kolumb.m писал(а):
У нас следующас ситуация: досталась по наследству от старого админа сетка в 500 человек, имеется 2шт свича des-3526 и 2шт des-3828, щас в сетке все разбито по сегментам с помощью trafic_segmentation, больше настроек не произведено.
такое железо и так использовать ... уж0с какой ...
kolumb.m писал(а):
Все знания по длинку с нуля, подскажите где исчерпать информацию для текущих требующих быстрого решения задач, чтобы не рыться в документациях, а потом уже познать технологии в целом.
Какие технологии или разделы документации читать в первую очередь
без понимания технологий мануал для Вас будет абсолютно непонятен! начните с изучения того что такое 802.1Q т.е. VLAN и, в обязятельном порядке, полистайте местный FAQ
kolumb.m писал(а):
Есть ли смысл объединять в стек все 4 свича данных моделей?
эти свичи не поддерживают аппаратного стекирования
kolumb.m писал(а):
Как сделать чтобы какие-то порты с одного свича видели другие определенные порты на других свичах между собой, соответственно другие оставшиеся порты с 1го свича видели другие оставшиеся на других свичах?
Что необходимо или какая технология, чтобы убрать весь мусор в сети, закрыли бы нетбиос, потому что файлами могут обмениваться через стронг, работающий на своем порту? Может закрыть определенные порты? Как сделать? какие лучше порты?
Как лучше прописать пользователей на свиче?
ACL
kolumb.m писал(а):
Как бороться с подменой айпи+мак адресов, чтобы пользователи не воровали друг у друга интернет?
в Вашем случае никак, т.к.:
kolumb.m писал(а):
На коммутаторах на каждом порту обычный свич, к которому подключено от 3 до 16 человек (или к порту коммутатора подключен сервер).
хотя используя ACL Вы сможете ограничить воровство одним портом свича, т.е. будете точно знать где это произошло, но предупредить не сможете ...
kolumb.m писал(а):
Стоит ли запускать дхцп сервер, упростит ли это задачу всех прописывать?
да стоит, да упростит
на мой взгляд оптимальным решением для Вас будет везде где это возможно - подключение ендюзеров в порты 3526-х свичей, там где это не возможно - создание VLAN по кол-ву портов с мыльницами, в каждом из этих VLAN будет своя небольшая подсеть которая будет маршрутизироваться с помощью 3828, пользователей сидящих на своих собственнх портах можно оставить в одном VLAN (не default!) ... тем самым Вы хоть как то добъетесь ограничения перетоков и воровства трафика ...
Вход
Регистрация
FAQ
Поиск
