adresacja - początkujący

Wiadomość

Kawus · #1

Witam i mam nadzieję, że ktoś pomoże rozwiać moje wątpliwości.
sieć wygląda tak: Obrazek

Switche główne w budynkach (sw-1-0, sw-2-0 i sw-3-0) oraz switch sw-0-0 są L3. Każdy główny switch budynku na trzech portach ma VLAN1 dla użytkowników końcowych na piętrach i VLAN2 na jednym porcie dla użytkowników sieci bezprzewodowej.
pytania:
1) czy podczas adresacji wypada wrzucić każdy z vlan'ów do osobnej podsieci? (im więcej o tym szukam, tym mniej jest to dla mnie jasne)
2) czy w przypadku switchów L3 można by było obejść się bez VLAN'ów i zastosować tylko podsieci?
3) czy poniższa adresacja jest prawidłowa (liczba hostów w budynku to 190 nie licząc bezprzewodowej)?:

Sw-0-0 192.168.32.0 /19
----- Sw-1-0 192.168.36.0 /22
------------użytkownicy L11, L12, L13 192.168.37.0 /24
--------------brama: 192.168.37.1
--------------broadcast: 192.168.37.255
--------------hosty: 192.168.37.2 - 192.168.37.255
------------klienci AP-1-4 192.168.38.0 /24
--------------brama: 192.168.38.1
--------------broadcast: 192.168.38.255
--------------hosty: 192.168.38.2 - 192.168.38.254
----- Sw-2-0 192.168.40.0 /22
------------użytkownicy L21, L22, L23 192.168.41.0 /24
--------------brama: 192.168.41.1
--------------broadcast: 192.168.41.255
--------------hosty: 192.168.41.2 - 192.168.41.254
------------klienci AP-2-4 192.168.42.0 /24
--------------brama: 192.168.42.1
--------------broadcast: 192.168.42.255
--------------hosty: 192.168.42.2 - 192.168.42.254
----- Sw-3-0 192.168.44.0 /22
------------użytkownicy L31, L32, L33 192.168.45.0 /24
--------------brama: 192.168.45.1
--------------broadcast: 192.168.45.255
--------------hosty: 192.168.45.2 - 192.168.45.254
------------klienci AP-3-4 192.168.46.0 /24
--------------brama: 192.168.46.1
--------------broadcast: 192.168.46.255
--------------hosty: 192.168.46.2 - 192.168.46.254

Głównie nie jestem pewny co do bramy, rozumiem że w przypadku użytkowników końcowych ma to być adres urządzenia, które rozdziela ruch (np. sw-1-0) i musi być w tej samej podsieci, tylko czy te adresy można dać tak jak ja to zrobiłem?

proszę o wskazówki

horac · #2

No to moja wskazowka jest taka, po 1 umieszczanie calego ruchu w w vlanie 1 to blad, powinienes podzielic co najmniej vlany na osobne pietra w danym budynkow + serwery czyli jakies 10-12 vlanow, 190 potencjalnych broadcastow w jednym vlanie to nie jest obiecujaca perspektywa.

Po drugie sieci powinienes rozdzielic wedlug VLSM a nie CIDR, w zaleznosci ile masz hostow w danym budynku do zaadresowania

Po trzecie, design jest strasznie prosty i awaryjny, nie masz redundancji, wyobraz sobie ze pada ci link do tego switcha Sw-0-0-0 z jakiegos budynku, i mamy kuku, odciety budynek od swiata

Kawus pisze: 1) czy podczas adresacji wypada wrzucić każdy z vlan'ów do osobnej podsieci? (im więcej o tym szukam, tym mniej jest to dla mnie jasne)

odp: nawet trzeba !! ograniczysz wowczas ruch broadcastowy do danego vlanu, jedyne co bedziesz musial zapewnic wowczas to routing miedzy vlanami co doskonale switche L3 czynia.

Kawus pisze: 2) czy w przypadku switchów L3 można by było obejść się bez VLAN'ów i zastosować tylko podsieci?

odp: zle postawione pytanie, zazwyczaj VLAN = PODSIEC, oczywiscie mozna upchnac pare podsieci pod jeden vlan ale tego nikt nie robi. Switche L3 maja routowac miedzy vlanami za pomoca interfejsow SVI i zapewniac redundancje pierwszego skoku czyt HSRP,GLBP, VRRP

Na WLAN sie nie znam za bardzo, ale po jednym apeku na budynek na pewno nie wystarczy, ja bym dal osobnego apeka na kazde pietro i zapewnil roaming L2 albo L3

Poszukaj na forum postow, wiele razy byl poruszany temat jak zaprojektowac podobna siec do twojej. Jezeli to wszystko ma stac na cisco to proponuje zapoznac sie z takimi tematami jak : VTP, Etherchannel, Trunking, RPVST+, NAT(PAT), HSRP zeby to mialo rece i nogi.

dachowiec · #3

horac pisze:
Kawus pisze: 1) czy podczas adresacji wypada wrzucić każdy z vlan'ów do osobnej podsieci? (im więcej o tym szukam, tym mniej jest to dla mnie jasne)
odp: nawet trzeba !! ograniczysz wowczas ruch broadcastowy do danego vlanu,[...]

A to nie jest czasem tak , ze ruch rozgloszeniowy tak czy tak jest ograniczony przez VLAN a nie przez to ze kazdy z nich jest w osobnej podsieci. Bo np adresując kilka hostów , każdy z innej podsieci i podpinając je do jednego przełącznika( bez VLAN) , oczywiście hosty mogą sie komunikować w obrębię jednej podsieci, ale każda ramka rozgłoszeniowa i tak wędruje na wszystkie porty przełącznika i jest dopiero odrzucana na hoscie.
Sama osobna adresacja każdego VLAN jest podyktowana tym(moim zdaniem) , ze aby zapewnić pomiędzy nimi routing , każdy z interfejsów musi zostać zaadresowany z innej podsieci ?

Jeśli sie mylę to proszę mnie poprawić. Do takich wniosków doszedłem po przeczytania CCNA semestr 3 oraz drobnych eksperymentów z PT 5.2(np. wszystkie hosty z jednej podsieci ale za to zgrupowane w VLAN i sprawdzanie jak rozchodzi sie ruch rozgloszeniowy po portach przełącznika ( tryb sumulacji))

grze · #4

To Ci powinno też pomóc:

http://www.cisco.com/en/US/netsol/ns741 ... _home.html

pzdr

horac · #5

dachowiec pisze:
horac pisze:
Kawus pisze: 1) czy podczas adresacji wypada wrzucić każdy z vlan'ów do osobnej podsieci? (im więcej o tym szukam, tym mniej jest to dla mnie jasne)
odp: nawet trzeba !! ograniczysz wowczas ruch broadcastowy do danego vlanu,[...]

A to nie jest czasem tak , ze ruch rozgloszeniowy tak czy tak jest ograniczony przez VLAN a nie przez to ze kazdy z nich jest w osobnej podsieci. Bo np adresując kilka hostów , każdy z innej podsieci i podpinając je do jednego przełącznika( bez VLAN) , oczywiście hosty mogą sie komunikować w obrębię jednej podsieci, ale każda ramka rozgłoszeniowa i tak wędruje na wszystkie porty przełącznika i jest dopiero odrzucana na hoscie.
Sama osobna adresacja każdego VLAN jest podyktowana tym(moim zdaniem) , ze aby zapewnić pomiędzy nimi routing , każdy z interfejsów musi zostać zaadresowany z innej podsieci ?

Jeśli sie mylę to proszę mnie poprawić. Do takich wniosków doszedłem po przeczytania CCNA semestr 3 oraz drobnych eksperymentów z PT 5.2(np. wszystkie hosty z jednej podsieci ale za to zgrupowane w VLAN i sprawdzanie jak rozchodzi sie ruch rozgloszeniowy po portach przełącznika ( tryb sumulacji))

jak masz hosty w danym vlanie, podsieci to broadcast wysylany jest tylko na te porty przelacznika ktore sa w tym vlanie. Jak chcesz miec ruch miedzy roznymi vlanami musisz zapewnic routing.

Kawus · #6

Dzięki za odpowiedzi. W sumie to moja pierwsza sieć narysowana od zera, więc nie dziwię się, że bida. Zastosowałem się do wskazówek, a odpowiedzi na inne pytania póki co znajduję przekopując forum.
Co do AP-ków, to z założenia sieć bezprzewodowa ma być dostępna na 1 piętrze każdego z budynków, bez dbania o pozostałe piętra. Chociaż gdyby miała być wszędzie, to zastanawiałbym się, czy by przypadkiem ten jeden APek nie wystarczył, więc wskazówka na pewno przyda się w przyszłości.

Co do adresacji to szczerze mówiąc wydawało mi się, że zrobiłem to właśnie wg. VLSM, ale widocznie już trochę pozapominałem jakie są różnice między tymi technikami, dlatego już się biorę za nadrabianie braków.

pozdrawiam