Εμφάνιση 1-9 από 9
  1. #1
    Εγγραφή
    02-05-2007
    Ηλικία
    38
    Μηνύματα
    149
    Downloads
    5
    Uploads
    0
    Τύπος
    FTTH
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΟΛΩΝΟΣ
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  file.png 
Εμφανίσεις:  35 
Μέγεθος:  99,3 KB 
ID: 138903


    Προσπαθώ να κάνω design ένα μικρό corporate δίκτυο για training λόγους. Τα requirements που έχω θέσει είναι τα παραπάνω:
    • 10 VLANs.
    • Το δίκτυο να είναι accessible απέξω με VPN.
    • Να υπάρχει ένας apache web server που θα είναι προσβάσιμος από το Ιnternet.
    • Να γίνεται load sharing στον 1841 ανάμεσα στους 2 ISPs.
    • Ο 3560 να παίζει το ρόλο DNS server στο εσωτερικό δίκτυο.
    • Για συγκεκριμένο traffic e.g. Access to web banking θέλω να βγαίνει το traffic από συγκεκριμένο ADSL interface.
    • Priority του traffic προς τα έξω για συγκεκριμένο VLAN – QoS
    • Multicast traffic από το 1 ADSL interface (IPTV) προς το συγκεκριμένο VLAN

    Τα ερωτήματα που έχω είναι:
    1) To παραπάνω design ανταποκρίνεται στο requirements;
    Για να υλοποιήσω το παραπάνω σενάριο τι ακριβώς χρειάζομαι από πλευράς γνώσεων - πέραν του εξοπλισμού; Αυτά που έχω καταγράψει έως τώρα είναι τα παρακάτω:
    • VLAN / Private VLAN Configuration
    • L3 Inter-vlan Routing
    • BVR configuration (για το access point)
    • Etherchannel
    • EIGRP
    • ADSL configuration
    • DNS configuration
    • Route maps
    • Multicast configuration
    • QoS / NBAR
    • VPN configuration (not site-to-site)
    • NAT/PAT
    • Dynamic DNS

    2) Έχετε να προτείνετε ένα καλύτερο design από το παραπάνω;
    "Him who knows the past controls the future, and him who controls the future conquers the past"

  2. #2
    Εγγραφή
    24-01-2013
    Μηνύματα
    477
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300000/300000
    ISP
    Orange España
    Router
    Orange Livebox
    Path Level
    Fastpath
    Ότι ξέρεις καλό είναι οπότε δεν θα σου πω ότι δεν χρειάζεσαι κάτι από τα παραπάνω... Απλά θα θελα να μου απαντήσεις τα γιατί στα εξής ερωτήματα:

    - Γιατί 10 VLAN ? Πολλά είναι όχι μόνο για τη δική μου γνώμη αλλά και της Cisco
    - EIGRP πού θα παίξεις και για ποιό λόγο ?
    - Etherchannel 10G πώς θα φτιάξεις ? Τo PAgP υποστηρίζει μέχρι 8 interfaces/group ? οπότε 8gbps ? που και πάλι (νομίζω) είναι υπερβολή.
    - Το QoS δεν κτλβα πού θα το βάλεις...
    - στον router μπορείς να κάνεις load balancing και θα πρέπει να κάνεις PBR για το web banking.
    - θα πρότεινα το MLS switch να παίξει etherchannel με τον router. Γιατί να βάλεις δύο διαφορετικά δίκτυα ?

  3. #3
    Εγγραφή
    02-05-2007
    Ηλικία
    38
    Μηνύματα
    149
    Downloads
    5
    Uploads
    0
    Τύπος
    FTTH
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΟΛΩΝΟΣ
    - Γιατί 10 VLAN ? Πολλά είναι όχι μόνο για τη δική μου γνώμη αλλά και της Cisco
    1) Servers
    2) VPN
    3) VoIP
    4) HDMI to IP Network (με private VLANs)
    5) DMZ
    6) Users
    7) Shared Storage (iSCSI)
    8) IP Cameras
    9) Management
    10) Wireless hosts

    - EIGRP πού θα παίξεις και για ποιό λόγο ?
    Ανάμεσα στο 1841 και στο 3560. Για να πάρει Internet το 10.0.0.0/24.

    - Etherchannel 10G πώς θα φτιάξεις ? Τo PAgP υποστηρίζει μέχρι 8 interfaces/group ? οπότε 8gbps ? που και πάλι (νομίζω) είναι υπερβολή.
    PAgP σε 10Gbit Optical Interfaces 125/50 για uplinκ από τα 2960s στο 3560e, 2x 10Gbit = 20Gbit.

    - Το QoS δεν κτλβα πού θα το βάλεις...
    Prioritization του VoIP traffic.

    - στον router μπορείς να κάνεις load balancing και θα πρέπει να κάνεις PBR για το web banking
    http://www.problutions.com/18/

    - θα πρότεινα το MLS switch να παίξει etherchannel με τον router. Γιατί να βάλεις δύο διαφορετικά δίκτυα ?
    To router δεν υποστηρίζει etherchannel.
    Τελευταία επεξεργασία από το μέλος d.stathopoulos : 12-05-14 στις 13:56.
    "Him who knows the past controls the future, and him who controls the future conquers the past"

  4. #4
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Μηνύματα
    5.381
    Downloads
    36
    Uploads
    0
    Άρθρα
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    7500/500
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Interleaved
    γεια ,ενδιαφερουσα πολυ η αποπειρα σου και το επιπεδο αυτης . να υποθεσω οτι θες να εκπαιδευτεις στα προιοντα της cisco με το παραπανω σχεδιασμο ;
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
    SSD. cpu 1150 i3-4330 ,16gb ddr3@1600Mhz . SSD . Hi-Fi B85N 3D . sapphire r9 280 (940 Mhz gpu 3GB @1250Mhz gddr5 384bit ) . define nano S ,(2560x1080+1024x768)@75hz .

  5. #5
    Εγγραφή
    02-05-2007
    Ηλικία
    38
    Μηνύματα
    149
    Downloads
    5
    Uploads
    0
    Τύπος
    FTTH
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΟΛΩΝΟΣ
    >γεια ,ενδιαφερουσα πολυ η αποπειρα σου και το επιπεδο αυτης . να υποθεσω οτι θες να εκπαιδευτεις στα προιοντα της cisco με το παραπανω σχεδιασμο ;


    ναι αυτός είναι ο σκοπός!!!
    Αν το καταφέρω με το καλό το επόμενο βήμα είναι AAA με freeradius & LDAP καθώς και monitoring με Zabbix.
    "Him who knows the past controls the future, and him who controls the future conquers the past"

  6. #6
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Μηνύματα
    5.381
    Downloads
    36
    Uploads
    0
    Άρθρα
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    7500/500
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Interleaved
    καλη επιτυχια σου ευχομαι . νομιζω θα τα καταφερεις μια χαρα .
    btw τι ειναι το ΑΑΑ ;
    ok το googleβρηκα , authentication, authorization and accounting .
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
    SSD. cpu 1150 i3-4330 ,16gb ddr3@1600Mhz . SSD . Hi-Fi B85N 3D . sapphire r9 280 (940 Mhz gpu 3GB @1250Mhz gddr5 384bit ) . define nano S ,(2560x1080+1024x768)@75hz .

  7. #7
    Εγγραφή
    24-01-2013
    Μηνύματα
    477
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300000/300000
    ISP
    Orange España
    Router
    Orange Livebox
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από d.stathopoulos Εμφάνιση μηνυμάτων
    - Γιατί 10 VLAN ? Πολλά είναι όχι μόνο για τη δική μου γνώμη αλλά και της Cisco
    1) Servers
    2) VPN
    3) VoIP
    4) HDMI to IP Network (με private VLANs)
    5) DMZ
    6) Users
    7) Shared Storage (iSCSI)
    8) IP Cameras
    9) Management
    10) Wireless hosts

    - EIGRP πού θα παίξεις και για ποιό λόγο ?
    Ανάμεσα στο 1841 και στο 3560. Για να πάρει Internet το 10.0.0.0/24.

    - Etherchannel 10G πώς θα φτιάξεις ? Τo PAgP υποστηρίζει μέχρι 8 interfaces/group ? οπότε 8gbps ? που και πάλι (νομίζω) είναι υπερβολή.
    PAgP σε 10Gbit Optical Interfaces 125/50 για uplinκ από τα 2960s στο 3560e, 2x 10Gbit = 20Gbit.

    - Το QoS δεν κτλβα πού θα το βάλεις...
    Prioritization του VoIP traffic.

    - στον router μπορείς να κάνεις load balancing και θα πρέπει να κάνεις PBR για το web banking
    http://www.problutions.com/18/

    - θα πρότεινα το MLS switch να παίξει etherchannel με τον router. Γιατί να βάλεις δύο διαφορετικά δίκτυα ?
    To router δεν υποστηρίζει etherchannel.
    Kτλβαίνω ότι στην πραγματικότητα θες να "παίξεις" οπότε μπορείς να το κάνεις πολύπλοκο το σενάριο. Σε production εξοπλισμό κοιτάς να είσαι όσο πιο απλός γίνεται για να γλιτώσεις resources/overhead και να απλουστεύσεις το troubleshooting.

    και πάλι πολλά είναι τα 10 vlans γιατί πχ όχι μαζί servers shared storage και κάμερες.

    το 10.0.0.0 παίρνει internet και χωρίς EIGRP. Default route με next hop τον router.

    το link τι μου το πόσταρες δεν κτλβα ???το problutions εννοώ.

    - στο router δεν νομίζω ότι είναι ανάγκη να χεις δύο διαφορετικά δίκτυα. Δες αν υποστηρίζει flex links αντί του etherchannel.

    Και μια ερώτηση ακόμα ? Όλα αυτά έχεις εξοπλισμό να τα στήσεις ? Αν όχι πού σκέφτεσαι ?

  8. #8
    Εγγραφή
    02-05-2007
    Ηλικία
    38
    Μηνύματα
    149
    Downloads
    5
    Uploads
    0
    Τύπος
    FTTH
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΟΛΩΝΟΣ
    >και πάλι πολλά είναι τα 10 vlans γιατί πχ όχι μαζί servers shared storage και κάμερες.
    To shared storage θέλει jumbo frames.

    >το 10.0.0.0 παίρνει internet και χωρίς EIGRP. Default route με next hop τον router.
    και έτσι γίνεται

    >το link τι μου το πόσταρες δεν κτλβα ???το problutions εννοώ.
    για όποιον ενδιαφέρεται να δει πως γίνεται.

    >- στο router δεν νομίζω ότι είναι ανάγκη να χεις δύο διαφορετικά δίκτυα. Δες αν υποστηρίζει flex links αντί του etherchannel.
    ευχαριστώ - θα το τσεκάρω για να δω πως γίνεται.

    >Και μια ερώτηση ακόμα ? Όλα αυτά έχεις εξοπλισμό να τα στήσεις ? Αν όχι πού σκέφτεσαι ?
    ναι έχω εξοπλισμό.
    "Him who knows the past controls the future, and him who controls the future conquers the past"

  9. #9
    Εγγραφή
    24-01-2013
    Μηνύματα
    477
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300000/300000
    ISP
    Orange España
    Router
    Orange Livebox
    Path Level
    Fastpath
    Καλή επιτυχία λοιπον.

Παρόμοια Θέματα

  1. Μηνύματα: 5838
    Τελευταίο Μήνυμα: 10-03-20, 13:28
  2. Μηνύματα: 11
    Τελευταίο Μήνυμα: 10-08-13, 10:11

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας