Jeden zákazník si vymyslel, že upgradne celu firemnú siet na nový systém. Jasne ze sa neporadil. Rovno si to aj nakúpil.
Mal by som pár otázok. Zatiaľ to mám doma na stole a po 5. dňoch trápenia to mám chuť mu obúchať o hlavu.
Takto nejak vyzerá jeho predstava:
eth0 - WAN primary
eth1 - WAN backUP
eth2 - LAN (poschodia) [switch ES-12F, EdgeSwitch]
- Vlan 21 - výrobná hala (10.250.10.0/30) tu je switch ( ES-48-LITE 48-port + 2xSFP Gigabit + 2xSFP+ 10GbE)
- Vlan 31 - 1. poschodie technici (10.250.11.0/30) tu je switch ( ES-48-LITE 48-port + 2xSFP Gigabit + 2xSFP+ 10GbE)
- Vlan 32 - 2. poschodie výroba (10.250.12.0/30) tu je switch ( ES-48-LITE 48-port + 2xSFP Gigabit + 2xSFP+ 10GbE)
- Vlan 33 - 3. poschodie expedícia, (10.250.13.0/30) tu je switch ( ES-48-LITE 48-port + 2xSFP Gigabit + 2xSFP+ 10GbE)
- Vlan 41 - 3. poschodie Obchodníci (10.250.14.0/30)
eth3 - LAN (serverovna) [ES-48-LITE 48-port + 2xSFP Gigabit + 2xSFP+ 10GbE]
- Vlan 100 Virtualky
- Vlan 120 Storage servery
eth4 - BackUp NAS Synology
Každý účastník sa bude prihlasovať do siete cez PPPoE
Konektivita do siete je 80Mbps.
Obchodníci musia mat nastavený firewall aby v sieti nebolo vidieť ich pc a mali vyšší stupeň zabezpečenia.
Vylepšiť firewall
Nastavenie QOS min 50% pre servery
Predstava:
- Servery (cca 50%)
- Pracovníci
- pracovník 1
- Service
- VOIP
- WEB
- DATA
- pracovník 2
...
Co sa mi podarilo:
Tie linky primar a backUP mi chodia. Nie je to este ideálne ale zatiaľ to ide a s nastavením sa nejako ešte vyhrám
Vytvorenie VLAN a nastavenie IP kým som to pochopil ako ale dobre podarilo sa
Firewall mám predstavu a trápim sa s nim ale to by slo.
Moj najvacsí problém je napr PPPOE:
Pri nastaveniach to odo mňa chce nejaký rozsah a Radius Server
Ja by som to chcel poriesit nasledovne:
Pre každé poschodie prideliť uzivatelom ip z daného segmentu napr. VLAN 21 (10.11, 10.12, ...), VLAN31 (11.10, 11.11, ....)
Je potrebný radius server ? bez toho by sa to nejak nedalo nastaviť ?
Moj najvačší problém je Advanaced Queue
Našiel som nejaké návody na nete. No ako robím a ako skusam cez grafické rozhranie tak mi to nechodí.
Skusil som to aj cez CLI, niečo sami podarilo, ale zase to neviem vymazať a ani to nevidím v grafickom rozhraní.
Je tu niekto kto sa v tom nejak vyzná a vedel by mi poradiť. Za pomoc som ochotný sa aj nejak odvďačiť.
Možno tá predstava zákazníka je zlá ohľadom QOS ale na starom to bolo nastavené len VOIP a zvysok (aj keď niektoré dni tá sieť išla na chuja ale co tam mali pred tým router od Dlinku tak sa to ani lepšie nastaviť nedalo).
Ďakujem za pomoc Michal