Как правильно организовать общественную сеть предприятия?

Добрый вечер! Начинаю строить локальную сеть с нуля на сравнительно небольшом объекте. Задача следующая, разграничить сети клиентов, сотрудников и видеонаблюдения. Это я реализую виланами.

Далее встал вопрос, как правильно/удобно организовать сеть для клиентов? Решил использовать DHCP, дабы люди не мучились с настройками и можно было оперативно подключать новых клиентов. Но как защититься, например от того, что кто-нибудь захочет прописать статику? Хотел использовать IP-MAC-Port binding, но ведь айпишник будет выдаваться DHCP. Вдруг клиент не будет подключаться к сети в течении долгого времени, тогда его айпишник займут другие, а после включения будет отрабатываться привязка.

Вопрос, как правильно/удобно организовать подключение 50-100 машин/роутеров учитывая что я не буду знать что там за люди, кто там админит и т.п. Т.е. нужна какая-то защита от дурака, но желательно чтобы адреса выдавались автоматически. Подскажите в сторону чего посмотреть. Использую коммутатор des-3200.
  • Вопрос задан
  • 353 просмотра
Решения вопроса 2
У меня на шлюзе (микротике), в гостевом влане, включен arp response only, а при выдаче dhcp добавляется arp запись, если клиент пропишет статику, то записи в арп таблице не появится и гейт не ответит. Ну и port-security и dhcp snooping включен.
Ответ написан
@DobriyJuk
Сетевой инженер, системный администратор
Вы можете сделать следующим образом. По скольку под клиентскими подключениями подразумеваются сотрудники компании и арендаторы, то вы можете их всех также выделить в отдельные ВЛАНы. А арендаторам выдавать их по 30/31 маске, чтобы у них не было выбора, что прописывать и пропиши они что-то иное, у них ничего не будет работать, т.к. данный адрес будет принадлежать другой сети. В большинстве провайдеров так и делают. На каждый ВЛАН настраивается свой DHCP и всё. Делов на пару минут.
Но как альтернативу рассмотрите вариант Виктор Бельский Тоже очень дельно предложил.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
eapeap
@eapeap
Сисадмин, Беларусь
Добрый вечер! Начинаю строить локальную сеть с нуля на сравнительно небольшом объекте. Задача следующая, разграничить сети клиентов, сотрудников и видеонаблюдения. Это я реализую виланами.

Зачем? Физически разделите, чтобы не думать. В чем проблема то? С нуля же строится.
Вопрос, как правильно/удобно организовать подключение 50-100 машин/роутеров учитывая что я не буду знать что там за люди, кто там админит и т.п.

Ничего не понятно, что за "сети клиентов, сотрудников" и кто вы, если будут не пойми кто это всё потом админить?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы