Új hozzászólás Aktív témák

  • X Factor

    addikt

    https://prohardver.hu/dl/upc/2016-09/23/40626_z6gwskbsgz9babb4_network.jpg

    Sziasztok, lenne egy összetett kérdésem. Rendszerszintű dolgokat kéne átalakÍtani a megváltozott igényeknek megfelelően és több megoldás is lenne, de még nem döntöttem el, h. Melyik a legjobb.

    Adott egy céges környezet. Belső hálozat, teljesen elvágva a külvilágtól, 4db D-Link Switch van összekötve, ide fut be az összes kliens, nyomtató, stb. Ide van egy Dell Szerver ESXi Host-tal bevirtualizálva. Fut rajta több szerver, mert role-k szerint pár dolog szeparálva van, de a DC 192.168.1.2-őn helyezkedik el. Ip pool 192.168.1.100-192.168.1.255

    Van egy másik hálozat, az netes gépeknek van fenntartva, ott még domain sincs. (Egyelőre) A tűzfal 2-es 3-as portján van 250Mb-es kapcsolat ez van kiküldve, az 1-es porton egy 48-as unmanaged switchbe. Ebben az esetben az USG300-as tűzfal látja el a DHCP szerepet a 192.168.1.1 ip-n.

    Illetve a netes hálozaton van egy külön opció, egy user/pw párossal átlehet váltani a statikus wan-ra, ha esetleg olyan külső dolgot kell elérni, ami ezt igényli.

    Ezaz alaphelyzet a kiinduló pont, mellékeltem is egy alap topológiát, ott talán jobban átlátható.

    Röviden, a belső LAN-os hálozatra kelleni fog NET, de nem állandó jeleggel egyelőre. Illetve aki előttem csinálta, gondolom azért hagyott mindent a 192.168.1.x-es subneten, mert akkor még alig volt eszköz a rendszerben és 100 fölé cÍmezte a belső hálozatot, mÍg a netesknek jutott egy 80db-os address pool.

    Mi lenne a legjobb megoldás?

    Gondolom, eleve az egész netes hálozatot átkéne rakni 192.168.0.x-es subnetre. Első körben.

    Illetve, ezt még benn is lekell egyeztetnem, hogy mi a cél. Mert, ha csak szimplán net kell, akkor vetethetek 25db stick-et, és lett Írva egy egyszerű tool a taskbarra, ahol igény szerint egy katintással válthat a netes és a belső hálozat között. Ellenben ha úgy kell net a kliensre, hogy közben a belső hálón is lásson mindent (srv storage, nas-ok, db-k) akkor megint más a helyzet.

    - Ha most szimplán bekötöm a tűzfal egyik portját a d-link switchekbe és ott beállÍtom a megfelelő zone-ba, h. Oda forwardoljon, akkor mindehol kéne net-nek lennie, de magukon a klienseken ugye a gateway az 1.2

    Azt is megkéne oldalni, hogy legyen egy netes domain. Itt, arra gondoltam, h. A dell szerver 4 hálokárytájából, a belső hálónak elég 3, a maradék egyet, meg netre kötném és egy másik vswitch-ez hozzárendelem, ahova egy alap netes DC-t felrakok. De, akkor ha jól gondolom, miután a netes switchbe ezt bekötöm, ott létrehozom amit kell a szerveren, majd szépen a zywall-ban lelövöm a dhcp-t és akkor onnantól a netes szerver gondoskodik róla.

    [ Szerkesztve ]

    Make things work

Új hozzászólás Aktív témák