The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Правильное построение сети...?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Правильное построение сети...?"  +/
Сообщение от weldpua2008 email(ok) on 16-Фев-08, 05:12 
Привет Всем
Строим локальную сеть, и есть жедание отказываться(частично) от тупых свичей.
Хотелось бы обезапсить сеть от всяких кулхакерских проделок юных недоделок.
Да и вообще что бы было поспокойней жить.
Если использовать "умные свичи", то на что обратить внимание?
Не хотелось бы ограничивать пользователей привязкой к мак-адрессу  (1порт - 1 мак).
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Правильное построение сети...?"  +/
Сообщение от PavelR (??) on 16-Фев-08, 07:28 
>Привет Всем
>Строим локальную сеть, и есть жедание отказываться(частично) от тупых свичей.
>Хотелось бы обезапсить сеть от всяких кулхакерских проделок юных недоделок.
>Да и вообще что бы было поспокойней жить.
>Если использовать "умные свичи", то на что обратить внимание?

на поиск по форуму, по гуглу, чтение документации.

>Не хотелось бы ограничивать пользователей привязкой к мак-адрессу  (1порт - 1
>мак).

  С чего решили что привязка идет 1 порт 1 мак ?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Правильное построение сети...?"  +/
Сообщение от Rimon email on 16-Фев-08, 09:30 
>Привет Всем
>Строим локальную сеть, и есть жедание отказываться(частично) от тупых свичей.
>Хотелось бы обезапсить сеть от всяких кулхакерских проделок юных недоделок.
>Да и вообще что бы было поспокойней жить.
>Если использовать "умные свичи", то на что обратить внимание?
>Не хотелось бы ограничивать пользователей привязкой к мак-адрессу  (1порт - 1
>мак).

Ты должен купить свичи нормальной фирмы (Cicso, Nortel, Avaya м т.д)
один хотя бы должен быть третьего уровня, замутить виланы, а на них уже понавешивать что душа желает. Access lists, 802.1x... Что угодно
Методология построения сети - это не разговор на пару минут. Если есть конкретная задача, то тогда можно помочь советом, а так...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Правильное построение сети...?"  +/
Сообщение от weldpua2008 email(ok) on 19-Фев-08, 00:01 
>[оверквотинг удален]
>>Да и вообще что бы было поспокойней жить.
>>Если использовать "умные свичи", то на что обратить внимание?
>>Не хотелось бы ограничивать пользователей привязкой к мак-адрессу  (1порт - 1
>>мак).
>
>Ты должен купить свичи нормальной фирмы (Cicso, Nortel, Avaya м т.д)
>один хотя бы должен быть третьего уровня, замутить виланы, а на них
>уже понавешивать что душа желает. Access lists, 802.1x... Что угодно
>Методология построения сети - это не разговор на пару минут. Если есть
>конкретная задача, то тогда можно помочь советом, а так...

Задача - строить сеть так, что бы "грубо говоря". была возможность выловить ддосера/arp/ip spoof'ера, или другого недоброжелателя имея доступ к свичам и шлюзу/шлюзщам между сетями...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Правильное построение сети...?"  +/
Сообщение от weldpua2008 email(ok) on 22-Фев-08, 04:40 
>Ты должен купить свичи нормальной фирмы (Cicso, Nortel, Avaya м т.д)
>один хотя бы должен быть третьего уровня, замутить виланы, а на них
>уже понавешивать что душа желает. Access lists, 802.1x... Что угодно
>Методология построения сети - это не разговор на пару минут. Если есть
>конкретная задача, то тогда можно помочь советом, а так...

Задача только одна - максимальная простота для тех пользователей и максимальная защита...

Вопрос - насколько легко интегрировать в сеть 802.1x ?
Тоесть насколько прозрачно это будет для клиентов?

Посмотрел, что ХР по умолчанию поддерживат 802.1x...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Правильное построение сети...?"  +/
Сообщение от Незнайка email(??) on 16-Фев-08, 16:14 
>Привет Всем
>Строим локальную сеть, и есть жедание отказываться(частично) от тупых свичей.
>Хотелось бы обезапсить сеть от всяких кулхакерских проделок юных недоделок.
>Да и вообще что бы было поспокойней жить.
>Если использовать "умные свичи", то на что обратить внимание?
>Не хотелось бы ограничивать пользователей привязкой к мак-адрессу  (1порт - 1
>мак).

почитай nag.ru

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Правильное построение сети...?"  +/
Сообщение от weldpua2008 email(ok) on 21-Фев-08, 22:54 
>почитай nag.ru

И...Я прочел все темы касающиеся сетей, похожих не нашел...
Может просто написать:
L2+L3 свичи или роутеры?


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Правильное построение сети...?"  +/
Сообщение от Незнайка email(ok) on 22-Фев-08, 08:58 
>>почитай nag.ru
>
>И...Я прочел все темы касающиеся сетей, похожих не нашел...
>Может просто написать:
>L2+L3 свичи или роутеры?

на сайте есть хорошая книга по строительству сетей. в формате wiki.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Правильное построение сети...?"  +/
Сообщение от A Clockwork Orange on 22-Фев-08, 09:52 
>>>почитай nag.ru
>>
>>И...Я прочел все темы касающиеся сетей, похожих не нашел...
>>Может просто написать:
>>L2+L3 свичи или роутеры?
>
>на сайте есть хорошая книга по строительству сетей. в формате wiki.

Ссылка?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Правильное построение сети...?"  +/
Сообщение от Незнайка email(ok) on 22-Фев-08, 10:16 
>>>>почитай nag.ru
>>>
>>>И...Я прочел все темы касающиеся сетей, похожих не нашел...
>>>Может просто написать:
>>>L2+L3 свичи или роутеры?
>>
>>на сайте есть хорошая книга по строительству сетей. в формате wiki.
>
>Ссылка?

http://wiki.nag.ru/

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Правильное построение сети...?"  +/
Сообщение от weldpua2008 (ok) on 24-Фев-08, 23:39 
>[оверквотинг удален]
>>>>
>>>>И...Я прочел все темы касающиеся сетей, похожих не нашел...
>>>>Может просто написать:
>>>>L2+L3 свичи или роутеры?
>>>
>>>на сайте есть хорошая книга по строительству сетей. в формате wiki.
>>
>>Ссылка?
>
>http://wiki.nag.ru/

Ну...эм...почитал большинство что касалось сетей по линку...
Некоторые там устарели...Ответов не нашел...

>Ты должен купить свичи нормальной фирмы (Cicso, Nortel, Avaya м т.д)
>один хотя бы должен быть третьего уровня, замутить виланы, а на них
>уже понавешивать что душа желает. Access lists, 802.1x... Что угодно
>Методология построения сети - это не разговор на пару минут. Если есть
>конкретная задача, то тогда можно помочь советом, а так...

Нашел схожие вопросы на nag.ru:
Свичи идут так: l2 --тупой ---L2
Вопрос - вся идиология Вланов - пропадает?

Вопрос 2:
Vlan per user - что такое и с чем его едят?

Вопрос 3:
Если Я отделяю кадый порт в свой Влан, то что бы происходила комутация между портами(другими словами взаимодействие ИП-ков) что нужно сделать?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Правильное построение сети...?"  +/
Сообщение от GD on 25-Фев-08, 01:29 
>[оверквотинг удален]
>
>>Ты должен купить свичи нормальной фирмы (Cicso, Nortel, Avaya м т.д)
>>один хотя бы должен быть третьего уровня, замутить виланы, а на них
>>уже понавешивать что душа желает. Access lists, 802.1x... Что угодно
>>Методология построения сети - это не разговор на пару минут. Если есть
>>конкретная задача, то тогда можно помочь советом, а так...
>
>Нашел схожие вопросы на nag.ru:
>Свичи идут так: l2 --тупой ---L2
>Вопрос - вся идиология Вланов - пропадает?

полагаю да, пропадает

>
>Вопрос 2:
>Vlan per user - что такое и с чем его едят?

каждому пользователю персональный влан
с чем это еще есть?

>
>Вопрос 3:
>Если Я отделяю кадый порт в свой Влан, то что бы происходила
>комутация между портами(другими словами взаимодействие ИП-ков) что нужно сделать?

вланы замыкаются на маршрутизаторе
через маршрутизатор и будут общаться любые клиенты из разных вланов

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Правильное построение сети...?"  +/
Сообщение от weldpua2008 email(ok) on 25-Фев-08, 10:44 
>>Вопрос 3:
>>Если Я отделяю кадый порт в свой Влан, то что бы происходила
>>комутация между портами(другими словами взаимодействие ИП-ков) что нужно сделать?
>
>вланы замыкаются на маршрутизаторе
>через маршрутизатор и будут общаться любые клиенты из разных вланов

Тоесть маршрутизацией между Вланами будет заниматься свич 3-го уровня(как понял)...
Тогда вопрос:
Можно ли использовать Вланы, если свичи стоят в таком порядке и нет ли ограничений?:
L3-->L2-->L2-->L2....-->L2

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Правильное построение сети...?"  +/
Сообщение от PeNDaL (ok) on 27-Мрт-08, 10:30 
>Привет Всем
>Строим локальную сеть, и есть жедание отказываться(частично) от тупых свичей.
>Хотелось бы обезапсить сеть от всяких кулхакерских проделок юных недоделок.
>Да и вообще что бы было поспокойней жить.
>Если использовать "умные свичи", то на что обратить внимание?
>Не хотелось бы ограничивать пользователей привязкой к мак-адрессу  (1порт - 1
>мак).

Не замарачивайся!

У меня стоит связка ARP(таблица)+ARWATCH+IPGUARD+DHCP. Пользователям ни когда не прописываю ip, ну если совсем какой-то умник подменит мак arpwatch рано или поздно его поймает. После того как поймает, накажи таких парочку умников публично и оштрафуй. РАБОТАЕT НА 100%

p.s. конечно управляемые свичи это хорошо, но ставить на каждый дом сильно накладно, один на 3-4 дома нормально!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Правильное построение сети...?"  +/
Сообщение от weldpua2008 email(ok) on 27-Мрт-08, 14:28 
>Не замарачивайся!
>
>У меня стоит связка ARP(таблица)+ARWATCH+IPGUARD+DHCP. Пользователям ни когда не прописываю ip, ну
>если совсем какой-то умник подменит мак arpwatch рано или поздно его
>поймает. После того как поймает, накажи таких парочку умников публично и
>оштрафуй. РАБОТАЕT НА 100%
>
>p.s. конечно управляемые свичи это хорошо, но ставить на каждый дом сильно
>накладно, один на 3-4 дома нормально!

Решено ставить 24-х портовый Л2 на дом, и связывать их оптикой, что бы формировать звезду...блага в Л2 уже почти всё для этого есть...

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Правильное построение сети...?"  +/
Сообщение от Vitaliy email(??) on 09-Янв-11, 14:06 
Спасибо за ранее! Я открыл фирму и сейчас протягиваю магистрали в городе но у меня есть проблема мой сисадмин уволился и кто посаветует что поставить мне на сервер? И как мне его укомплектовать
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Правильное построение сети...?"  +/
Сообщение от Аноним (??) on 09-Янв-11, 15:01 
> Спасибо за ранее! Я открыл фирму и сейчас протягиваю магистрали в городе
> но у меня есть проблема мой сисадмин уволился и кто посаветует
> что поставить мне на сервер? И как мне его укомплектовать

Я купил покушать, подскажите в какую тарелку положить и чем мне есть.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Правильное построение сети...?"  +/
Сообщение от weldpua2008 email(ok) on 10-Янв-11, 04:47 
> Спасибо за ранее! Я открыл фирму и сейчас протягиваю магистрали в городе
> но у меня есть проблема мой сисадмин уволился и кто посаветует
> что поставить мне на сервер? И как мне его укомплектовать

Заплатить денег другому ;)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Правильное построение сети...?"  +/
Сообщение от Vitaliy email(??) on 12-Янв-11, 18:25 
>> Спасибо за ранее! Я открыл фирму и сейчас протягиваю магистрали в городе
>> но у меня есть проблема мой сисадмин уволился и кто посаветует
>> что поставить мне на сервер? И как мне его укомплектовать
> Заплатить денег другому ;)

знаешь я просто спрашиваю к примеру че мне ставить на сервер за железо какой cisco какие свичи и тд.
У нас 20 тыс. чел. и нет не одного путевого чтоб ктото сказал или сделал или устроился все тако на словах!

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру