Имеем:
1. Сеть на ~ 250 различных узлов (сервера, компьютеры, весы, кассы, терминалы, различное торговое оборудование).
2. Сеть территориально распределенная (розничная торговля) ~ 10 объектов.
3. Изолированные сети видео наблюдения и другие инженерные системы (климатические и прочие), доступ к ним через роутер, проброс портов на админку (на каждом объекте по роутеру).
4. Местный провайдер предоставляет каналы связи между объектами, я так понимаю все точки объединены в один VLAN.
Поднят домен. Пользователи делятся на группы, бухгалтерия, менеджеры, руководство, администраторы ...
В качестве межсетевого экрана Kerio Control, большинство коммутаторов на объектах неуправляемые VLANы не держат.
Все на статике.
Все оборудование в сети 172.16.0.0 /23, адреса кончаются, а еще планируется открыть новый объект.
Подскажите как правильно сегментировать сеть. Я понимаю, что лучше всего, каждый объект в зависимости от типа оборудования и прав доступа бить на VLANы, но при имеющимся оборудовании нет такой возможности.
Из сетевого оборудования только 1 CISCO SG200-26, Mikrotik Hex ну и Kerio Control в качестве межсетевого экрана.
Пока только есть мысль ставить на каждый магазин Mikrotik Hex и поднимать VPN с Kerio Control, тем самым сегментировать сеть. Но при такой схеме есть вопросы к стабильности работы.
Для сегментации сети Вам нужно закупить управляемые коммутаторы в количестве от 10 до 30+ шт, если на них не выделят деньги(а в большинстве случаев так и бывает), то Ваш проект заканчивается, не начавшись.
Каким образов в сети емкостью 510 адресов при ~250 узлах может закончится место?
Могу разработать и предоставить план по переходу на отказоустойчивую схему с возможностью расширения, также иерархический айпиплан, подбор оборудования, резервирование и и.д. Нарисую подробную схему как все будет работать. За деньги естественно. Бесплатно никто вас консультировать не будет
hint000, вот поэтому ты за 1к и делаешь потому-что твое физическое присутствие при проектировании нужно. Только непонятно зачем оно нужно? ты что сотовые вышки будешь проектировать и устанавливать что-ли? я офисы по всему миру открываю, в частности последние два на Мальте и в Голландии, при этом физически оборудование даже в руках не держал, все удаленно.
Sanes, зачем? Он же не будет тягать провода и ставить оборудование. Всего-лишь распросит, нарисует схему, согласует, разобъёт всё на подсети и виланы, напишет что куда купить. А делать и настраивать уже местным. Если большой опыт и сделает всё грамотно, то и 5к$ может быть мало, тем более, если детализированно сделает доки и потратит на работу много времени. Другое дело 250 это маловато).
Да, "под ключ" в этом деле не бывает - это надо поддерживать. Нанимать персонал, обучать, платить. Ни директор же вносить изменения будет.
Тут как выше уже было сказано надо конкретно смотреть на месте по организации, имеющемуся оборудованию, потокам информации, возможностям, требуемой схеме и преследуемым целям: только расширение адресного пространства или всетаки разграничение доступов, обеспечение отказоустойчивости, централизации и тп
а также какое оборудование сейчас есть на местах и как включено
Средний
