Доброго времени суток!
Стоит задача организовать сеть небольшого офиса на ~50 ПК. Дано:
все линии идут в серверную, однако большинство кабелей в серверной оканчивается свитчами в кабинетах, к которым подключается оборудование. Телефония идет отдельно.
В наличии имеется 1 L3-коммутатор (HPE 1920 JG927a)), L2-коммутатор (DGS-1210-52), несколько гигабитных неуправляемых коммутаторов DGS-1024D, балансировщик нагрузки, небольшая ферма серверов (7 штук).
Сейчас среди серверов находится "сервер-шлюз" на FreeBSD, выполняющий роль DHCP-сервера и прокси-сервера на Squid) Нужно:
организовать коммутацию и маршрутизацию (по возможности имеющимися средствами, но не принципиально), разграничить некоторые сегменты VLAN'ами на основе MAC-адресов. При всем этом весь трафик должен проходить через прокси, дабы иметь возможность регулировать доступы.
У меня опыта организации таких сетей практически нет, поэтому прошу помощи по некоторым вопросам:
1) Уместно ли будет использовать L3-коммутатор в качестве маршрутизатора, к которому будут подключаться L2-комки?
2) Как правильно скоммутировать прокси-сервер? Балансировщик→Маршрутизатор (или "сервер-шлюз?)→Прокси→L2-коммутаторы?
Может быть мое виденье этого вопроса в целом малоэффективное, поэтому прошу помощи советом более опытных людей. Заранее благодарен за ответы.
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
хабами в кабинетах
Йоу, реально хабами? Не свитчами? Тогда пункт нуль - выкинуть все хабы и заменить на свитчи. Если хабы многопортовые - 24 и более - ставить управляемые свитчи.
1. L3-коммутатор - это L3-коммутатор, а НЕ маршрутизатор. Не натягивайте сову на глобус :)
2. Прокси - как правило виртуалка, стоящая в серверной, непосредственно перед шлюзом
Извиняюсь, на ошибки текст проверял перед публикацией, а вот на смысл не очень)) Конечно же свитчи. Насчет совы - нив коем случае, просто видел подобное использование L3, потому и спросил, насколько это адекватно.
Прокси в нашем случае на данный момент и есть шлюз))
Написано
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
mesc, ну, тогда еще проще. Классическая схема где на шлюзе прокси и все прочие сервисы. Но если он будет и далее DHCP - не забудьте о том, что он должен видеться во всех вланах, иначе там некому будет выдать адреса