Стуктура сети

[young]

Суть в том, что есть как бы 2 направления. 1-я подсеть это классы, там своя свадьба, 2-е это компьютеры как бы самого учреждения (директор, бухгалтерия, инженеры). Скажем так, нужно принять как данное, что это дело нужно максимально растащить друг от друга. Не просто по одному проводу пустить 2 подсети, а именно по возможности спихнуть все это в разные дырки.

[Nebula]

Суть в том, что есть как бы 2 направления. 1-я подсеть это классы, там своя свадьба, 2-е это компьютеры как бы самого учреждения (директор, бухгалтерия, инженеры). Скажем так, нужно принять как данное, что это дело нужно максимально растащить друг от друга. Не просто по одному проводу пустить 2 подсети, а именно по возможности спихнуть все это в разные дырки.

Не вижу проблемы. Коммутаторы 3-го уровня (например, Allied Telesis AT-8600) осуществляют маршрутизацию между vlan'ами.
Удачи!

[desperate]

dir 100 - универсальные такие вещицы, хочешь роутер, хочешь vlan - стоят не дорого

[young]

desperate гыгыгы 4-х портовый маршрутизатор... гыгыгы и такую микростоечку скрутить, что б их 20 штук поставить.
Nebula 8600 из продаж уж вышел давнешне.

P.S. Хоть убей не могу в описании 8600 найти, что он может хоть какую-то маршрутизацию проводить. Обычный бошкавитый свитч, вроде.

[Nebula]

...8600 из продаж уж вышел давнешне.
P.S. Хоть убей не могу в описании 8600 найти, что он может хоть какую-то маршрутизацию проводить...

Вот что пишет производитель

[young]

где-б в продаже найти. Опять же, цена важна, чем ставить один за 10 000 будет дешевле на два vlan'а по кабелю протянуть.

[Nebula]

где-б в продаже найти...

24-портовый есть в регардовском прайсе.

... чем ставить один за 10 000 будет дешевле на два vlan'а по кабелю протянуть.

Естественно, целесообразность покупки определяется количеством пользователей и нагрузкой на сеть. И стОит ли вообще делать две сети? В конечном итоге доступ к ресурсам  будет  определяться средствами AD, и смысл создания двух независимых сетей для меня попрежнему неясен, т.к. безопасности это imho не прибавляет, а поскольку сеть небольшая (до 50 машин?), то и с широковещательным трафиком бороться тоже ненадо.
Удачи!

[young]

Nebula Простой пример для уровня 9-го класса. Быстро генерим тьму пакетов с разными mac'ами, в итоге ARP таблица свитча забивается и он, в большинстве случаев, переходит в режим обычного хаба. Берем снифер и получаем все пакеты от всех

[RemDerBauer]

меня интересует один вопрос: раз ты такой умный, то зачем создавал тему?

[young]

у меня весь вопрос в порядке подключения узлов. Я до конца не уверен как будет правильно воткнуть proxy и dc.

[Nebula]

Nebula ... Быстро генерим тьму пакетов с разными mac'ами, ... Берем снифер ...

Imho беспредел какой-то 

Добавлено: 12 Июля 2009, 20:28:58

... Я до конца не уверен как будет правильно воткнуть proxy и dc.

Если использовать недорогие коммутаторы, то можно маршрутизацию добавить прокси-серверу. В нем одна сетевуха подключена к adsl-роутеру, вторая - к серверу AD, плюс столько сетевух, сколько планируется пользовательских сетей (в каждую из них воткнут коммутатор). В сервер AD вставлена одна сетевуха. Как-то так.
Удачи!

[NeO]

В шлюз 4 сетяхи:
eth0 - ADSL
eth1 - DC
eth2 - subnet
eth3 - subnet
маршрутизацию между eth2,eth3 запретить, на свиче разрулить vlan'ами. Специально для параноидальных шизофреников предусмотрена опциональная возможность влепить IDS на шлюз и палить все, на что хватит фантазии.
Не айс?

меня интересует один вопрос: раз ты такой умный, то зачем создавал тему?

Не флуди, для этого есть ЛС.
Добавлено: 12 Июля 2009, 20:40:36

Если использовать недорогие коммутаторы, то можно маршрутизацию добавить прокси-серверу. В нем одна сетевуха подключена к adsl-роутеру, вторая - к серверу AD, плюс столько сетевух, сколько планируется пользовательских сетей (в каждую из них воткнут коммутатор). В сервер AD вставлена одна сетевуха. Как-то так.
Удачи!

Синхроньненько

[young]

Nebula, NeO спасибо. Идеи ясны и весьма ценны.