PDA

Επιστροφή στο Forum : Σωστό Design για μικρό corporate δίκτυο



d.stathopoulos
04-05-14, 15:24
138903


Προσπαθώ να κάνω design ένα μικρό corporate δίκτυο για training λόγους. Τα requirements που έχω θέσει είναι τα παραπάνω:

10 VLANs.
Το δίκτυο να είναι accessible απέξω με VPN.
Να υπάρχει ένας apache web server που θα είναι προσβάσιμος από το Ιnternet.
Να γίνεται load sharing στον 1841 ανάμεσα στους 2 ISPs.
Ο 3560 να παίζει το ρόλο DNS server στο εσωτερικό δίκτυο.
Για συγκεκριμένο traffic e.g. Access to web banking θέλω να βγαίνει το traffic από συγκεκριμένο ADSL interface.
Priority του traffic προς τα έξω για συγκεκριμένο VLAN – QoS
Multicast traffic από το 1 ADSL interface (IPTV) προς το συγκεκριμένο VLAN

Τα ερωτήματα που έχω είναι:
1) To παραπάνω design ανταποκρίνεται στο requirements;
Για να υλοποιήσω το παραπάνω σενάριο τι ακριβώς χρειάζομαι από πλευράς γνώσεων - πέραν του εξοπλισμού; Αυτά που έχω καταγράψει έως τώρα είναι τα παρακάτω:

VLAN / Private VLAN Configuration
L3 Inter-vlan Routing
BVR configuration (για το access point)
Etherchannel
EIGRP
ADSL configuration
DNS configuration
Route maps
Multicast configuration
QoS / NBAR
VPN configuration (not site-to-site)
NAT/PAT
Dynamic DNS

2) Έχετε να προτείνετε ένα καλύτερο design από το παραπάνω;

stel_0
11-05-14, 19:35
Ότι ξέρεις καλό είναι οπότε δεν θα σου πω ότι δεν χρειάζεσαι κάτι από τα παραπάνω... Απλά θα θελα να μου απαντήσεις τα γιατί στα εξής ερωτήματα:

- Γιατί 10 VLAN ? Πολλά είναι όχι μόνο για τη δική μου γνώμη αλλά και της Cisco
- EIGRP πού θα παίξεις και για ποιό λόγο ?
- Etherchannel 10G πώς θα φτιάξεις ? Τo PAgP υποστηρίζει μέχρι 8 interfaces/group ? οπότε 8gbps ? που και πάλι (νομίζω) είναι υπερβολή.
- Το QoS δεν κτλβα πού θα το βάλεις...
- στον router μπορείς να κάνεις load balancing και θα πρέπει να κάνεις PBR για το web banking.
- θα πρότεινα το MLS switch να παίξει etherchannel με τον router. Γιατί να βάλεις δύο διαφορετικά δίκτυα ?

d.stathopoulos
12-05-14, 13:25
- Γιατί 10 VLAN ? Πολλά είναι όχι μόνο για τη δική μου γνώμη αλλά και της Cisco
1) Servers
2) VPN
3) VoIP
4) HDMI to IP Network (με private VLANs)
5) DMZ
6) Users
7) Shared Storage (iSCSI)
8) IP Cameras
9) Management
10) Wireless hosts

- EIGRP πού θα παίξεις και για ποιό λόγο ?
Ανάμεσα στο 1841 και στο 3560. Για να πάρει Internet το 10.0.0.0/24.

- Etherchannel 10G πώς θα φτιάξεις ? Τo PAgP υποστηρίζει μέχρι 8 interfaces/group ? οπότε 8gbps ? που και πάλι (νομίζω) είναι υπερβολή.
PAgP σε 10Gbit Optical Interfaces 125/50 για uplinκ από τα 2960s στο 3560e, 2x 10Gbit = 20Gbit.

- Το QoS δεν κτλβα πού θα το βάλεις...
Prioritization του VoIP traffic.

- στον router μπορείς να κάνεις load balancing και θα πρέπει να κάνεις PBR για το web banking
http://www.problutions.com/18/

- θα πρότεινα το MLS switch να παίξει etherchannel με τον router. Γιατί να βάλεις δύο διαφορετικά δίκτυα ?
To router δεν υποστηρίζει etherchannel.

badweed
12-05-14, 14:12
γεια ,ενδιαφερουσα πολυ η αποπειρα σου και το επιπεδο αυτης . να υποθεσω οτι θες να εκπαιδευτεις στα προιοντα της cisco με το παραπανω σχεδιασμο ;

d.stathopoulos
12-05-14, 15:14
>γεια ,ενδιαφερουσα πολυ η αποπειρα σου και το επιπεδο αυτης . να υποθεσω οτι θες να εκπαιδευτεις στα προιοντα της cisco με το παραπανω σχεδιασμο ;


ναι αυτός είναι ο σκοπός!!!
Αν το καταφέρω με το καλό το επόμενο βήμα είναι AAA με freeradius & LDAP καθώς και monitoring με Zabbix.

badweed
12-05-14, 16:29
καλη επιτυχια σου ευχομαι . νομιζω θα τα καταφερεις μια χαρα .
btw τι ειναι το ΑΑΑ ;
ok το googleβρηκα , authentication, authorization and accounting . :)

stel_0
13-05-14, 03:14
- Γιατί 10 VLAN ? Πολλά είναι όχι μόνο για τη δική μου γνώμη αλλά και της Cisco
1) Servers
2) VPN
3) VoIP
4) HDMI to IP Network (με private VLANs)
5) DMZ
6) Users
7) Shared Storage (iSCSI)
8) IP Cameras
9) Management
10) Wireless hosts

- EIGRP πού θα παίξεις και για ποιό λόγο ?
Ανάμεσα στο 1841 και στο 3560. Για να πάρει Internet το 10.0.0.0/24.

- Etherchannel 10G πώς θα φτιάξεις ? Τo PAgP υποστηρίζει μέχρι 8 interfaces/group ? οπότε 8gbps ? που και πάλι (νομίζω) είναι υπερβολή.
PAgP σε 10Gbit Optical Interfaces 125/50 για uplinκ από τα 2960s στο 3560e, 2x 10Gbit = 20Gbit.

- Το QoS δεν κτλβα πού θα το βάλεις...
Prioritization του VoIP traffic.

- στον router μπορείς να κάνεις load balancing και θα πρέπει να κάνεις PBR για το web banking
http://www.problutions.com/18/

- θα πρότεινα το MLS switch να παίξει etherchannel με τον router. Γιατί να βάλεις δύο διαφορετικά δίκτυα ?
To router δεν υποστηρίζει etherchannel.

Kτλβαίνω ότι στην πραγματικότητα θες να "παίξεις" οπότε μπορείς να το κάνεις πολύπλοκο το σενάριο. Σε production εξοπλισμό κοιτάς να είσαι όσο πιο απλός γίνεται για να γλιτώσεις resources/overhead και να απλουστεύσεις το troubleshooting.

και πάλι πολλά είναι τα 10 vlans γιατί πχ όχι μαζί servers shared storage και κάμερες.

το 10.0.0.0 παίρνει internet και χωρίς EIGRP. Default route με next hop τον router.

το link τι μου το πόσταρες δεν κτλβα ???το problutions εννοώ.

- στο router δεν νομίζω ότι είναι ανάγκη να χεις δύο διαφορετικά δίκτυα. Δες αν υποστηρίζει flex links αντί του etherchannel.

Και μια ερώτηση ακόμα ? Όλα αυτά έχεις εξοπλισμό να τα στήσεις ? Αν όχι πού σκέφτεσαι ?

d.stathopoulos
13-05-14, 08:18
>και πάλι πολλά είναι τα 10 vlans γιατί πχ όχι μαζί servers shared storage και κάμερες.
To shared storage θέλει jumbo frames.

>το 10.0.0.0 παίρνει internet και χωρίς EIGRP. Default route με next hop τον router.
και έτσι γίνεται

>το link τι μου το πόσταρες δεν κτλβα ???το problutions εννοώ.
για όποιον ενδιαφέρεται να δει πως γίνεται.

>- στο router δεν νομίζω ότι είναι ανάγκη να χεις δύο διαφορετικά δίκτυα. Δες αν υποστηρίζει flex links αντί του etherchannel.
ευχαριστώ - θα το τσεκάρω για να δω πως γίνεται.

>Και μια ερώτηση ακόμα ? Όλα αυτά έχεις εξοπλισμό να τα στήσεις ? Αν όχι πού σκέφτεσαι ?
ναι έχω εξοπλισμό.

stel_0
13-05-14, 15:40
Καλή επιτυχία λοιπον.

@ ADSLgr.com All rights reserved.