Как организовать сеть (теория)?

res2001,

на сервере печати разрешаешь маршрутизацию и на админской станции прописываешь маршрут до подсети с принтерами через сервер печати.

Это явный намёк на то, что админская станция находится в пользовательской сети, и управление маршрутизируется в административный сегмент. Что в общем неправильно. Административный комп просто должен иметь несколько интерфейсов - в каждом сегменте, где требуется его присутствие. Например, мой рабочий административный компьютер имеет 4 сетевых интерфейса... и при необходимости я включаю нужные, а после выполнения задач - отключаю.
Что же до конкретно сети с принтерами - доступ туда как бы и не нужен. Всё управление принтерами (кроме начальной настройки) должно выполняться через сервер печати. Да и начальную настройку, если она проводится удалённо, можно выполнить через RDP-сеанс на сервере печати.

Как организовать сеть (теория)?

если у системе две сетевые карты то нельзя было прописать на вторую сетевую карту шлюз, если на первом он уже стоял выдавались ошибка.

Это ограничение программы route. Но никак не системное.

Как настроить оборудование в сети чтобы у сервера был и белый и серый IP сразу?

так будет работать?

Ну ... будет. Только это через одно место. Создай на свиче два VLAN, один VLAN на те два порта, что к провайдеру и к WAN роутера, второй VLAN (теоретически можно и VLANID=1 использовать) на все остальные порты. Все порты untagged. Так будет правильнее.

И на всякий случай отключи STP на портах, к которым подключен роутер.

Как организовать сеть (теория)?

Касательно несколько интерфейсов у сервера, а не будет проблем с маршрутизацией на втором интерфейсе, где не будет указан шлюз (в винде же нельзя ставить два шлюза на разные сетевые интерфейсы)?

Вы что-то путаете.
Количество шлюзов теоретически ничем не ограничено (ограничено практически, но лимит где-то в районе 8-10 тысяч). Даже шлюзов по умолчанию может быть несколько - но с разными метриками, иначе будет весьма сложно определить, какой именно будет использоваться, и будет ли он же использоваться после перезагрузки.
Маршрутизации же вообще всё это пофиг. Она оперирует своей таблицей и адресом назначения, и из всех записей таблицы используется та, которая совпадает по подсети и имеет минимальную метрику.
В дальнем прошлом регулярно возникали проблемы маршрутизации в тот же интерфейс - но это проблемы организации сетевой подсистемы и драйвера сетевого интерфейса, и сейчас вроде как не встречается.

Берем принт-сервер на винде, ставим на первую сетевуху 192.168.4.1/24 и шлюз 192.168.4.254

Шлюз - куда?? шлюз - всегда в определённую подсеть. Если это подсеть 0.0.0.0/0, то шлюз является шлюзом по умолчанию, иначе шлюзом в подсеть.

Кстати, маршруты нужны, чтобы маршрутизировать пакеты в подсети, адресов из которых НЕТ на локальных сетевых интерфейсах. Иначе адреса таких подсетей достижимы напрямую, и никакого шлюза не требуется.

но как делать маршрутизацию и 5-ый влан

А что ты собираешься маршрутизировать сервером печати-то? он ни разу не маршрутизатор. Если надо маршрутизировать трафик между этими сегментами, то в этих сегментах должен торчать сервер-маршрутизатор. Нет, если ты на сервер решил взвалить и роль маршрутизатора, и роль сервера печати - то да, будет, куда денется.

Как правильно реализовать структуру таблицы mysql?

Есть таблицы для статей

Это не таблицы, а какой-то код, видимо, для какого-то фреймворка на пэхапэ.

как правильно реализовать таблицу

Изучить что такое нормализация. Проанализировать предметную область. Построить диаграмму. Создать таблицы.

Как настроить оборудование в сети чтобы у сервера был и белый и серый IP сразу?

Нужно чтобы у него на одной сетевой карте был присвоен один белый ip, и 9 серых IP во внутренних подсетях.

И всё это - в одном сегменте? жуть... неужели сложно в сервер добавить сетевых карт и раскидать по ним потоки?

Проблема в том как это все маршрутизировать?

А какие сложности-то? Служба маршрутизации вообще не ведает, откуда к ней свалился пакет для маршрутизации, её дело определить, куда. на какой адрес, этот пакет переслать. А драйверу интерфейса пофиг, какой в пакете адрес назначения, его дело затолкать этот пакет в карту для отправки.

Какие протоколы конвертирует сетевой шлюз?

Хрень какая-то. Никакие протоколы маршрутизатор не конвертирует. Он просто пересылает пакет из одной подсети в другую.

Как организовать сеть (теория)?

Вася Пупкин,

Относительно размещения серверов.

Во-первых, все они сидят в отдельном, выделенном, высокоскоростном VLAN. Это решает и проблемы независимости межсерверного обмена от пользовательского трафика, и вопросы широкого канала для резервного копирования, и физически отделяет сегмент администрирования от пользовательского, и ещё кучу мелких вопросов.

Во-вторых, при едином маршрутизаторе это упрощает подключение и настройку этого маршрутизатора. Хотя не вижу никаких проблем, если сервер сидит одним интерфейсом в межсерверном вилане, а вторым в клиентском.

Отдельные подсети для серверов - для исключения взаимодействия, если оно не нужно реально. Маршрутизатору-то в общем пофиг, на какой адрес маршрутизировать пакеты. А в случае, когда один интерфейс сервера сидит в клиентском вилане, оно вообще получается само собой, ибо в каждом вилане своя подсеть (реже - свои подсети).

Вы же предлагаете сервер печати разместить в сети с принтерами, т.е. сделать к примеру Vlan4 "Printers" и сделать в нем принтсервер с адресом 192.168.4.1, а принтера давать адресацию начиная с *.4.2.

Да, один вилан, в котором находится сервер печати и принтеры. Другим же интерфейсом сервер печати общается с клиентами сети. Поскольку не только подсеть принтеров отдельная, но и вилан, у нас никогда не будет ситуации "ой, не туда". Далеко не все принтеры умеют принимать задания от строго ограниченного списка клиентов.

Сделать для всех ПК бухгалтерии отдельный Влан и добавить туда их ПК и в этот же Влан добавить сервер с 1С,

Бухгалтерия - она тоже не едина. Расчётчик и материальщик никак не пересекаются - на что им быть в одном вилане? С сервером же одноэски или терминальным та же история - интерфейс к клиентам, другой к серверам. А между терминальным и одноэсовским вообще можно отдельный вилан соорудить, ибо в нём больше ничему бегать и не требуется.

Чем плох вариант с одним Вланом как я описал выше?

Да зоопарком главным образом. И разделением общей полосы на все сервисы/подсети.

по 6-му вопросу, что значит по движению потоков? Можно чуть подробнее?

Есть клиент. Есть сервер. Между ними есть некий информационный обмен. Есть информационный обмен между двумя серверами. Каждый такой обмен, если он может быть интенсивным, следует учесть. И рассмотреть случаи, когда они пересекаются между собой в каком-то сегменте сети - пропускная способность не резиновая. На загрузку вордового файла в две странички - наплевать, а вот пятиминутная загрузка чертежа с сервера PLM в SolidWorks вместо обычных 10-15 секунд потому, что в этот момент половину полосы съел начальник службы охраны, выгружающий к себе вчерашние видеоролики от пяти камер с видеосервера - штука для конструктора безрадостная.

Как организовать сеть (теория)?

Зачем?

Во-первых, каждый порт должен сидеть в своём вилане. Кстати, именно поэтому не люблю МАС-based VLAN вообще, и VoiceVLAN в частности.
Во-вторых, просто нелюбовь к дефолтным настройкам.
В третьих, последствия вышеописанного косяка некоторых моделей.
В четвёртых, этот вилан - неудаляемый. А предопределённое значение - это всегда проблема в системе безопасности.

Вообще тема довольно холиварная

Угу. Просто я исхожу из того, что каждый функционал - в своём вилане. И сервис печати в этом смысле ничем не отличается от остальных.

Как организовать сеть (теория)?

Обычно для "общего" влана используют VLAN0, он же влан по умолчанию.

Вообще-то VLANID = 1.

и, по моему, это изменить нельзя.

Это с чего бы? я вообще все порты из этого VLAN всегда выкидываю.
Это на ну очень старых коммутаторах нельзя было из него выбрасывать транковые порты, потому что переставали нормально работать STP и прочие протоколы межкоммутаторного взаимодействия. Последняя модель с такой хнёй, от которой я избавился - это были DES-3028 и DES-3052.

Я всегда помещал принтера в ту же подсеть и влан, в котором сидят его пользователи.

Не, это в результате получается неуправляемый зоопарк шареных принтеров. И вопли - с одной стороны "Я посылаю на принтер, а он не печатает!", а с другой одновременно "У меня тут из принтера какая-то херня лезет!"... Так что выделенный принт-сервер - это скорее необходимость, чем хотелка.
Да, бывают и исключения. Как правило - это МФУ для рабочих групп, используемые как массовые оффлайн-сканеры.

Как добавить свойство в каждый элемент массива в postgresql /jsonb при помощи sql?

Nikolai Khoziashev, а какая разница, с каким значением? кстати, в DEMO fiddle в одну из записей как раз добавляется null.

Как выбрать 3 записи с максимальным значение PostgreSQL?

не думаю что база данных с 2 млн записей от сортируется за 1 секунду, или я не прав?

Угу. Неправ. Может, сортировка вообще не нужна... ибо мысль человеческая придумала индексы.

Как добавить свойство в каждый элемент массива в postgresql /jsonb при помощи sql?

Выгрузить в CSV, обработать, загрузить обратно. Вот точно быстрее будет...

А ещё лучше - хорошо подумать, не пора ли от JSON перейти к вменяемой нормализованной структуре.

Как добавить свойство в каждый элемент массива в postgresql /jsonb при помощи sql?

Выделить массив из JSON, поделить на объекты, каждый отдельный объект конкатенировать с дополнением, собрать обратно в массив, вставить массив в исходный JSON.

Хотя куда как проще преобразовать в текст, заменить {"name": на {"age": 25, "name":, да обратно в JSON.

Может ли одно устройство совмещать функции маршрутизатора и коммутатора?

Может ли одно устройство совмещать 2 функции - функции коммутации (способ передачи кадров) и функции маршрутизации (выбор маршрута для передачи кадров)?

Запросто. Вон у меня Микротик валяется - делает и первое, и второе.

Есть ли готовые скрипты запуска sql-запроса по заданию?

Using the Event Scheduler

Читать до полного просветления.

Что провайдер сделает за ддос на меня?

Sanes, в том-то и дело, что не вчера. Если, не выясняя, меня отключат - то есть прекрасная судебная перспектива. И, уж поверь, и провайдеру вообще, и конкретно тому, кто принял это неправомочное решение, будет грустно... тем более если речь идёт об организации.
Из моей служебной практики - письменная жалоба на прекращение предоставления услуги, получение официального письменного ответа с указанием "причин", а затем, в порядке досудебного урегулирования, очень даже оперативное восстановление предоставления услуги плюс, и, в качестве компенсации, 50% скидки на следующие полгода. Именно потому, что мы в заявлении в суд намерены были апеллировать к указанным законам - а при установленных в судебном порядке нарушениях этих законов провайдер очень быстро перестанет быть провайдером.

Что провайдер сделает за ддос на меня?

любое нарушение нормальной работы сети сюда подходит. Это универсальная формулировка.

У Вас какой-то странный подход. Ну нарушение. А кто виновник? или нам пофиг, кто первый под руку подвернулся, того и обвиним, пусть отмывается?

Как аргументировать провайдеру что нельзя подключать линки от нескольких клиентов в один неуправляемый свитч?

Прошу отвечать по заданному вопросу.

Отвечаю на заданный вопрос.

Ваша зона ответственности начинается от предоставленного провайдером порта с доступом в Инет по меди. Что там у провайдера - совершенно не Ваше дело. Есть договор, и провайдер должен обеспечить выполнение условий договора при полном соблюдении требований действующего законодательства. Всё. Если он не выполняет, выполняет частично. или выполняет некачественно - это основание для претензий.

Всё остальное, включая Ваши привычки и Ваше понимание, как "должно быть" - это всё фигня, провайдеру неинтересная. и в расчёт им браться не обязанная.

Неоднократно были попытки связаться с ТП провайдера, которые не давали успеха.
Еще раз, прошу аргументировано объяснить почему так делать нельзя и не пытаться апеллировать к законам.

И правильно. Потому что апеллировать можно только к договору и законодательству. А Ваше намерение "потрындеть за жисть" провайдеру до одного места, было, есть и будет. И в этом он совершенно прав.

Из того что я знаю в качестве аргументов - это засорение канала мультикастом, и другим посторонним трафиком DHCP, arp, etc, как следствие этого отсутствие безопасности - loopback detection, storm control, bpdu filtering и прочее.

Детектируйте вот это всё описанное, только как положено - комиссионно, под акт - и предъявляйте претензии. А если нет - то всё это трёп, ни к чему провайдера не обязывающий.

у которого имеется баг - при подключении к нему устройства на 10мбпс - все порты падают в 10мбпс.

Вы детектировали снижение скорости порта по сравнению с обусловленной договором? нет? это опять досужий трёп.

Мне не хватает именно информации - как правильно.

Вам сказали - договор и действующее законодательство. Это единственное, что ПРАВИЛЬНО.

Что провайдер сделает за ддос на меня?

Sanes, в данном случае однозначно речь идёт о недопустимости ситуации, когда ресурсы пользователя попадают под управление третьими лицами, которые, пользуясь этим управлением, выполняют предосудительные действия. То есть заражение узлов сети пользователя с последующим распространением вредоносного кода либо участием в ботнете. Простой DDoS на узлы клиента ну ни с какой натяжкой не проходит под "использование третьими лицами".