Какие этапы делать, чтобы «разобрать» большую сеть?

От: Из: Общие



@Desert-Eagle

Есть сеть с 21-ой маской, т.е. порядка 2 тыс. адресов. Скажите, как правильно будет разобрать все это хозяйство, и привести все к нормальному виду через Vlan’ы. Интересует именно поэтапный разбор, не особо еще разбираюсь, поэтому не хочу упустить какой-нибудь важный этап.
Навскидку самое очевидное это:
1. Сделать области в DHCP под каждый vlan, чтобы он выдавал адреса.
2. Создать Vlan’ы на L3 коммутаторах и настроить маршрутизацию.
3. Создать Vlan’ы на конечных L2 коммутаторах и настроить там trank’и.

Какие еще действия надо сделать, что я мог упустить?


Решения вопроса 0


Ответы на вопрос 4



@caramingo

я бы еще параллельно делал карту сети, где заносил где какой вилан к какому отделу/кабинету подключен
и если придется обойти почти все компы еще бы завел список где указан ФИО сотрудника его IP и мак адрес.



@Jump Куратор тега Системное администрирование

и привести все к нормальному виду через Vlan’ы.

Для начала нужно решить для чего вам нужны Vlan’ы, какие задачи они будут решать.
После этого проектировать сеть — решать что именно и в какие vlan вам нужно запихать.



@UPSA

Упустить?
Мое мнение — ты сразу решаешь задачу которую не поставил перед собой. Зачем Vlan’ы? У тебя DHCP на первом месте — ставь на последнем. Твой список — это способ решить задачу, а не сама задача.
На первом месте перепись объектов сети. Сервера, принтера и компьютеры. Коммутаторы как отдельный класс.
Ни каких ФИО сотрудника — сегодня за компьютером сидит Иван, а завтра Дарья и перерывах на обед Александр заходит проверить почту. А еще компьютеры с принтерами умеют бегать по этажам и корпусам. И прибегают временные компьютеры.
На основе объектов начинай строить сеть. На основании Мак-адресов, но даже я в это не верю, всегда есть умный который знает как поменять или, из практики, коммутатор воткнуть и не сказать об этом ))). НО продолжаю в DHCP резервировать по Мак.

Есть большая запутанная сеть — делай что хочешь.
Собрал группу объектов — DHCP натравливаем.
Все сервера не обязательно в общую группу.
И не обязательно под каждый vlan подключать DHCP.

Я не думаю, что одна общая сеть и 2к адресов это норма.

Что такое — Норма?
Для меня (надоело с начальством воевать) — все делают что хотят, а что нельзя то прятать )))

Про телефонию забыл. Как отдельная задача.



@kekoz

«разобрать» большую сеть — это не задача, для которой можно построить этапы.
Пока твоя задача — построить функциональную и логическую схемы сети, которую ты/начальство хочешь получить. А вот потом уже можно будет решать задачу вида “Как на имеющейся физической сети получить то, что функционально и логически уже спроектировано”.

Похожие записи:

  1. Почему DHCP сервер пишет, что адрес выдан, а клиент его не получает?
  2. 2 роутера, диапазон IP изменен на основной. невозможно получить доступ ко второму больше
  3. Совместное использование Интернета между vlan (-ами)
  4. Как соединить 2 подсети вместе
  5. Доступ в локальную сеть клиента OpenVPN на Mikrotik?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *