разбираться.
Делите общую задачу на небольшие шаги, предусмотрите возможность вернуться назад.
DHCP - включается роль DHCP сервера, настраивается диапазон адресов, шлюз и DNS, выключается DHCP на роутере
Успехов!!!
Средний
