Задать вопрос

Как правильно сегментировать сеть предприятия?

Добрый день !

Имеем:
1. Сеть на ~ 250 различных узлов (сервера, компьютеры, весы, кассы, терминалы, различное торговое оборудование).
2. Сеть территориально распределенная (розничная торговля) ~ 10 объектов.
3. Изолированные сети видео наблюдения и другие инженерные системы (климатические и прочие), доступ к ним через роутер, проброс портов на админку (на каждом объекте по роутеру).
4. Местный провайдер предоставляет каналы связи между объектами, я так понимаю все точки объединены в один VLAN.

Поднят домен. Пользователи делятся на группы, бухгалтерия, менеджеры, руководство, администраторы ...
В качестве межсетевого экрана Kerio Control, большинство коммутаторов на объектах неуправляемые VLANы не держат.
Все на статике.

Все оборудование в сети 172.16.0.0 /23, адреса кончаются, а еще планируется открыть новый объект.

Подскажите как правильно сегментировать сеть. Я понимаю, что лучше всего, каждый объект в зависимости от типа оборудования и прав доступа бить на VLANы, но при имеющимся оборудовании нет такой возможности.
Из сетевого оборудования только 1 CISCO SG200-26, Mikrotik Hex ну и Kerio Control в качестве межсетевого экрана.

Пока только есть мысль ставить на каждый магазин Mikrotik Hex и поднимать VPN с Kerio Control, тем самым сегментировать сеть. Но при такой схеме есть вопросы к стабильности работы.
  • Вопрос задан
  • 923 просмотра
Подписаться 6 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 3
@tamogavk
@deni4ka
Могу разработать и предоставить план по переходу на отказоустойчивую схему с возможностью расширения, также иерархический айпиплан, подбор оборудования, резервирование и и.д. Нарисую подробную схему как все будет работать. За деньги естественно. Бесплатно никто вас консультировать не будет
Ответ написан
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Порядок цен на такую услугу

Стоимость нового оборудования * 2
Ответ написан
Комментировать
anthtml
@anthtml
Системный администратор программист радиолюбитель
Тут как выше уже было сказано надо конкретно смотреть на месте по организации, имеющемуся оборудованию, потокам информации, возможностям, требуемой схеме и преследуемым целям: только расширение адресного пространства или всетаки разграничение доступов, обеспечение отказоустойчивости, централизации и тп
а также какое оборудование сейчас есть на местах и как включено
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы