Mam pytanie, musze poadresować całą sieć. Jak to zrobić. Myślełem nad tym żeby modem mial: 192.168.1.1 router 192.168.1.2 Switch 192.168.1.3 i reszta na DHCP maska 255.255.255.0, da się tak?
Jeszcze nie wiem jak zrobić 2 siecie WiFi, jedna z hasłem(dla obsługi), druga bez (dla każdego użytkownika).
Archive server i real time server - maja miec stale IP ale rozne niz w tej sieci, jak ro zrobić?
Zdj sieci:
Switch nie może być `w tej samej sieci, ponieważ każdy interfejs routera musi być w innej sieci/podsieci. Tak samo AP będzie w jeszcze innej sieci. Chyba, że router ma wbudowany przełącznik?
Jeśli to nie jest jakieś zadanie domowe do rozwiązania, lecz plan wdrożenia sieci, napisz jaki chcesz router zastosować, najlepiej podaj nazwę i model.
To plan narazie. To jak by trzeba było stworzyć taką sieć z adresowaniem glownych urządzeń??
Ale wiesz już jaki router chcesz zastosować? To ma być sieć oparta na routerze SOHO czy może na jakimś bardziej zaawansowanym sprzęcie? Router posiadałby wbudowany lub modularny przełącznik? Wedle drugiego schematu domyślam się, że to będzie raczej jakaś większa sieć prawdopodobnie firmowa?
Dzieki za odp.
Co do sprzętu nie mam nic konkretnego jeszcze na myśli. Interesuje mnie zapo połączenie komputerów, routerów itp. Sam schemat + mniej więcej objaśnienie adresowania. A może to jest źle ‘połączone’? Jakbyś to widział?
Według schematu masz 3 sieci (odnosząc się do obrazka pierwszego) w jednym segmencie, więc potrzebujesz zaadresować 3 sieci. Pierwsza to sieć po stronie WAN, czyli modem - router (router podejrzewam odpowiada za NAT?), druga to ta gdzie podłączony jest przełącznik i trzecie, gdzie podłączony jest AP.
Jeśli chcesz mieć urządzenia w jednej sieci, podłącz AP do przełącznika, nie do routera. Według schematu, chcesz podłączać bezprzewodowo klientów i inne urządzenia, więc prawdopodobnie będą w tej sieci jakieś ograniczenia, więc lepiej zostawić ją w osobnej domenie rozgłoszeniowej lub podzielić sieć na VLANy.
Dzieki za odp.
sa to 3 sieci w jednej sieci LAN jako ze w jednym budynku i te sieci co sa na drugim schemacie reprezentuja inne budynki z tej firmy.
Co do sieci to chodzi o to zeby ja jakos dodatkowo zabezpieczyc, czy moglbyś polecic jak ja dodatkowo zabezpieczac?
Jak zrobic ta domene zgloszeniowa i jak proponujesz rozdzielic ta siec na VLANY?
DHCP do dla wszystkich urzadzen w sieci oprocz SERWEROW ktore maja miec stale IP.
Z gory dz.!
Czy odległość między budynkami jest na tyle duża, aby łączyć je w sieć rozległą (WAN)?
To zależy też o polityki bezpieczeństwa na jaką zdecyduje się firma, bo firma może zdecydować, że sieć ma być otwarta, czyli pozbawiona zabezpieczeń lub częściowo zamknięta, czyli aby była bezpieczna, ale wygodna w użytkowaniu, albo całkowicie zamknięta z opracowanymi procuderami dostępu do sieci, np. trzeba zgłaszać się do admina w celu podpięcia urządzenia do sieci bądź zezwolenia na korzystanie z danego protokołu, ale admin może też musieć uzyskać zgodę właściciela, bądź innej osoby, która zarządza firmą.
Domena rozgłoszeniowa to po prostu podsieć, podsieci tworzy się po to, aby ograniczyć zbędną liczbę rozgłoszeń. Sieć możesz podzielić na VLANy, np. według działów firmy, np. VLAN dla HR, VLAN dla księgowości, VLAN dla klientów/gości, dzięki czemu urządzenia są odseparowane, a na firewallu możesz określić kto gdzie ma dostęp. Dzięki VLANom dzielisz sieć na domeny rozgłoszeniowe bez potrzeby użycia routera, router lub przełącznik warstwy trzeciej będzie Ci potrzebny, jeśli zamierzasz trasować pakiety między VLANami. Te same VLANy możesz tworzyć w różnych budynkach, dzięki czemu komputery będą pogrupowane w jedną podsieć, pomimo że są w różnych budynkach. Serwery możesz umieścić w osobnym VLANie lub serwery możesz umieścić w jednym budynku, podłączając do tego samego przełącznika i grupując je w różne VLANy, wóczas nie musisz mieć serwera w każdym budynku, tym samym nie musisz biegać od budynku do budynku, jeśli potrzebny jest fizyczny dostęp. Dla wielu podsieci możesz wykorzystać jeden serwer DHCP, który skonfigurujesz dla wielu podsieci, natomiast na routerach skonfigurujesz DHCP relay, dzięki któremu hosty będą mogły skomunikować się z serwerem DHCP, znajdującym się w innej podsieci (hosty wysyłają pakiety na adres rozgłoszeniowy, natomiast router dzieli sieci na domeny rozgłoszeniowe, więc pakiet nie zostałby przekazany poza domenę rozgłoszeniową, dzięki DHCP relay router przekaże pakiety do zdefiniowanego serwera DHCP).
PS mógłbyś napisać tak przy okazji w czym wykonywałeś schemat tej sieci?
jest duza odleglosc od budynkow wiec trzeba je laczyc w siec WAN.
Chodzi o to zeby transfer danych miedzy tymi sieciami byl PRZEZ LINIE DEDYKOWANA.
siec ma byc zamknieta ale z procedurami gdzie Administrator za zgoda dodaje urzadzenia do sieci
siec ma byc zabezpieczona tylko dla pracownikow, siec Wi-Fi ma byc udostepniona dla klientow gdzie tez bedzie zapezpieczona i tylko oni beda znac haslo
nie ma potrzeby dzielenia sieci na Vlany i na podsieci
Gownym zadaniem ktore chcemy wykonac jest przypisanie DHCP do wszystkich urzadzen w sieci oprocz serwerow ktore maja miec stale IP, maja byc jako urzadzenia zewnetrzene ale w sieci LAN. Jeszcze co do Vlanow to jak je zrobic zeby tylko polaczyc te wszystkie 5 budynkow w jedna siec. Co do serwera to musi byc w kazdym budynku, jeden server - ARCHIVE zbiera dane z calego dnia i pozniej wysyla dane do REAL TIME SERVER do glownego biura.
Projekt sieci robiłem w MICROSOFT VISIO 2010
Rozumiem.
Przecież nie narzucam żadnej technologii, widzę właśnie, że sieć korzysta z linii dzierżawionych, dlatego pytałem czy odległość jest na tyle duża, aby była konieczność korzystania z takiego rozwiązania.
Jeśli chodzi o VLANy to nie ma takiej potrzeby i tego nie narzucam, jednak jeśli w różnych budynkach masz dane działy, można je pogrupować, sieć będzie zarazem wydajniejsza, bo ograniczysz zbędne rozgłoszenia. Używając routerów i tak dzielisz całą sieć na podsieci
VLAN to nie jest sieć fizyczna, prawdopodobnie chodzi Ci o to, aby te podsieci połączyć w jedną sieć tak? Mi chodziło o to, że w każdym budynku masz jakieś działy i powiedzmy masz dwa działy HR i chcesz, aby były w jednej podsieci, więc tworzysz na przełącznikach VLAN dla tej podsieci, ta sieć jest wirtualna i nie musi być ze sobą fizycznie połączona.
Rozumiem.
co do tych Vlanow to nawet ciekawy pomysl.
Mogłbyś to jakoś zobrazować na jakims diagramie na przykladzie jednego budynku?
Jak adresowaniem urzadzen?
I co do tych podsieci to chcialbym je polaczyc w jedna wielka podsiec tak jak pisales.
Myślę, że ten poniższa grafika powinna zobrazować o co chodzi w VLANach.
Tu masz przykład wykorzystania VLANów
http://www.haven-it.com/images/vlan-sol1_lg.jpg
Adresowaniem musisz zająć się osobiście.
Skoro używasz routerów, to tak się nie da, poza tym sieć mogłaby być niewydajna.
czy jeden router moze tworzyc dwie sieci wifi z różnym IP zeby jedno wifi bylo dla klienta a inne dla obslugi
ip dla obslugi - 192.168.1.x (x jako ze zmienne ip z dhcp)
ip dla klienta 192.168.2.x (x jako ze zmienne ip z dhcp)
Co do asresowania:
Tak, bardziej zaawansowane Access Pointy pozwalają na tworzenie wielu sieci WLAN na jednym urządzeniu.
Dlaczego modem jest podłączony do switcha, a nie do routera? Uzyskujesz adresy IP od ISP dla każdego hosta w sieci? Czy to są adresy publiczne czy prywatne? Czy wykorzystywany jest NAT? Jeśli tak, to jest on realizowany na zaporze czy na routerze? DHCP działa na zaporze czy na routerze?
PS widzisz, że poprawiłem grafiki, które załączyłeś, to dlaczego znowu wklejasz grafikę o nieregulaminowym rozmiarze? Jeśli to się powtórzy, temat wyląduje w koszu.
