Lan aziendale consiglio

[superkairo]

Salve, avrei bisogno di capire se la rete lan aziendale, trovata e modificata nel tempo, senza però "professionisti" del settore, risponde a dei criteri "logici".
Ho un centro stella composto da 2 switch hp (sala server) di cui:
1850 48G JL174A (che non mi ha mai convinto)
1820 48G J9981A

Il 1850 48G JL174A ha collegato sulle porte a 10gb il server centrale ed il file server, 2 porte a testa (inutili lato server centrale in quanto munito di schede a Gb) lato file server invece no avendo scheda dedicata.

Questo switch è collegato con un cavo lan sulla porta 1 del 1820 48G J9981A taggata dove:

VLAN6 = Voip
VLAN50 = Guest

Dal centro stella, dalle 4 porte SFP del 1820 48G J9981A partono collegamenti in fibra ad altri 4 switch dello stesso modello, chiaramente con porte taggate per portare dati, voip e wifi.
In questi 4 switch sono collegati i client aziendali

Ci sono poi altre porte taggate che finiscono in switch poe dedicati per gestione video sorveglianza e access point per wifi.

So già che il primo appunto è di collegare almeno il server aziendale su entrambi gli switch (in caso di caduta del primo switch cade solo il fileserver e non il gestionale) ma a questo punto, visto che ne ho la possibilità, conviene collegarlo su 2 porte LACP?
Dovrei migliorare la situazione?
Altra cosa: il cavo che mi fa trunk sulla porta 1 dei 2 switch sala server, esiste un modo per migliorare la sua funzionalità??

A monte di tutto ciò un firewall che mi crea la vlan voip e guest.

[Kaya]

Quote:

Originariamente inviato da superkairo

So già che il primo appunto è di collegare almeno il server aziendale su entrambi gli switch (in caso di caduta del primo switch cade solo il fileserver e non il gestionale) ma a questo punto, visto che ne ho la possibilità, conviene collegarlo su 2 porte LACP?
Dovrei migliorare la situazione?
Altra cosa: il cavo che mi fa trunk sulla porta 1 dei 2 switch sala server, esiste un modo per migliorare la sua funzionalità??

A monte di tutto ciò un firewall che mi crea la vlan voip e guest.

Io il LACP lo eviterei. hai davvero così poca banda disponibile per cui devi aggregare? se la risposta è no... eviteri complicazioni inutili.
Per il trunk..mica ho capito..

[Predator_1982]

Quote:

Originariamente inviato da superkairo

Salve, avrei bisogno di capire se la rete lan aziendale, trovata e modificata nel tempo, senza però "professionisti" del settore, risponde a dei criteri "logici".
Ho un centro stella composto da 2 switch hp (sala server) di cui:
1850 48G JL174A (che non mi ha mai convinto)
1820 48G J9981A

Il 1850 48G JL174A ha collegato sulle porte a 10gb il server centrale ed il file server, 2 porte a testa (inutili lato server centrale in quanto munito di schede a Gb) lato file server invece no avendo scheda dedicata.

Questo switch è collegato con un cavo lan sulla porta 1 del 1820 48G J9981A taggata dove:

VLAN6 = Voip
VLAN50 = Guest

Dal centro stella, dalle 4 porte SFP del 1820 48G J9981A partono collegamenti in fibra ad altri 4 switch dello stesso modello, chiaramente con porte taggate per portare dati, voip e wifi.
In questi 4 switch sono collegati i client aziendali

Ci sono poi altre porte taggate che finiscono in switch poe dedicati per gestione video sorveglianza e access point per wifi.

So già che il primo appunto è di collegare almeno il server aziendale su entrambi gli switch (in caso di caduta del primo switch cade solo il fileserver e non il gestionale) ma a questo punto, visto che ne ho la possibilità, conviene collegarlo su 2 porte LACP?
Dovrei migliorare la situazione?
Altra cosa: il cavo che mi fa trunk sulla porta 1 dei 2 switch sala server, esiste un modo per migliorare la sua funzionalità??

A monte di tutto ciò un firewall che mi crea la vlan voip e guest.

concordo con il precedente commento, per altro puoi banalmente collegare 2 prese di rete ognuna delle quali ad ogni switch di core e fare un teaming delle 2 NIC.

Per quanto concerne il trunk non ho capito nemmeno io cosa vuoi migliorare. E' un link almeno gigabit? Piuttosto è l'unico firewall a monte che andrebbe "migliorato" (se interpreto bene la frase "A monte di tutto ciò un firewall ").

Intuisco si tratti del perimetrale che ti interfaccia poi alla WAN e gestisce il routing interno, in quel caso meglio averne 2 in cluster in HA

[superkairo]

Quote:

Originariamente inviato da Kaya

Io il LACP lo eviterei. hai davvero così poca banda disponibile per cui devi aggregare? se la risposta è no... eviteri complicazioni inutili.
Per il trunk..mica ho capito..

Ok per il LACP, ma sai i tecnici IBM sul nuovo power 9, visto che può essere configurato, mi hanno detto che migliora le prestazioni, furbacchioni
In ogni caso, LACP o no, un cavo a switc A e un cavo a Switch B e mi sembra ovvio. Giusto?

Per il trunk dei 2 switch della sala server, la mia domanda è: collegando i 2 switch tramite cavo ethernet sulla porta 1 di entrambi, sono sicuro di avere ottenuto il miglior collegamento o bisogna settare altre cose a livello di porta?

Ed oggi mi viene un nuovo dubbio: dal firewall watchguard ho una porta (quella della LAN) che mi va sullo switch JL174A.
Siccome il FW ha altre 4 porte libere, potrei pensare di settare un'altra porta per la lan e aggiungere cavo anche su switch J9981A? Avrei un miglio bilanciamento del traffico???

[Kaya]

Ti prego fammi un disegno perchè sto perdendo il filo.

Per la domanda sul firewal.. direi di no. Non vedo che miglioramento possa esserci

[superkairo]

E disegno sia.....

https://imgur.com/a/asOnfIR

[Kaya]

Quote:

Originariamente inviato da superkairo

Ok per il LACP, ma sai i tecnici IBM sul nuovo power 9, visto che può essere configurato, mi hanno detto che migliora le prestazioni, furbacchioni

Sicuramente un miglioramento c'è, ma c'è soloe se serve.

Nella mia storia non ho praticamente MAI visto saturare la banda tra due switch in modo tale da inchiodare la rete e avere bisogno della somma delle porte.. poi ognuno fa come preferisce

ovviamente fai un analisi e verifichi il traffico prima.. poi agisci.

Per il resto ora con lo schema è più chiaro. e mi sembra tutto ben fatto.

Dubito che i due switch li puoi mettere in stacking quindi va bene così.

[superkairo]

Ok, prima di tutto grazie per la risposta.
Alcune cose però: i due cavi dove vedi scritto "gestionale" li tolgo dalle porte 10 gb (as400 non ha la scheda a 10gb non ti dico nemmeno cosa costa.....) e metto quindi un cavo su switch A e uno su switch B, così dimezzo la probabilità di fermo causa caduta di uno switch.
Per il discorso altro cavo da firewall a switch B che porta la stessa lan, l'avevo pensato per lo stesso motivo: se cade uno switch la lan sull'altro rimane su.


Altra cosa che devo verificare: la Vlan 6 e la Vlan 50. Mi sorge questo dubbio, essendo la vlan6 dedicata al Voip e la Vlan 50 alla rete wifi guest.
Attualmente tutte le webcam ubiquiti mi stanno creando traffico sulla lan, non mi conviene metterle su una vlan dedicata?

https://imgur.com/a/KUfavLH

[Kaya]

Quote:

Originariamente inviato da superkairo

Attualmente tutte le webcam ubiquiti mi stanno creando traffico sulla lan, non mi conviene metterle su una vlan dedicata?

https://imgur.com/a/KUfavLH

Più che per motivi di traffico direi di sicurezza (ok si e di broadcast ma non mi preoccuperei per pochi apparati). Quindi si, farei VLAN separata.

Per lo switch.. io preferisco avere da parte uno switch di scorta che se si guasta lo sostituisco riducendo il fermo della rete al minimo indispensabile.