2. Fórumok
  3. Hálózat, szolgáltatók
  4. Hálózatokról alaposan
  5. (kiemelt téma)
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2017-09-08 15:53

    IT café

    Haladó szintű hálózati témák topikja

Új hozzászólás Aktív témák

  • #3348 Jackal2 senior tag
    Új Válasz #3348
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Jackal2

    senior tag

    Sziasztok, igazából hardveres tűzfal topicot kerestem, de nem találtam a PH-n sehol és mivel a kérdésem részint a hardverhez mint tűzfalhoz, részint annak a bekonfigurálásához kötődne (hálózat), nem tudom hogy hova kellene ezeket írnom.

    Elirányítanátok, vagy jó helyen vagyok?

    Az alábbi blog szerkesztője: quadkopter.blog.hu

  • #3350 Jackal2 senior tag f_sanyee #3349
    Új Válasz #3350
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Jackal2

    senior tag

    válasz f_sanyee #3349 üzenetére

    A helyzet az hogy egyenlőre én sem tudom:D Mert még meg sem vettük. Aminek az az oka hogy egyelőre méretezési gondjaim vannak és nem tudom hogy mi alapján válasszak. Persze elképzelésem van, meg néztem a paramétereket, de nekem olyan ember kellene akinek van gyakorlati tapasztalata ezek üzemeltetésében és nem ilyen tanácsot ad hogy vegyél Junipert nekünk a cégnél az van, meg a TP-Link az olcsó:D Hanem kicsit komplexebb tanácsra van szükségem.

    Az alábbi blog szerkesztője: quadkopter.blog.hu

  • #3693 Jackal2 senior tag
    Új Válasz #3693
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Jackal2

    senior tag

    Sziasztok az alábbi problémára keresek megoldást:

    Munkahelyi hálózatban szeretnék kicserélni 2 db HP Procurve 2650-es switchet és ehhez kérnék tanácsot (elsősorban HP termékre, de bármilyen másik gyártó terméke is érdekel, ami azonos kategóriájú). Az alábbi paraméterekkel keresek eszközt:

    - 48 portos GB-es
    - nem kell hogy POE-s legyen
    - legalább Layer 3 (igazából mostanában mindenki Multilayert ír az eszközeire, a különböző funkciók különböző szintjei miatt, szóval ez nem annyira kitétel)
    - menedzselhető legyen
    - tudjon ACL-t, SNMP-t, RADIUS szerverhez való csatlakozást
    - régen volt Lifetime Warranty, ilyen még van HP-éknál?
    - nem akarjuk stackelni, ez nem lényeges szempont
    - fully managed legyen, tehát legyen normális CLI-je
    - mivel a 2650 static routeot tudott csak, ezért most ez is elég lesz

    A méretezéshez még adatok:
    - HP és Cisco eszközeink vannak
    - kb 300 node van a hálózatban mindent összeszámolva (és a jövőben ez inkább csökkenni fog, mint nőni)
    - a helyi hálózat nagy része 100MB-s, vélhetőleg egyszer GB-re lesz cserélve
    - 1 alhálózatunk van

    Én HP nál ezt a modellt találtam:
    HP 2910-48G, RIP Routeot tud ennek az ára fél milla, ami elég húzós (mondjuk 10 év alatt volt ennyi az infláció hogy 300-ról 500-ra kússzon fel :D)

    HP 5120-48G ez Static Routeot tud, de ez még drágább (tudja valaki hogy ez miért ilyen rettenetesen drága eszköz?)

    Vélemény?

    Az alábbi blog szerkesztője: quadkopter.blog.hu

  • #3695 Jackal2 senior tag bambano #3694
    Új Válasz #3695
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Jackal2

    senior tag

    válasz bambano #3694 üzenetére

    Switchre.

    Az alábbi blog szerkesztője: quadkopter.blog.hu

  • #3848 Jackal2 senior tag
    Új Válasz #3848
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Jackal2

    senior tag

    Sziasztok, ez nem teljesen hálózatos kérdés, de más topicot nem találtam.

    Olyan hálózati topológia rajzoló programot keresek, ahol a hálózati eszközök kapcsolatait port szinten jelölni lehetne. Lényeges, hogy nem hálózatfelderítő szoftvert keresek, hanem amiben saját magam tudom megrajzolni a hálózatot.

    Sajnos csak olyat találtam, amiben eszközszinten lehet kipakolászni az elemeket, de nekem olyan kellene, ami ennél aprólékosabb (pl.: lehessen jelölni melyik switch port hova csatlakozik, stb.).

    Előre is köszönöm

    Az alábbi blog szerkesztője: quadkopter.blog.hu

  • #4436 Jackal2 senior tag
    Új Válasz #4436
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Jackal2

    senior tag

    Sziasztok, az alábbi problémában kérném a segítséget (egy ideje már nyűglődöm vele):

    Szeretném felbontani a hálózatunkat X számú VLAN-ra (mondjuk 5-re). Azt szeretném, hogy a VLAN-ok egy része átjárható legyen, mert bizonyos szolgáltatásokat el kell majd érni (DHCP, DNS, belső honlap, ügyvitel stb.) de csak bizonyos VLAN-okból.
    Pl: "A" szerver: VLAN 2,3-ból, "B" szerver VLAN 3,4-ből, "C" szerver 2,4-ből stb.

    Packet Tracerben felprogramoztam egy környezetet, amely teljesen jól működik is (megy a VLAN routing, DHCP oszt több poolbol, kliensek megkapják stb.), de nem tudom átültetni a gyakorlatba, mert nem Cisco hanem HP eszközeink vannak (HP Procurce 2824, 2810, 2510, 2650, 2524), ÉS nincs a hálózatban
    normális router.

    Alap esetben úgy kellene működnie a dolognak - ha jól értem - hogy a router egy DOT1Q encapsulationnel összeforgatja a trunk porton átadott VLAN-okat, megtörténik az intervlan routing (a VLAN-ok transzparensek egymás felé), majd a switch a tunnelből a megfelelő portra kiteszi a megfelelő
    VLAN-okat. HA a switch portja trunk akkor az összes VLAN-t, ha access, akkor azt a VLAN-t teszi ki a portra, amelyiknek tagja. Mivel a trunkben minden VLAN fog látszani és azokat a szervereket, amelyeket több VLAN-ból is el akarom érni kénytelen leszek trunk portra csatlakoztatni, ezért a hozzájuk tartozó porton ACL szabállyal kell szűrnöm, hogy mely VLAN-okat akarom kizárni. (persze a HP terminológiában nem pont így hívják ezeket a portfunkciókat, hanem untagged és tagged, de ezt most az elmélet szempontjából lényegtelen)

    Mivel nincs routerem, ezért azt hittem, hogy egy Layer 3 switch is elég ehhez ( a HP 2824, 2810, 2650 is tud layer 3 funkiókat), mivel ott is lehet ip routingot, DHCP-relayt, ip helper-address -t programozni, ennek ellenére még sem mennek át a csomagok (sem ping, sem más , illetve Wiresharkban sem látszanak a feltett kérdésekre - pl. DHCP - a válaszok).

    A teszt kedvéért kikotortam egy régi Vigor routert, ami nem tud dot1q encapsulation-t, de tud VLAN-t és kipróbáltam vele az elméletemet (a különbség annyi, hogy itt annyi portot kellett a routerre csatlakoztatni, ahány VLAN-t át akartam hajtani, vagyis 4 esetén 4 portot és nem 1-et) és ott ez jól működött.

    Kérdéseim:
    - jól értem-e hogy mi a probléma?
    - lehet-e intervlan routingot csinálni router nélkül csak switch-csel?
    - van-e olyan módja a trunknek, amelyben nem minden VLAN-t hanem csak bizonyos vlanokat enged át egy portra (pl.: A trunkben szerpel az 1,2,3,4,5-ös VLAN de én csak a 2-est és a 3-mast akarom belőle kivenni) ? Ha nincs akkor mindenképpen ACL szabállyal (pl. VLAN filter) kell ezt leszűrnöm?

    Válaszokat előre is köszi

    M

    Az alábbi blog szerkesztője: quadkopter.blog.hu

Új hozzászólás Aktív témák