res2001, для этого нужно планирование нормальное. И опять вопрос зачем?? Пихать в ту же сеть клиента если можно сделать отдельную новую? В АСУ ТП вообще клиенты = станки не должны общаться между собой, только с сервером.
А здесь всё общим чохом и офис и станки. Ломанут и всё разом встанет.
не делайте меньше 24.
в интрасети класса А, то есть 10.0.0.0/8 , больше 16 мульёнов адресов, резать можно как угодно. хоть по два, если свичи умеют без ограничений SVI и маршруты, то какая разница ?
младшие элтексы вот больше 20 SVI - не дают :-(
Не стоит такого делать.
Да, есть масса примеров из жизни "Я вот так делал, и у меня все работало..."
Поправочка -- вы не нарвались на то, что не работало.
Вы правы - не стоит, но есть разные варианты "костылей" , которые будут вполне себе работать , но очень сильно зависят от моделей роутеров и свичей. например 10.0.100.123 /23 никогда не свяжется с 10.0.102.123 /22
если на роутере на одном интерфейсе удастся (зухель и циска дают , АТ - нет) повесить два адреса 10.0.100.1/23 и 10.0.102.1/22 - то эти клиенты свяжутся.
rPman, если сеть плоская а здесь более 500 устройств, никакая глобальная "оптимизация" трафика свичами не делается. любой хост может "простучать" всю сеть.
особенно большой выплеск трафика, при массовом включении компьютеров в начале рабочих смен.
Поднимать маску это самый неправильный вариант, получается одна большая неуправляемая/неконтролируемая помойка. Надо наоборот резать сети на сегменты меньшего размера, маска /24 это и так много.
Сам разобрал сеть с /19 маски, на кучу мелких по /30 /25 и /24 в зависимости от функций групп.
А очень давно делали именно как вы с маски /22 поднялись до /19. обе маски работали одновременно т.к. на софтовом роутере на одной сетевой были два адреса 10.1.1.1/22 и 10.1.1.1/19 и работало нормально. но было очень давно.
У вас NGFW это видимо циска. могу порекомендовать использовать два интерфейса типа ЛАН, со старым адресом 10.0.100.1 /23 и настроить новый 10.0.102.1 /24 и соответственно правила обмена между этими сетями ЛАН, и оба физических интерфейса воткнуть в один ВЛАН, то есть как бы один броадкаст домен (реально будут два) но это только на первое время, как костыль. Потом всё таки рекомендую настроить коммутаторы, у вас их ведь больше 20-30 штук и управляемые (?), в плане отдельных сетей и ВЛАНов, и хотя бы статические маршруты между сетями, даже свичи уровня 2+ это умеют (не больше 20-30 получится).
у комутаторов нет настроек они неуправляемые
уверен на 100%? тогда проверяй провода, т.к. ПК не получает адрес автоматически, точнее получил самоназначенный типа 169.**.**.** и не может достучаться до роутера.
назначь руками адрес, проверь пинг до любого компа на первом свиче.
домкрат плох тем что его не запихнуть в сервер. когда времени вагон можно и отверткой, дрелью обойтись.
а когда всего (0-10 сек) и "квадратные" уже в дверь стучат..
не факт что этот комплекс сожжет микросхемы. у них для выдачи импульса набор кондеров, который занимает половину корпуса, они года за 3-4 высыхают. был ДКЗ пришлось два раза менять кондюки.
если не теория то:
во первых хабы и коммутаторы внешне ничем не отличаются. :-) с умным видом тыкай в коробку и говори "это хаб".
во вторых сколько бюджет на активку и на проводку с розетками? или проводка уже есть?
ну и приоритеты дешевле или качественнее ?
в третьих кабинеты далеко друг от друга? может быть дешевле все 30 проводков затянуть в один кабинет и поставить один управляемый свич на 48 портов.
в четвертых какой трафик по сети будет гоняться - видео или что полегче? скорости 1Гб/с или 100Мб/с за глаза хватит ?
бюджетно это длинк конечно. http://d-link.ru/ru/products/1/ управляемые со словом smart
например три DGS-1016A/A1 по 16 портов, это 3-4 т.руб. плюс микротик
или один DES-1210-52 - Настраиваемый коммутатор с 48 портами 10/100Base-TX + 2 портами 10/100/1000BASE-T, 2 комбо-портами 10/100/1000BASE-T/SFP
можно поделить на несколько виртуальных подсетей и маршрутизировать через тот же микротик
стоит от 9 т.руб ,зато можно будет подключить еще кабинет :-)
А здесь всё общим чохом и офис и станки. Ломанут и всё разом встанет.