X

Podsieci IP vlan problem

kr1985 05 Feb 2009 23:28
  • #1 05 Feb 2009 23:28
    kr1985
    Level 12  
    Helpful post? (0)
    mam taki problem a mianowicie projektuje siec dla nieduzego przedsiebiorstwa jestem poczatkujacy jest to moja pierwsza siec wymogi zleceniodawcy sa takie ze kazde pietro ma to byc osobna nie widzaca sie podsiec zrobilem to na adresach i maskach ale nie wiem czy to dobrze wyglada przesle wam projekt logiczny i ustawienia adresacji sprawdzcie czy jest ok a jak nie to prosze o jakies poprawki




    Adresacja urządzeń:

    Maska podsieci: 255.255.255.240
    Adres podsieci: 192.168.0.224
    Adres rozgłoszeniowy: 192.168.0.239
    Bramą domyślna: 192.168.0.225

    Router: 192.168.0.227
    Serwer plików: 192.168.0.228
    Punkty dostępowe :
    • AP1 : 192.168.0.229
    • AP2 : 192.168.0.230
    • AP3 : 192.168.0.231
    Switche:
    • SW1: 192.168.0.232
    • SW2: 192.168.0.233
    • SW3: 192.168.0.234
    • SW4: 192.168.0.235


    Adresacja na poszczególnych piętrach:

    Parter (30 użytkowników)

    Maska podsieci: 255.255.255.224
    Adres podsieci: 192.168.0.64
    Adres rozgłoszeniowy: 192.168.0.95
    Dostępne adresy dla PC i drukarek: 192.168.0.65 – 192.168.0.95
    Brama domyślna: 192.168.0.233

    Piętro I (20 użytkowników)

    Maska podsieci: 255.255.255.224
    Adres podsieci: 192.168.0.128
    Adres rozgłoszeniowy: 192.168.0.159
    Dostępne adresy dla PC i drukarek: 192.168.0.129 – 192.168.0.158
    Brama domyślna: 192.168.0.232

    Piętro II (40 użytkowników)

    Maska podsieci: 255.255.255.224
    Adres podsieci: 192.168.0.0
    Adres rozgłoszeniowy: 192.168.0.31
    Dostępne adresy dla PC i drukarek: 192.168.0.1 – 192.168.0.30
    Brama domyślna: 192.168.0.234

    oraz

    Maska podsieci: 255.255.255.224
    Adres podsieci: 192.168.0.32
    Adres rozgłoszeniowy: 192.168.0.63
    Dostępne adresy dla PC i drukarek: 192.168.0.33 – 192.168.0.62




    Podsieci IP vlan problem


    Proszę zamieścić zdjęcie zgodnie z zasadami panującymi na forum. [mbo]
  • #2 06 Feb 2009 09:15
    abdenagof
    Level 23  
    Helpful post? (0)
    po pierwsze brama domyslna w każdej podsieci musi zawierać się w ramach adresów ip z zakresu tej sieci

    po drugie dzielisz podsieci klasowe czy twoje urządzenia sieciowe (router, switch) to obsługuja ?

    po trzecie widze ze zrobiłeś podsieć administracyjną z ap i switchami, czy te ap i switche obsługują vlany bo jak nie to dla klientów podpiętych np do ap bedziesz musiał dawać ip z tej własnie podsieći administracyjnej

    po 4 robosz sieci po 30 hostów, a jak na pietrze dojdzie paru userów, lepiej zaplanować z nadmiarem, adresów prywatnych masz sporo

    po 5 nie dziel sieci 192.168.0.0/24 bo jesli kiedyś będziesz chciał sie połaczyć z inna lokalizacja vpn to moze byc problem bo ta,m też moze byc uzyta ta adresacja, weż sobie jakiś zakres z klasy B

    po 6 widze że jak dodasz userów _ drukarki to już masz za mało ip na niektóre piętra
  • #3 06 Feb 2009 13:08
    kr1985
    Level 12  
    Topic author Helpful post? (0)
    taka prosba mogłbys mi to jakos poprawic zeby bylo dobrze bo ja nie mam pojecia jak to zrobic zeby bylo git? switche działaja w warstwie 2 i 3. wiec obsluguja.
  • #4 06 Feb 2009 13:17
    mbo
    VIP Zasłużony dla elektroda
    Helpful post? (0)
    Podaj na początek jaki masz sprzęt (router i switch'e)- nikt nie będzie bawił się w wróżenie z fusów ...
  • #5 06 Feb 2009 14:01
    kr1985
    Level 12  
    Topic author Helpful post? (0)
    Przełącznik 3com SuperStack® Switch Model 3300SM

    3com Router 5321

    AirConnect 11 Mbps Wireless Access Point

    to jest sprzet jaki ma byc użyty poniewaz zleceniodawca ma go na stanie z poprzedniej sieci ale jezeli trzeba to mozna go zmienic na inny.
  • #6 06 Feb 2009 16:57
    abdenagof
    Level 23  
    Helpful post? (0)
    twoje switche są L2 nie posiadają funkcji L3 przynajmniej nie według tej specyfikacji
    http://www.ciao.com/3Com_SuperStack_3_Switch_3300_SM_switch_24_ports__15363460#productdetail

    jeśli chcesz robić vlany dla każdego piętra, dla serwerów, dla AP to będziesz mieć pomiędzy nimi znaczny ruch, twój router ma wydajność na poziomie cisco 1760 czy 2610xm więc około 10Mb, pomyśl o jakimś switchu L3, żeby zrobić na nim routing inter vlan

    połaczysz to tak że do routera podłączysz Switch L3, do L3 podłączysz inne switche, AP i serwery, a hosty do switchy L2

    jesli skonfigurujesz routing na L3 to L3 z routerem powinien być podlączony podsiecią z maską 30

    z tego co widze te AP nie obsługują VLAN, więc najrozsądniej będzie dać osobną podsieć na wifi, jeśli ma być hermetyzacja pomiedzy userami na pietrach to nawet osobna podsieć na wifi na piętro, w podsieci wifi np osttani uzyteczny adres na management AP i ACLkami na switchu dac dostep do tego ip tylko z vlan management

    co do liczenia masek i podsieci i zrobienia projektu to może ktoś inny ja niestety nie mam tyle czasu, spróbuj sam a napewno jesli bedzie coś nei tak ktoś cie pokieruje
  • #7 06 Feb 2009 23:35
    damiann
    Level 10  
    Helpful post? (0)
    Tak jak przedmowca szczerze radze powiekszenie podsieci najlepiej do 254 hostow/siec, to sprawi ze bedziesz mial zapas wolnych ip i przy okazji bedziesz mogl zrobic porzadek w adresacji! Bo balaganu troszke jak na moj gust jest. Masz rozne maski dla podsieci, podziel podsieci np tak: 192.168.0.X/24 , 192.168.1.X/24 jako admin odrazu bedziesz widzial co jest co. Do tego naprawde przydaloby sie aby router mial ostatnie ip mozliwe dla hosta w danej podsieci.
  • #8 07 Feb 2009 11:56
    kr1985
    Level 12  
    Topic author Helpful post? (0)
    oki wszystko fajnie ale ja niezabardzo sie znam na tym jakie switche to l3 itd. mialbym prosbe zebu ktos mi rozpisal adrsacji urzadzen i adresacje pc i komputerow ja projekt logiczny zrobie bo to akurat rudne nie jest. widze ze wy tu macie bardzo dobre pojeie na ten temat a ja jestem troche malo zorientowany. bardzo bym byl wdzieczny jezeli ktos by mi to zrobil.
  • #9 08 Feb 2009 11:00
    abdenagof
    Level 23  
    Helpful post? (0)
    gdyby to był projekt na zaliczenie do szkoły to może ktoś by się pokusił,

    ale jeśli podejmujesz się zleceń o których nie masz pojęcia to czas zatrudnić specjalistę albo samemu się doszkolić
  • #10 08 Feb 2009 19:15
    kr1985
    Level 12  
    Topic author Helpful post? (0)
    oki wiem przesadzilem troche z moja wiedza ale jak juz zaczelem to musze skonczyc. jak cos sam pokombijuje jutro z rana to pomozecie mi poprawic jak beda jakies bledy?
  • #11 08 Feb 2009 19:37
    abdenagof
    Level 23  
    Helpful post? (0)
    tak, na forum jest podobny wątek odnośnie sieci dla kilkupiętrowego budynku zerknij tam
  • #12 08 Feb 2009 21:03
    kr1985
    Level 12  
    Topic author Helpful post? (0)
    A podasz mi jakiegosw linka bo znależć nie moge.
  • #13 10 Feb 2009 10:27
    kr1985
    Level 12  
    Topic author Helpful post? (0)
    Adresacja urządzeń:

    Maska podsieci: 255.255.255.0
    Adres podsieci: 192.168.0.224
    Adres rozgłoszeniowy: 192.168.0.239
    Bramą domyślna: 192.168.0.225

    Router: 192.168.01
    Serwer plików: 192.168.0.2
    Punkty dostępowe :
    • AP1 : 192.168.0.3
    • AP2 : 192.168.0.4
    • AP3 : 192.168.0.5
    Switche:
    • SW1: 192.168.0.6
    • SW2: 192.168.0.7
    • SW3: 192.168.0.8
    • SW4: 192.168.0.9


    Adresacja na poszczególnych piętrach:

    Parter

    Dostępne adresy dla PC i drukarek: 192.168.1.1 – 192.168.1.255
    Brama domyślna: 192.168.0.6

    Piętro I

    Dostępne adresy dla PC i drukarek: 192.168.2.1 – 192.168.2.255
    Brama domyślna: 192.168.0.8

    Piętro II


    Dostępne adresy dla PC i drukarek: 192.168.3.1 – 192.168.3.255
    Brama domyślna: 192.168.0.9



    teraz adresacja jest dobrze?? ale mam takie pytanko czy w takim przypadku uzytkownicy na poszczegolnych pietrach beda siebie widziec w sieci i taki maly problem na kazdym pietrze jest AP maja korzystac z niego goscie i moga dzieki niemu tylko korzystac z internetu a dodatkowo osoba podlaczona do ap na partrze musi sie widziec z osoba podlaczona do AP na I i II piętrze jak to zrobic moze za pomoca vlan wyodrebnic na kazdym switchu?
  • #14 11 Feb 2009 13:03
    abdenagof
    Level 23  
    Helpful post? (0)
    sorry kolego ale wszystko, dokładnie wszystko jest źle

    bym ci pomógł ale widzę że twoja wiedza w temacie jest zerowa

    tak na początek
    http://www.tcpipguide.com/free/t_IPSubnettingPracticalSubnetDesignandAddressDetermi.htm

    http://www.cs.put.poznan.pl/mlibuda/adrIP2.pdf

    przeczytaj do bardzo dokładnie, szczególnie pierwszy link
  • #15 11 Feb 2009 14:07
    Lilith_100
    Level 25  
    Helpful post? (0)
    Brama musi być w tym samym segmencie sieci co reszta towarzystwa, nie możesz robić bramy w innej podsieci bo nie będzie ci to nijak działać, a nawet sam windows nie pozwoli ci wpisać takiego adresu
  • #16 11 Feb 2009 16:17
    kr1985
    Level 12  
    Topic author Helpful post? (0)
    wiem zauwazylem dopiero teraz ze brame pomylilem. ale oprocz bramy i adresu podsieci to koncepcja jestt dobra. wiem ze niezabardzo sie znam wiec dlatego prosze o pomoc albo jakis przyklad bo niewiem jak zrobic aby ta siec soelnisla wymogi umieszczone dwa posty wyxej.
  • #17 11 Feb 2009 23:05
    abdenagof
    Level 23  
    Helpful post? (0)
    pomyliles wszystko, oprócz adresów podsieci i bram, pomyliłeś maski, pomyliłeś switche z routerem, pomieszałeś managemet z siecią produkcujną
    nie opisałeś vlanów
  • #18 11 Feb 2009 23:52
    kr1985
    Level 12  
    Topic author Helpful post? (0)
    dobra wiec powiem wam jak jest prawda moj brat prowadzil firme komputerowa i mial zlecenie na zrobienie takiej sieci zginal w wypadku samochpodowym i ja musze dokaczyc ten projekt bo jak nie to grazi mi wielo tysieczna kara. a ja nie mam ni w zab pojecia. wiec dlatego staram sie jak moge ale nie jestem w tanie nauczyc sie wszystkiego w pare dni dlatego prosilem was o pomoc bo nie potrafie sam tego zrobic a terminy mnie gonia.
  • #19 12 Feb 2009 18:07
    kr1985
    Level 12  
    Topic author Helpful post? (0)
    Adresacja urządzeń:

    Maska podsieci: 255.255.192.0
    Adres podsieci: 192.168.0.0
    Adres rozgłoszeniowy: 192.168.63.255
    Bramą domyślna: 192.168.0.1
    zakres 192.168.0.1 do 192.168.63.254

    Router: 192.168.0.1
    Serwer plików: 192.168.0.2
    Punkty dostępowe :
    • AP1 : 192.168.0.3
    • AP2 : 192.168.0.4
    • AP3 : 192.168.0.5
    Switche:
    • SW1: 192.168.0.6
    • SW2: 192.168.0.7
    • SW3: 192.168.0.8
    • SW4: 192.168.0.9


    Adresacja na poszczególnych piętrach:

    Parter

    Adres podsieci 192.168.64.0
    zakres adresów 192.168.64.1 do 192.168.127.254
    adres rozgłoszeniowy 192.168.127.255

    Piętro I

    Adres podsieci 192.168.128.0
    zakres adresów 192.168.128.1 do 192.168.191.254
    adres rozgłoszeniowy 192.168.191.255

    Piętro II

    Adres podsieci 192.168.192.0
    zakres adresów 192.168.192.1 do 192.168.255.254
    adres rozgłoszeniowy 192.168.255.255

    teraz jest dobrze?? prosze pomóżcie
    i co ma byc brama domysla dla tych urządzen switche?
    i jak rozwiazac sprawe z tymi AP zeby działaly dobrze
  • #20 13 Feb 2009 00:25
    abdenagof
    Level 23  
    Helpful post? (0)
    ta historyjka miala zmobilizować kogos do zrobienia roboty za Ciebie ? :)

    ciutke lepiej, sieci są dobre, jednak jak na moje troche za liczne, switche l2 posiadaja interfejs z adresem ip tylko w celu zarzadzania nimi, wiec napewno należy wydzielic im osobna sieć a nei wrzucać do jednego wora z np serwere3m plików, jeśli ap mają obsługe 802.1Q to równiez interfejs zarządzający wydziel do podsieci zarządzania
    router może mieć kilka podinterfejsów logicznych na jednym interfejsie fizycznym a na każdym z tych interfejsów inny adres ip, jeśli masz switch L3 to wtedy on jest bramą dla vlanów a do routera wysyłasz tylko to co ma wychodzić na świat
  • #21 13 Feb 2009 09:07
    kr1985
    Level 12  
    Topic author Helpful post? (0)
    ta historia miala pokazac dlaczego moja wiedza na ten temat jest zerowa.

    ciekawie to napisales ale moze tak troche jasniej bo ja nie zabardzo kumam. czyli stworzyc jeszcze jedna podsiec i umiecic w niej sprzet czy jak? mozna jasniej
  • #22 13 Feb 2009 09:27
    abdenagof
    Level 23  
    Helpful post? (0)
    tak dokładnie jeśli masz sprzęt sieciowy z obsługą vlanów to jego interfejs administracyjny umieszczasz w osobnym vlanie zwanym administracyjnym

    jeśli jednak twoje ap nie obsługują vlanów to najlepiej stwórz dla nich osobny vlan tylko dla AP

    jeśli chcesz wyizolować pomiedzy sobą klientów poszczególnych Ap które nie obsługują vlan to każdy AP dajesz w osobnej podsieci, analogicznie można by powiedzieć że do switchy, izolujemy piętra więc na każde piętro osobny vlan
  • #23 15 Feb 2009 11:03
    kr1985
    Level 12  
    Topic author Helpful post? (0)
    czyli ogolnie na adresacji ip jest dobrze teraz kwestia ustawienia tego wszystkiego na switchach i AP tak?? co bedzie brama dla poszczegolnych pieter bo niemam pojecia
  Search 4 million + Products
Browse Products