2 subnets scheiden

Een router plaatsen tussen de switches en dan lekker firewallen.

Cisco SOHO ethernet router ertussen knallen (10mbit helaas) en met access-lists je verkeer regelen. Ook zouden VLAN's kunnen maar grote kans dat je dan beide switches moet vervangen.

Move PNS > NT

Je hebt vast nog wel ergens een oude bak beschikbaar zet die in als Linux router-firewall...
100mbit en geen krachtige proccessor nodig.....neem bijv. een distro zoals Freesco

Een goede router er tussen is een mogelijkheid...maar met een switch die VLAN's ondersteunt moet het ook makkelijk kunnen
Dat maakt het tevens makkelijker om servers te kunnen delen over de beide segmenten, mocht dat nodig zijn

Om hoeveel werkstations / servers / andere machines gaat het eigenlijk?

[ Voor 15% gewijzigd door The Eagle op 27-07-2004 14:36 ]

Als je daadwerkelijk 2 subnets gebruikt, dan kun je toch ook met de route tabellen aan de gang.
Op deze manier hoef je dan geen router aan te schaffen.

EvolutionX schreef op 27 juli 2004 @ 14:20:
[...]
waarom 10mbit?

Ja waarom?

In ieder geval lijken die cisco soho oplossingen vooral voor breedband (lees internet) bedoeld. Dus niet ontworpen om 100 mb te doen.

Je kunt dit routen voor elkaar krijgen met een simpel routertje(de meeste 99 euro routers kunnen dit) wellicht dan niet met de simplele web interface , of een dure, maar je kunt ook een server inrichten met 2 ethernet kaarten en daarop je routing doen

produktie ---- switch --- server --- switch-- office.

met "route add" commando's kun je op die router dan instellen welke ip's door mogen.

uiteraard kan dan wel produktie EN office op die ene server)

EvolutionX schreef op 27 juli 2004 @ 14:40:
[...]


Wij gebruiken hier 3com 3300 switches, ik weet zo niet of ze VLAN ondersteunen dat zal ik even nakijken.

Het gaat om zo'n 90 werkstations op het office netwerk, zo'n 30 in productie,
3 servers

Die 3300's ondersteunen dat volgens mij wel
Dan trunc je de switches, vervolgens VLAN's indelen, 1 voor productie en 1 voor office. Servers hang je in een eigen VLAN, en maak je voor zover noodzakelijk ook deel van de andere twee VLAN's. Want ongetwijfeld wil je ook wel eens wat van een office-machine naar een productieserver overhevelen - al was het maar een CAD-tekening oid
En vergeet je netwerkprinters niet

EvolutionX schreef op 27 juli 2004 @ 14:59:
Weet iemand of de Cisco 1600 router geschikt is?

(ik kan geen 1600 cisco vinden maar wel de 1600 series)

De 1605 kun je uitrusten met een ethernet WAN connectie.

Lan op produktie , wan op office en cofigureren maar lijkt me.

[ Voor 10% gewijzigd door leuk_he op 27-07-2004 15:18 ]

Een switch met vlans moet dat makkelijk kunnen ??

Sorry maar datheeft erniets mee te maken ! Dan kun je 2 gescheiden netwerken maken op 1 switch maar ze niet koppelen. Daarvoor heb je toch echt een router nodig.

Gezien de hardware die je al hebt is een routertje er tussen knopen voldoende.

De Cisco 1600 die je noemt voldoet wel ja, alleen is deze geen 100Mbit. Daarvoor zul je naar een 1700 serie moeten kijken. De Ethernet WAN wicjes zijn meestal ook maar 10Mb. Als de betreffende pc's niet zoveel data heen en weer pompen dan is dat geen enkel probleem.

Overigens is een simpel pctje met 2 losse nics er in en een linux routertje het goedkoopste alternatief. Een windows smurvertje kan het ook.

Is het niet genoeg om beide netwerken in andere subnets te hangen, en op de servers die je bereiken moet twee IPs te hangen? ik ga er even vanuit dat je interne crew je netwerk niet probeert te slopen.

servers doe je in beide subnets hangen, die zijn dan voor produktie en office bereikbaar. de subnetten zien elkaar niet. PCs die ook in beide moeten kunnen, kun je dan ook gewoon en tweede IP meegeven.
nogmaals, dit valt of staat met de motivatie voor deze scheiding: als een gebruiker bij de IP configuratie kan kan hij dit omzeilen. Maar het is gratis, in een uurtje geimplementeerd (tijdens sluitingsuren, wel te verstaan) en je kunt het als tijdelijke oplossing gebruiken terwijl je wacht op het budget voor je router.

dubbele ip's kan ook maar dan kan je ook weer veel problemen op je hals halen. een router met accesslist is veruit het makkelijkste