Στήσιμο δικτύου με Cisco εξοπλισμό

[wintech2003]

Λοιπον σήμερα μου ήρθε να κάνω το εξής:
Να στήσω το δίκτυο της εταιρίας από την αρχή (hardware)

Ο προϊστάμενος έχει δώσει θεωρητικά το ΟΚ, αλλά χρειάζεται πρώτα μια τεχνική μελέτη του όλου θέματος.

Επιγραμματικά λοιπον να σας πώ τι θέλουμε και τι έχουμε.

Έχουμε:
- Σύνδεση ADSL 512 με 16 static IP από την ACN (την οποία θα αναβαθμίσουμε σε 1024 με 32 IP)
- 6 PC με Windows XP Pro και 1 server Windows 2003 Small Business Server

Θέλουμε:
-Να στήσουμε άλλον ενα server πάλι με Windows 2003 Small Business Server ο οποίο θα παίξει τον ρόλο του gateway/firewall (θα έχει 2 κάρτες δικτύου, η μια θα συνδέετε στο router και η άλλη στο switch) καθώς και του secondary nameserver και webserver (IIS6)
-Ο πρώτος server θα γίνει primary nameserver, dns, exchange, active directory
-Εξοπλισμός Cisco (Catalyst switch 16port, Router Cisco που να δέχετε τουλάχιστον 2 interface cards)

Το ερώτημα λοιπον είναι:

Ποια switch προτείνετε? Καλό θα ηταν να έχουν και 2 gigabit modules για τους servers. Μετα, τί router να βάλουμε?

Έχει κανεις υπ'οψιν του το στήσιμο του GNET στην Infosystem? Κάτι τέτοιο θέλω να κάνω... όλα να μπουν δλδ σε ένα cabinet και να γουστάρουμε...

Επείσης τι software firewall να βάλω στο gateway? Θα μπει Norton Antivirus Corporate και Intrusion Detect. Το ManHunt νομιζω θα πέσει λίγο ακριβο ε?

[wintech2003]

Ά!! Θέλω και κάποιος να μου προτείνει μια εφαρμογή Network Monitoring που να βλέπει την κίνηση του δικτύου και να μου δημιουργεί graphs κτλ.

Γιαυτο θέλω και ο προτεινόμενος εξοπλισμός να υποστηρίζει SNMP

[yiapap]

Με τα προβλήματα του ADSLgr... τώρα το είδα το μήνυμα:
Έχουμε και λέμε:
Για συγκεκριμένα Cisco μοντέλα δε θα συζητήσω γιατί έχω μείνει πίσω.
Όμως θα σου σχολιάσω τη συνδεσμολογία που σκέφτεσαι:
Αν στήσεις gateway/firewall multihomed (με 2 NIC) όπως λες τότε θα πρέπει να ξεχάσεις το να τον κάνεις Active Directory Domain Controller (αν δεις στο Google http://www.google.com/search?hl=en&l...homed+problems θα βρεις άπειρα προβλήματα).
Και βέβαια αν ΔΕΝ το κάνεις AD Domain Controller τότε θα πρέπει να ξεχάσεις το DNS που θέλεις να στήσεις.

Γιατί δεν κάνεις την εξής συνδεσμολογία:
1. Cisco Router με 1 DSL interface + 1 Ethernet
2. Συνδέεις το ethernet του router με ένα ethernet του switch
3. Προγραμματίζεις το NAT του router έτσι ώστε να δρομολογεί τις υπηρεσίες (HTTP,DNS,SMTP/POP3) στους server στους οποίους δίνεις στατικά private IPs. Με αυτόν τον τρόπο χρειάζεσαι μόνο 1-2 από τα πραγματικά IP και τα υπόλοιπα μπορείς να τα προγραμματίσεις ως NAT pool για να τα χρησιμοποιεί ο router για τα PC σου που θα έχουν πρόσβαση στο Internet (αφόσον είναι πάνω από 40-50 με ένα IP θα έχεις πρόβλημα.)

Με αυτή τη συνδεσμολογία μπορείς να έχεις secondary domain controller (που σχεδόν επιβάλλεται σε AD) τον οποίο να κάνεις και Secondary NS και Web Server.

Για firewall που έλεγες, εφόσον παίξεις σωστά με τις Access Lists του router, δεν έχεις πρόβλημα (εκτός αν θεωρείς πιθανό να σου κάνουν DoS attacks). Ακόμη κι έτσι όμως υπάρχει IP/Firewall software που περνάς απευθείας στα Cisco. το παραμετροποιείς... και το ξεχνάς (σχεδόν). Άρα το gateway/firewall PC, μπορείς να το γλυτώσεις.

Monitoring: Υπάρχει το CiscoView και το γραφικό του περιβάλλον What'sUP που όμως είναι κομματάκι ακριβά, αλλά κάνουν ότι θέλεις με SNMP.

ΥΓ. Ελπίζω να σε πρόλαβα...