classic.ISPforum.cz

Ahoj,
procházel jsem si trošku fórum a vím že se toto téma řešilo a řeší, přesto jsem založil nový téma, snad to nebude problém..

Mám síť kde je celkově kolem 2 tis IP. Jedná se jak o klienty, spoje, AP,switche.. Vím že je to na bridgovanou síť opravdu dost, tak mně prosím nekamenujte.. Chtěl bych ji začít nějak postupně segmentovat. Všechna tato zařízení jsou směrována na jeden PC kde běží ROS. Zde přes NAT do netu.

1)Pokud bych síť začal segmentovat, nevím jakým způsobem vyřešit veřejné adresy.. Teď je to jednoduché, když chce někdo veřejnou tak mu ji na hlavním routeru nastavím staticky..
Otázkou je pokud klientovy v síťi po segmentaci bude stát více routerů v cestě (doteď byl rovnou na hlavní), jakým způsobem to zajistit v nové situaci..

2) Když síť rozsekám úspěšně, jakým způsobem vyřešit "směrování". Udělat to tak, že na dílčích routerech které budou směrovány na původní hlavní router, udělat jen NAT a staticky na hlavní router?
=Stavajici topologie.
=Nova topologie?
Pokud myslite ze je blba i moje nova topologie tak prijmam navrhy..

Dekuji moc za rady..

Nemám žádnou relevantní poznámku snad kromě toho, že bys měl začít od začátku a nastudovat si routování... v tvém případě asi OSPF. A jak se tak na to dívám, přidal bych k tomu možná i pojem "broadcastová doména"

Mimochodem, donutil jsi mě spočítat, kolik máme průměrně IP na subnet, dělá to asi 18,5 (pro řádově desítky tisíc IP)

Verejne NAT 1:1... (pokud nutno tsk routovat)

Pouzij OSPF na vsech routerech, budes mit vsechny routy vsude...

Zadny NATy v siti. Maximalne mezi siti a koncovym zakaznikem...

Adresama setri... Nepouzivej /24 tam kde to nema smysl.

Nepouzivane adresy idealne dropuj (nebo hoodne omezuj, treba na 128kbps), aby si koncaci nemohly dle srandy menit adresy, zaroven svazat MAC a IP...

Hodne pomalu a postupne bych sel...

A jeste vic stesti a trpelivosti!

Osobne si neumim ani predstavit jak tdk obrovska sit muze makat...

Zkus se podívat na PPPoE, mohlo by ti to nějakou práci ušetřit.

Díky moc. OSPF nastuduju a po PPPoE taky mrknu. Jeste se chci zeptat, je mozne nejak centralne regulovat tok pres jednotliva zarizeni (AP)? Myslim to tak, abych nemusel rucne nastavovat nejaky rychlosti.. Ale treba v noci kdyz moc lidi nevyuziva, a naopak nekdo pres noc stahuje (napr.) tak aby mu nejaky controller nastavil vetsi sirku pasma automaticky? A naopak pres den aby mi nekdo nevytezoval na max linky na ukor ostatnich?

Mám to vyřešený na M5. Je tam ospf a shapery tam pošleš z centrály kdykoliv. Asi bys měl uvažovat o tom si někoho najmout. Já to řešil před léty na 100 adresách a od tý doby sí paušálně platím jednoho Linuxáře. Většinu věcí jsem se od něj naučil, ale stejně pro něj je dost práce.