А
Ну настроить чтобы не справился, что угодно можно. Отключить HW Offload для начала. Лить видео и бэкапы между виланами.
а мог бы просто молотком разок приложить
Size: a a a
2021 February 16
KZ
а мог бы просто молотком разок приложить
можно просто стакан воды...
A
Всем привет!
подскажите , как действовать. Есть офис:
-60 компов
-14 принтеров
-8 Ip телефонов
- 12 ip камер
- 3 физических сервера(,бэкап, файлопомойка и proxmox) и 3 виртуальных(rdp , bitrix , сервер видеонаблюдения)
- основной роутер mikrotik rb750Gr3
- управляемый коммутатор HP1820 48G PoE+
- управляемый коммутатор HP1920S 48g
-управляемый коммутатор Allied Telesis AT-GS950/48
Сейчас, это все в одной подсети 192.168.0.0/24
Хочу все раскидать на VLAN.
Пример:
Принтеры и телефоны в 192.168.11.0
Камеры и сервер видеонаблюдения 192.168.12.0
Компы пользователей оставить в 192.168.0.0
Сервера в 192.168.13.0
Сейчас свитчи подключены в микротик eth2, eth3, eth4.
Пожалуйста, подскажите план действий или предложите свой вариант реализации сети офиса или помогите за донат это реализовать.
подскажите , как действовать. Есть офис:
-60 компов
-14 принтеров
-8 Ip телефонов
- 12 ip камер
- 3 физических сервера(,бэкап, файлопомойка и proxmox) и 3 виртуальных(rdp , bitrix , сервер видеонаблюдения)
- основной роутер mikrotik rb750Gr3
- управляемый коммутатор HP1820 48G PoE+
- управляемый коммутатор HP1920S 48g
-управляемый коммутатор Allied Telesis AT-GS950/48
Сейчас, это все в одной подсети 192.168.0.0/24
Хочу все раскидать на VLAN.
Пример:
Принтеры и телефоны в 192.168.11.0
Камеры и сервер видеонаблюдения 192.168.12.0
Компы пользователей оставить в 192.168.0.0
Сервера в 192.168.13.0
Сейчас свитчи подключены в микротик eth2, eth3, eth4.
Пожалуйста, подскажите план действий или предложите свой вариант реализации сети офиса или помогите за донат это реализовать.
Мне на ум приходят две вещи:
1) начать с перехода на обращения к ресурсам исключительно по DNS-именам.
2) использовать другие подсети (из 10.0.0.0/8, например). Ибо уходить из 192.168.0.0 в другие 192.168 - это подложить себе вместо старых и ржавых новые и чистые грабли.
1) начать с перехода на обращения к ресурсам исключительно по DNS-именам.
2) использовать другие подсети (из 10.0.0.0/8, например). Ибо уходить из 192.168.0.0 в другие 192.168 - это подложить себе вместо старых и ржавых новые и чистые грабли.
A
можно просто стакан воды...
Инвааайт! (с)
KZ
Мне на ум приходят две вещи:
1) начать с перехода на обращения к ресурсам исключительно по DNS-именам.
2) использовать другие подсети (из 10.0.0.0/8, например). Ибо уходить из 192.168.0.0 в другие 192.168 - это подложить себе вместо старых и ржавых новые и чистые грабли.
1) начать с перехода на обращения к ресурсам исключительно по DNS-именам.
2) использовать другие подсети (из 10.0.0.0/8, например). Ибо уходить из 192.168.0.0 в другие 192.168 - это подложить себе вместо старых и ржавых новые и чистые грабли.
яб по своим костылям предложил бы обратится к специалисту, если нет желания шишки собирать 😂
А
Мне на ум приходят две вещи:
1) начать с перехода на обращения к ресурсам исключительно по DNS-именам.
2) использовать другие подсети (из 10.0.0.0/8, например). Ибо уходить из 192.168.0.0 в другие 192.168 - это подложить себе вместо старых и ржавых новые и чистые грабли.
1) начать с перехода на обращения к ресурсам исключительно по DNS-именам.
2) использовать другие подсети (из 10.0.0.0/8, например). Ибо уходить из 192.168.0.0 в другие 192.168 - это подложить себе вместо старых и ржавых новые и чистые грабли.
A
Всем привет!
подскажите , как действовать. Есть офис:
-60 компов
-14 принтеров
-8 Ip телефонов
- 12 ip камер
- 3 физических сервера(,бэкап, файлопомойка и proxmox) и 3 виртуальных(rdp , bitrix , сервер видеонаблюдения)
- основной роутер mikrotik rb750Gr3
- управляемый коммутатор HP1820 48G PoE+
- управляемый коммутатор HP1920S 48g
-управляемый коммутатор Allied Telesis AT-GS950/48
Сейчас, это все в одной подсети 192.168.0.0/24
Хочу все раскидать на VLAN.
Пример:
Принтеры и телефоны в 192.168.11.0
Камеры и сервер видеонаблюдения 192.168.12.0
Компы пользователей оставить в 192.168.0.0
Сервера в 192.168.13.0
Сейчас свитчи подключены в микротик eth2, eth3, eth4.
Пожалуйста, подскажите план действий или предложите свой вариант реализации сети офиса или помогите за донат это реализовать.
подскажите , как действовать. Есть офис:
-60 компов
-14 принтеров
-8 Ip телефонов
- 12 ip камер
- 3 физических сервера(,бэкап, файлопомойка и proxmox) и 3 виртуальных(rdp , bitrix , сервер видеонаблюдения)
- основной роутер mikrotik rb750Gr3
- управляемый коммутатор HP1820 48G PoE+
- управляемый коммутатор HP1920S 48g
-управляемый коммутатор Allied Telesis AT-GS950/48
Сейчас, это все в одной подсети 192.168.0.0/24
Хочу все раскидать на VLAN.
Пример:
Принтеры и телефоны в 192.168.11.0
Камеры и сервер видеонаблюдения 192.168.12.0
Компы пользователей оставить в 192.168.0.0
Сервера в 192.168.13.0
Сейчас свитчи подключены в микротик eth2, eth3, eth4.
Пожалуйста, подскажите план действий или предложите свой вариант реализации сети офиса или помогите за донат это реализовать.
я давеча давал кому-то рекомендации на подобную задачу, https://t.me/miktrain/460187 вам то же самое подходит, вроде,
Резюмируя:
1) переход на DNS-имена вместо IP для обращения ко внутренним ресурсам
2) добавление дополнительных IP-адресов на ваших серверах (остаётся один L2-домен, но подсетей в нём становится несколько)
3) выяснение любыми удобными вам средствами кто продолжает обращаться к серверам по IP, устранение
4) разрезание сети на VLAN со сменой адресации уже для клиентских устройств.
На каждом этапе стоит брать фидбэк, в идеале никто не должен заметить, что что-то вообще изменилось 😊 И смотрите нагрузку на роутер на каждом этапе, чтобы не упустить, если по какой-то причине ЦП начнёт уходить в потолок.
Резюмируя:
1) переход на DNS-имена вместо IP для обращения ко внутренним ресурсам
2) добавление дополнительных IP-адресов на ваших серверах (остаётся один L2-домен, но подсетей в нём становится несколько)
3) выяснение любыми удобными вам средствами кто продолжает обращаться к серверам по IP, устранение
4) разрезание сети на VLAN со сменой адресации уже для клиентских устройств.
На каждом этапе стоит брать фидбэк, в идеале никто не должен заметить, что что-то вообще изменилось 😊 И смотрите нагрузку на роутер на каждом этапе, чтобы не упустить, если по какой-то причине ЦП начнёт уходить в потолок.
ZS
Всем привет!
подскажите , как действовать. Есть офис:
-60 компов
-14 принтеров
-8 Ip телефонов
- 12 ip камер
- 3 физических сервера(,бэкап, файлопомойка и proxmox) и 3 виртуальных(rdp , bitrix , сервер видеонаблюдения)
- основной роутер mikrotik rb750Gr3
- управляемый коммутатор HP1820 48G PoE+
- управляемый коммутатор HP1920S 48g
-управляемый коммутатор Allied Telesis AT-GS950/48
Сейчас, это все в одной подсети 192.168.0.0/24
Хочу все раскидать на VLAN.
Пример:
Принтеры и телефоны в 192.168.11.0
Камеры и сервер видеонаблюдения 192.168.12.0
Компы пользователей оставить в 192.168.0.0
Сервера в 192.168.13.0
Сейчас свитчи подключены в микротик eth2, eth3, eth4.
Пожалуйста, подскажите план действий или предложите свой вариант реализации сети офиса или помогите за донат это реализовать.
подскажите , как действовать. Есть офис:
-60 компов
-14 принтеров
-8 Ip телефонов
- 12 ip камер
- 3 физических сервера(,бэкап, файлопомойка и proxmox) и 3 виртуальных(rdp , bitrix , сервер видеонаблюдения)
- основной роутер mikrotik rb750Gr3
- управляемый коммутатор HP1820 48G PoE+
- управляемый коммутатор HP1920S 48g
-управляемый коммутатор Allied Telesis AT-GS950/48
Сейчас, это все в одной подсети 192.168.0.0/24
Хочу все раскидать на VLAN.
Пример:
Принтеры и телефоны в 192.168.11.0
Камеры и сервер видеонаблюдения 192.168.12.0
Компы пользователей оставить в 192.168.0.0
Сервера в 192.168.13.0
Сейчас свитчи подключены в микротик eth2, eth3, eth4.
Пожалуйста, подскажите план действий или предложите свой вариант реализации сети офиса или помогите за донат это реализовать.
Правильно мыслите.
Сначала порежте на VLAN`ы
Далее перейдите на FQDN
И управляйте небольшими сетками. Настройте между ними маршрутизацию. И будет вам счастье
Сначала порежте на VLAN`ы
Далее перейдите на FQDN
И управляйте небольшими сетками. Настройте между ними маршрутизацию. И будет вам счастье
ZS
яб по своим костылям предложил бы обратится к специалисту, если нет желания шишки собирать 😂
да тут не так много и шишок набивать. Главное правильно продумать инфраструктуру.
KZ
да тут не так много и шишок набивать. Главное правильно продумать инфраструктуру.
да там на стенде вопросов вагон будет..а прикинь это вес на живую делать? 😂
D
Раз уж пошла такая пьянка нагуглил что взрослые дядьки говорят dhcp надо поднимать на вин сервере на котором домен крутится
ZS
да там на стенде вопросов вагон будет..а прикинь это вес на живую делать? 😂
Какие там проблемы? в VLAN`ах? Там все просто ... А рулить меркими сетками намного проще чем одной большой
KZ
Den
Раз уж пошла такая пьянка нагуглил что взрослые дядьки говорят dhcp надо поднимать на вин сервере на котором домен крутится
ситуационно, можно клиентам дать права писать в днс свои записи
ZS
Den
Раз уж пошла такая пьянка нагуглил что взрослые дядьки говорят dhcp надо поднимать на вин сервере на котором домен крутится
Если у вас виндовый домен то желательно на вомене поднимать dhcp но не обязательно ... Сама доменная структура работает по FQDN.. То есть там есть свой DNS
KZ
Какие там проблемы? в VLAN`ах? Там все просто ... А рулить меркими сетками намного проще чем одной большой
аппетит приходит во время еды. там дуал ван можно вспомнить, впны, очереди...и все это вместе
ZS
аппетит приходит во время еды. там дуал ван можно вспомнить, впны, очереди...и все это вместе
и что? это все не относиться к VLAN`ам ... ими просто отделяешь сеть телефонии от общей или видеонаблюдение от общей .. а дуалван или что то еще это уже второй этап построения ИНФРАСТРУКТУРЫ ...
ZS
Главное правильно распланировать ИНФРАСТРУКТУРУ
ZS
нельзя все в одну сеть сваливать .. паразитный трафик может быть чуть ли не 50% от полезного... отсюда и тормоза
KZ
нельзя все в одну сеть сваливать .. паразитный трафик может быть чуть ли не 50% от полезного... отсюда и тормоза
у него меньше сотни устройств, откуда там такое?
A
у него меньше сотни устройств, откуда там такое?
Камеры-с