Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

sieć ethernet - Projektowanie sieci komputerowej

zmudap9 02 Nov 2012 03:04 4995 8
  • #1
    zmudap9
    Level 2  
    Witam
    Mam zadanie stworzenia sieci komputerowej w firmie. Firma ma 6 działów w każdym dziale około 10 komputerów i drukarka. Sieć ma mieć dostęp do internetu. Działy nie mają się ze sobą komunikować bo i po co mają jedynie dzielić pliki na serwerze. Oprócz tego muszę stworzyć sieć bezprzewodową dla klientów firmy i dla pracowników z laptopami. Klienci mogą jedynie łączyć sie z internetem i przeglądać informację o produktach firmy. Najgorsze jest to że ta firma ma filie w innym mieście i muszę mieć połączenie z tą filią. Jednak łączyć z nią mogą się tylko kierownicy poszczególnych działów. Mógłby mi ktoś napisać jak to powinno wyglądać. Z tego co się orientuję to przedewszystkim muszę wynająć jakieś łącze internetowe z pulą adresów IP. Teraz pytanie czy oprócz routerom po obydwu stronach sieci muszę przypisać IP komuś jeszcze? Podejrzewam że serwer musi mieć publiczny adres IP skoro ma mieć odpalony web server ale nie jestem pewien. Mój plan na tę sieć w budynku jest taki. Router z dostępem do internetu. Do routera podłączony serwer i 6 switchy po jednym na każdy oddział. Każdy dział tworzy oddzielną podsieć. Na routerze blokuję dostęp do poszczególnych podsieci za pomocą access list i zezwalam tylko na dostęp do serwera każdej z podsieci. Do routera dodaje access point. Access point przydziela automatycznie adresy IP poprzez DHCP ale inne niz na serwerze i ma dostęp tylko do internetu nie do serwera ze względów bezpieczeństwa chyba że jest jakiś sposób żeby łączyli się z serwerem bezpiecznie czyli jakie protokoły przepuszczać a jakie nie? Pracownicy na laptopach mogą łączyć się za pomocą vpn. Planowałem jeszcze stworzyć vlan na switchach dla kierowników działów żeby tylko oni mogli łączyć się z tą drugą filią ale nie jestem pewien czy to dobry pomysł i jak to ma wyglądać. Prosiłbym o pomoc i opinie co o tym sądzicie. Ta sieć ma być stworzona w Packet Tracer.



    sieć ethernet - Projektowanie sieci komputerowej

    Tak w skrócie ma wyglądać ta sieć. Chciałym wiedzieć czy to ma sens i czy tak to się powinno zrobić. Kolejne pytanie to jak wygląda sytuacja z przydzielaniem IP przez dostawców. Czy wystarczą mi 2 numery IP jeden dla routera drugi dla serwera czy potrzebuję pulę adresów?

    Posty scaliłem, obrazek poprawiam. [piterus99]
  • #2
    bogiebog
    Level 43  
    Obrazki dodaj w/g zasad tego forum więc zanim napiszesz następnego posta popraw poprzednie swoje posty.

    Potrzebujesz 2 APeki, jeden dla klientów drugi dla pracowników.

    WIFI to ma być w każdym dziale osobno ?
  • #3
    jimasek
    Moderator of Networks, Internet
    Pytanie zasadnicze po co tyle switch-y? Skoro można Vlan-y skonfigurować na jednym.
  • #4
    piterus99
    Level 43  
    Jak chcesz tyle switchy to dorzuć jeszcze jeden, żeby to na nim wszystko Ci się zbiegało, a nie na routerze z milionem interfejsów(również DMZ to powinien być osobny vlan, a nie podsieć w routerze).
    Do połączeń z drugą filią możesz skorzystać z tuneli IPSec i poprzez ACL zezwolić/zabronić dostępu określonym hostom dostępu do tunelu.
  • #5
    zmudap9
    Level 2  
    W podsieciach ma być około 10 komputerów i drukarki na zdjęciu tego nie umieściłem i dodatkowo są one w innych pokojach więc chyba łatwiej podłaczyć to do kilku switchy ale faktycznie lepiej chyba dać jeden do routera i wtedy wszystko do niego. Jeśli chodzi o siec bezprzewodowa to faktycznie będę musiał dać przynajmniej 2 AP jeden w jednym biurze tylko dla pracowników i drugi dla gości z tym że sieć dla gości ma działać w całym budynku więc pewnie jeden AP nie wystarczy. Czytałem trochę o tym IPsec i faktycznie to chyba będzie dla mnie najlepsze wyjście. Mam nadzieję że poradzę sobie z konfiguracją tego. Najgorsze będzie to które protokoły blokować i które porty otwierać w poszczególnych vlanach. Znacie może dobry artykuł o tym bo nie chciałbym pytać o każdy szczegół?
  • #6
    bogiebog
    Level 43  
    Wszystkie APeki dla gości powinny być wpięte w jeden VLAN, lub każdy APek dla gości w swoim VLAN-ie.
    Zrób jak pisze piterus, jeden switch (lub stack, czy parę połączonych razem), to uprości projektowanie.
  • #7
    jimasek
    Moderator of Networks, Internet
    zmudap9 wrote:
    W podsieciach ma być około 10 komputerów i drukarki na zdjęciu tego nie umieściłem i dodatkowo są one w innych pokojach więc chyba łatwiej podłaczyć to do kilku switchy ale faktycznie l

    Moim zdaniem ułatwisz sobie życie kiedy wszystkie kable pójdą do jednego miejsca (serwerowni). Tam umieścisz wszystkie urządzenia. W pomieszczeniach tylko gniazda LAN-owe plus dostęp bezprzewodowy. Reszta tak jak pisali koledzy wyżej.
  • #8
    piterus99
    Level 43  
    Pytanie tylko czy nie przekroczy 90m pomiędzy tą serwerownią a gniazdem końcowym - jak duży budynek to konieczne jest stosowanie switchy na dział/piętro.
  • #9
    jimasek
    Moderator of Networks, Internet
    Tego to już nie wiemy, autor nie zaprezentował żadnego projektu ani przedmiarów, więc możemy sobie tylko pogdybać .