Привет Всем
Строим локальную сеть, и есть жедание отказываться(частично) от тупых свичей.
Хотелось бы обезапсить сеть от всяких кулхакерских проделок юных недоделок.
Да и вообще что бы было поспокойней жить.
Если использовать "умные свичи", то на что обратить внимание?
Не хотелось бы ограничивать пользователей привязкой к мак-адрессу (1порт - 1 мак).
>Привет Всем
>Строим локальную сеть, и есть жедание отказываться(частично) от тупых свичей.
>Хотелось бы обезапсить сеть от всяких кулхакерских проделок юных недоделок.
>Да и вообще что бы было поспокойней жить.
>Если использовать "умные свичи", то на что обратить внимание?на поиск по форуму, по гуглу, чтение документации.
>Не хотелось бы ограничивать пользователей привязкой к мак-адрессу (1порт - 1
>мак).С чего решили что привязка идет 1 порт 1 мак ?
>Привет Всем
>Строим локальную сеть, и есть жедание отказываться(частично) от тупых свичей.
>Хотелось бы обезапсить сеть от всяких кулхакерских проделок юных недоделок.
>Да и вообще что бы было поспокойней жить.
>Если использовать "умные свичи", то на что обратить внимание?
>Не хотелось бы ограничивать пользователей привязкой к мак-адрессу (1порт - 1
>мак).Ты должен купить свичи нормальной фирмы (Cicso, Nortel, Avaya м т.д)
один хотя бы должен быть третьего уровня, замутить виланы, а на них уже понавешивать что душа желает. Access lists, 802.1x... Что угодно
Методология построения сети - это не разговор на пару минут. Если есть конкретная задача, то тогда можно помочь советом, а так...
>[оверквотинг удален]
>>Да и вообще что бы было поспокойней жить.
>>Если использовать "умные свичи", то на что обратить внимание?
>>Не хотелось бы ограничивать пользователей привязкой к мак-адрессу (1порт - 1
>>мак).
>
>Ты должен купить свичи нормальной фирмы (Cicso, Nortel, Avaya м т.д)
>один хотя бы должен быть третьего уровня, замутить виланы, а на них
>уже понавешивать что душа желает. Access lists, 802.1x... Что угодно
>Методология построения сети - это не разговор на пару минут. Если есть
>конкретная задача, то тогда можно помочь советом, а так...Задача - строить сеть так, что бы "грубо говоря". была возможность выловить ддосера/arp/ip spoof'ера, или другого недоброжелателя имея доступ к свичам и шлюзу/шлюзщам между сетями...
>Ты должен купить свичи нормальной фирмы (Cicso, Nortel, Avaya м т.д)
>один хотя бы должен быть третьего уровня, замутить виланы, а на них
>уже понавешивать что душа желает. Access lists, 802.1x... Что угодно
>Методология построения сети - это не разговор на пару минут. Если есть
>конкретная задача, то тогда можно помочь советом, а так...Задача только одна - максимальная простота для тех пользователей и максимальная защита...
Вопрос - насколько легко интегрировать в сеть 802.1x ?
Тоесть насколько прозрачно это будет для клиентов?Посмотрел, что ХР по умолчанию поддерживат 802.1x...
>Привет Всем
>Строим локальную сеть, и есть жедание отказываться(частично) от тупых свичей.
>Хотелось бы обезапсить сеть от всяких кулхакерских проделок юных недоделок.
>Да и вообще что бы было поспокойней жить.
>Если использовать "умные свичи", то на что обратить внимание?
>Не хотелось бы ограничивать пользователей привязкой к мак-адрессу (1порт - 1
>мак).почитай nag.ru
>почитай nag.ruИ...Я прочел все темы касающиеся сетей, похожих не нашел...
Может просто написать:
L2+L3 свичи или роутеры?
>>почитай nag.ru
>
>И...Я прочел все темы касающиеся сетей, похожих не нашел...
>Может просто написать:
>L2+L3 свичи или роутеры?на сайте есть хорошая книга по строительству сетей. в формате wiki.
>>>почитай nag.ru
>>
>>И...Я прочел все темы касающиеся сетей, похожих не нашел...
>>Может просто написать:
>>L2+L3 свичи или роутеры?
>
>на сайте есть хорошая книга по строительству сетей. в формате wiki.Ссылка?
>>>>почитай nag.ru
>>>
>>>И...Я прочел все темы касающиеся сетей, похожих не нашел...
>>>Может просто написать:
>>>L2+L3 свичи или роутеры?
>>
>>на сайте есть хорошая книга по строительству сетей. в формате wiki.
>
>Ссылка?
>[оверквотинг удален]
>>>>
>>>>И...Я прочел все темы касающиеся сетей, похожих не нашел...
>>>>Может просто написать:
>>>>L2+L3 свичи или роутеры?
>>>
>>>на сайте есть хорошая книга по строительству сетей. в формате wiki.
>>
>>Ссылка?
>
>http://wiki.nag.ru/Ну...эм...почитал большинство что касалось сетей по линку...
Некоторые там устарели...Ответов не нашел...>Ты должен купить свичи нормальной фирмы (Cicso, Nortel, Avaya м т.д)
>один хотя бы должен быть третьего уровня, замутить виланы, а на них
>уже понавешивать что душа желает. Access lists, 802.1x... Что угодно
>Методология построения сети - это не разговор на пару минут. Если есть
>конкретная задача, то тогда можно помочь советом, а так...Нашел схожие вопросы на nag.ru:
Свичи идут так: l2 --тупой ---L2
Вопрос - вся идиология Вланов - пропадает?Вопрос 2:
Vlan per user - что такое и с чем его едят?Вопрос 3:
Если Я отделяю кадый порт в свой Влан, то что бы происходила комутация между портами(другими словами взаимодействие ИП-ков) что нужно сделать?
>[оверквотинг удален]
>
>>Ты должен купить свичи нормальной фирмы (Cicso, Nortel, Avaya м т.д)
>>один хотя бы должен быть третьего уровня, замутить виланы, а на них
>>уже понавешивать что душа желает. Access lists, 802.1x... Что угодно
>>Методология построения сети - это не разговор на пару минут. Если есть
>>конкретная задача, то тогда можно помочь советом, а так...
>
>Нашел схожие вопросы на nag.ru:
>Свичи идут так: l2 --тупой ---L2
>Вопрос - вся идиология Вланов - пропадает?полагаю да, пропадает
>
>Вопрос 2:
>Vlan per user - что такое и с чем его едят?каждому пользователю персональный влан
с чем это еще есть?>
>Вопрос 3:
>Если Я отделяю кадый порт в свой Влан, то что бы происходила
>комутация между портами(другими словами взаимодействие ИП-ков) что нужно сделать?вланы замыкаются на маршрутизаторе
через маршрутизатор и будут общаться любые клиенты из разных вланов
>>Вопрос 3:
>>Если Я отделяю кадый порт в свой Влан, то что бы происходила
>>комутация между портами(другими словами взаимодействие ИП-ков) что нужно сделать?
>
>вланы замыкаются на маршрутизаторе
>через маршрутизатор и будут общаться любые клиенты из разных влановТоесть маршрутизацией между Вланами будет заниматься свич 3-го уровня(как понял)...
Тогда вопрос:
Можно ли использовать Вланы, если свичи стоят в таком порядке и нет ли ограничений?:
L3-->L2-->L2-->L2....-->L2
>Привет Всем
>Строим локальную сеть, и есть жедание отказываться(частично) от тупых свичей.
>Хотелось бы обезапсить сеть от всяких кулхакерских проделок юных недоделок.
>Да и вообще что бы было поспокойней жить.
>Если использовать "умные свичи", то на что обратить внимание?
>Не хотелось бы ограничивать пользователей привязкой к мак-адрессу (1порт - 1
>мак).Не замарачивайся!
У меня стоит связка ARP(таблица)+ARWATCH+IPGUARD+DHCP. Пользователям ни когда не прописываю ip, ну если совсем какой-то умник подменит мак arpwatch рано или поздно его поймает. После того как поймает, накажи таких парочку умников публично и оштрафуй. РАБОТАЕT НА 100%
p.s. конечно управляемые свичи это хорошо, но ставить на каждый дом сильно накладно, один на 3-4 дома нормально!
>Не замарачивайся!
>
>У меня стоит связка ARP(таблица)+ARWATCH+IPGUARD+DHCP. Пользователям ни когда не прописываю ip, ну
>если совсем какой-то умник подменит мак arpwatch рано или поздно его
>поймает. После того как поймает, накажи таких парочку умников публично и
>оштрафуй. РАБОТАЕT НА 100%
>
>p.s. конечно управляемые свичи это хорошо, но ставить на каждый дом сильно
>накладно, один на 3-4 дома нормально!Решено ставить 24-х портовый Л2 на дом, и связывать их оптикой, что бы формировать звезду...блага в Л2 уже почти всё для этого есть...
Спасибо за ранее! Я открыл фирму и сейчас протягиваю магистрали в городе но у меня есть проблема мой сисадмин уволился и кто посаветует что поставить мне на сервер? И как мне его укомплектовать
> Спасибо за ранее! Я открыл фирму и сейчас протягиваю магистрали в городе
> но у меня есть проблема мой сисадмин уволился и кто посаветует
> что поставить мне на сервер? И как мне его укомплектоватьЯ купил покушать, подскажите в какую тарелку положить и чем мне есть.
> Спасибо за ранее! Я открыл фирму и сейчас протягиваю магистрали в городе
> но у меня есть проблема мой сисадмин уволился и кто посаветует
> что поставить мне на сервер? И как мне его укомплектоватьЗаплатить денег другому ;)
>> Спасибо за ранее! Я открыл фирму и сейчас протягиваю магистрали в городе
>> но у меня есть проблема мой сисадмин уволился и кто посаветует
>> что поставить мне на сервер? И как мне его укомплектовать
> Заплатить денег другому ;)знаешь я просто спрашиваю к примеру че мне ставить на сервер за железо какой cisco какие свичи и тд.
У нас 20 тыс. чел. и нет не одного путевого чтоб ктото сказал или сделал или устроился все тако на словах!