Приветствую всех. В данный момент у нас в организации сеть управляется через Mikrotik, где адреса через DHCP раздаются если mac адрес есть в базе userman. База хранится на внешнем HDD, подключенном к Mikrotik. Резервного Mikrotik нет. Отказоустойчивости соответственно никакой. Если Mikrotik недоступен, то нет ни локальной сети, ни интернета. Связь с другими корпусами идет через l2tp vpn. Там тоже Mikrotik'и. Сеть строил не я. Хочу переделать сеть.
У меня есть идея перейти опять на DHCP от Windows в локальной сети отказоустойчивостью в виде "горячей замены". И у меня есть несколько вопросов.
1. Можно ли будет настроить NAT на Mikrotik, если он теперь не управляет DHCP?
2. Как можно реализовать раздачу IP адресов на Windows DHCP, чтобы он раздавал IP адрес, если в условной базе есть MAC адрес? Чтобы не пускать неизвестные устройства в сеть.
3. В перспективе хотим поменять Mikrotik на Cisco. Какие модели можете посоветовать? Бюджет на маршрутизатор от 40 тысяч рублей до 100 тысяч рублей. Коммутаторы тоже хотим поменять на Cisco. Стоят D-Link. Хотим тоже Cisco. Бюджет на один коммутатор от 30 тысяч рублей до 60 тысяч рублей. Какие модели можете посоветовать?
1. Можно, эти штуки связаны, но не зависимы
2. Можно зарезервировать адреса, но защита от левых устройств в сети делается не так.
3. cisco 2960X - отличные машинки для аггрегации, они просто работают. Но вашего бюджета хватит, увы, только на микротики и писюк с pfsense в роли роутера.
Если у вас сеть на венде, ваша проблема решается настройкой как минимум двух контроллеров домена-и будет вам отказоустойчивость, как вы хотите.
А как делается защита? Мне главное название.
Если железка будет стоить того, то её можно купить несмотря на цену.
А так у нас четыре контроллера домена в двух филиалах.
Раз у вас уже есть контроллеры, они должны присутствовать в каждом филиале и быть там зарезервированными. Тогда проблем с локальной сетью при отвале филиала не будет.
Каких фич Cisco нет вот в этих железках https://mikrotik.com/products/group/switches
Которые нужны вам?
Ваша головная контора использует CISCO?
Какой тип фирмы? Гос контора, частная, НКО?
Нет. Мы не использовали Cisco. В университете планируют строить ЦОД и создавать сеть на Mikrotik для него - делать глупая затея. Поэтому планируется Cisco. И удобнее поддерживать одного производителя и в ЦОД, и в университете.
Бюджет на ЦОД будет большой.
Fitrager, К ЦОД вопрос отдельный. А выбивать бюджеты под "вкусные" железки давняя забава в университетах.
Переговорите с начальством что бы внесли в план финансирования на год, и свяжитесь с представителем Cisco у них есть академические программы, выйдет сильно дешевле.
и создавать сеть на Mikrotik для него - делать глупая затея
Хм, серьёзная аргументация. :)
Вот тут https://yadi.sk/i/Dc8A_u_nP0I4Fg можно взять калькулятор (в Ёкселе) для подбора актуальных циско-свитчей. Хотя у вас в Казахстане цены могут отличаться от российских.
hint000, ну я немного изучил сети других ЦОДов и на Mikrotik никто сеть не создавал. Да и Mikrotik не выдержит серьезные сетевые нагрузки. Все-таки он больше для среднего и малого бизнеса.
Спасибо за документ.
1. Можно ли будет настроить NAT на Mikrotik, если он теперь не управляет DHCP?
Да. DHCP всего лишь выдает настройки сети (ip/маска/default gateway/DNS сервер). неважно какой сервер это делает.
2. Как можно реализовать раздачу IP адресов на Windows DHCP, чтобы он раздавал IP адрес, если в условной базе есть MAC адрес? Чтобы не пускать неизвестные устройства в сеть.
Сделайте проще. Всем неизвестным адресам выдавать айпишники из пула адресов, который никуда не имеет доступ. А по мак-адресу выдавать конкретные IP адреса, с доступом. Можно даже разные подсети выдавать.
Простой
Сложный
