consiglio realizzazione lan

[microinfo]

vorrei avere un consiglio sulla realizzazione di una rete lan all'interno di una piccola azienda, (edificio su 3 livelli). ogni livello ha circa 20 pc, ogni pc deve avere la connessione ad internet. Vorrei installare tutto in rack in una stanza. Voi cosa mi consigliate a livello network come hw? io avevo pensato cisco...

ps: un ultima cosa che mi ero dimenticato anche se non strettamente necessaria, sarebbe la realizzazione di una connessione ben fatta, naturalmente sempre con apparecchiature professionali.

[microinfo]

nessuno può consigliarmi?

[Wolfhwk]

Avrei bisogno di un po' di info.

Ci sono particolari requisiti di QoS, sicurezza, suddivisione in VLAN?
Quale è il budget?
Che tipo di traffico vi sarà?
C'è la necessità di aggregare porte? (aka etherchannel)
Si intendono usare moduli in fibra?

[microinfo]

allora diciamo che un minimo di esperienza ce l'ho, visto che ho preso la ccna, però ovviamente cercavo un aiuto da una persona più esperta.
Diciamo che in modo molto sintetico, ogni piano dovrebbe lavorare in un campo: ad esempio un piano, gestisce la grafica, e quindi utilizza programmi di grafica, il secondo gestisce la programmazione quindi software per programmare, entrambi i piani hanno bisogno di scambiarsi i lavori. come sicurezza, penso possano bastare dei criteri fatti in active directory, esempio ogni pc password con scadenza, ecc..
la fibra non penso ce ne sia bisogno, non è indicata per i lunghi percorsi? forse una gigabit basta.. per il budget per ora lasciamolo libero.
questa ovviamente è la mia idea, aspetto tuoi consigli..

[Wolfhwk]

CCNA? Ok, allora sotto con switch catalyst da configurare tramite cli
Ok per la fibra, copre kilometri in caso ce ne sia bisogno (ad esempio upstream da livello accesso a livello distribuzione/core in un campus).
Io un modello l'avrei anche, questo:

Tutto raccolto in un rack, un modello da 48 porte gigabit e uno da 24.

Si tratta dunque di due switch, da unire in un' unica unità logica con FlexStack
http://www.cisco.com/en/US/prod/coll...11-578928.html

Ecco i modelli che prenderei in considerazione:

Serie 2960-s http://www.cisco.com/en/US/prod/coll...d80322c0c.html


Il FlexStack collega gli switch a 10Gigabit/s


--------------------------

Se invece intendi creare delle VLAN, tocca provvedere a farle comunicare tra loro e/o con il gateway/router, usando un router cisco "on a stick" o comperando switch Layer 3 serie 3xxx, molto costosi.


Per quanto riguarda le impostazioni di sicurezza, ben vengano i vari dhcp snooping, arp inspection, port-security, dot1x authentication etc

Le porte del 2960-S sono anche PoE, per eventuali telefoni e/o altri dispositivi.

[Wolfhwk]

Se non vuoi spendere i 1500 e passa euro di modulo stack (azzo, caro caro )
si può fare tranquillamente anche un bel port aggregation con l'altro switch. 4 link a 1Gb/s sono sufficienti, anche 2 se per questo. Si imposta il relativo port-channel load-balance e ci siamo. Poi giustamente si va ad esigenze di banda. Il piano grafici sarà giustamente sul 24 o 48 porte, i programmatori li possiamo suddividere tra i due switch.

[microinfo]

si le PoE possono essere utili, perchè pensavo anche a dei telefoni IP. poi scusa puoi spiegarmi meglio come funziona il FlexStack, ho letto la guida ma non ci ho capito molto. e poi puoi spiegarmi come e perchè usare due switch switch da 48 e uno da 24? visto che i pc sono di meno?
forse dai per scontato tante cose della ccna? ma sono passati troppi anni XD

[Wolfhwk]

Mi pare di aver letto più sopra di 3 livelli con 20 pc cad.
Se sono meno, meglio, prendi il 48 porte e via.

Il FlexStack in sostanza sono dei moduli che interconnettono più switch in una singola configurazione ad alte prestazioni. Se hai due switch da 24 in stack, pensa come se ne avessi uno da 48 porte. Se dal punto di vista gestionale si semplifica la faccenda, le prestazioni sono piuttosto eccellenti rispetto ai semplici collegamenti trunk con porte aggregate. L' aggiunta di ulteriori porte è più semplice e c'è ridondanza. Sul sito parla di cost-effective solution, ma se guardo il prezzo di un modulo Flex casco per terra

Lo schema nel link è abbastanza esemplificativo. L'ovale attorno ai link significa aggregazione di porte (un unico link logico).

[Wolfhwk]

Quote:

Originariamente inviato da microinfo

forse dai per scontato tante cose della ccna? ma sono passati troppi anni XD

Eh eh, la ccna si è evoluta. Ora a breve uscirà quella nuova
Diciamo che via via negli anni si nota/noterà un notevole incremento di complessità nei percorsi di certificazione.

[microinfo]

scusa ho sbagliato io, sono solo 2 piani. comunque per quanti riguarda il server, mi conviene prenderlo in rack?
ah e poi per quanto riguarda i collegamenti e il wifi?

[Wolfhwk]

Se vuoi puoi prenderlo anche rack il server, così tieni tutto comodamente nell' armadio.
Il cablaggio lo puoi fare con Cat5e, Cat6a.
Se il campo da coprire con il wireless non è molto, puoi anche mettere 1 o più AP Netgear o Edimax per piano, del tipo 150-300Mb/s 802.11n e standalone.
Mentre se è necessario avere tanti Access Points, conviene il Wireless controller con gli access point LWAPP, ovviamente sono non-standalone e alimentati dalla porta PoE dello switch. Per tanti intendo una ventina minimo.



PS.

Standalone = non gestiti da wireless controller.

[microinfo]

Quindi collego tutti i pc dei.due piani allo switch da 48 porte con cavo di cat5e. E poi il server anche lui collegato allo switch. Poi sul server creo due domini per le.due reti giusto?

[Wolfhwk]

Sul server windows è possibile creare due domini da quel che ricordo, vero?
Comunque in questo caso i due gruppi di personale devono poter comunicare. I permessi saranno a livello di activedirectory e verrà utilizzata una classe ipv4 sola. OK?
Metti in conto le porte occupate da eventuali telefoni VOIP. Essi hanno anche un piccolo switch a cui si può collegare il computer, ma occhio, gran parte dei telefoni ha la porta a 100Mb/s. Poi gli si configura una voice vlan in modo che si possa utilizzare il 802.1p per dare priorità al traffico voce. Questo però è secondario, non so bene le esigenze.

[microinfo]

nel caso invece dovessi aggiungere un altro switch il collegamento fisico come va fatto? che dici un ups apc sempre rack è inutile? forse è più indicato per webserver..
per il wifi, allora penso di prendere un access point, tanto la zona da coprire è piccola
ma poi per quanto riguarda internet ai pc come faccio?

[Wolfhwk]

Puoi aggregare delle porte per creare un unico link logico con l'altro switch. Banalmente, attacchi l'altro switch in cascata. Oppure li metti in stack.
L' UPS lo raccomando, per tenere su la rete locale e il server in caso di blackout.
Per internet, colleghi il router del service provider allo switch e gli lasci il compito di assegnare gli indirizzi ip (server dhcp).
I client/server avranno come gateway l'ip privato del router ISP (dato che non pubblichi servizi fuori, niente server in DMZ insomma).

[microinfo]

per la connessione adsl, quale contratto mi converrebbe fare per l'adsl? cioè non vorrei che poi la banda fosse troppo poca per tutti i pc. per quanto riguarda il server secondo te è meglio montare due nic e quindi offrire un canale da 2gbit? questa procedura in genere è usata?

[Wolfhwk]

Per l'adsl cerca di andare su fibra o come minimo la 20 Mb/s.
Per il server compri una scheda ethernet con 2 o più porte che permetta il bundle con lo switch tramite LACP (protocollo standardizzato che permette l'aggregazione di porte).

[microinfo]

per curiosità ma la fibra cosa collega di preciso? due switch? e poi basta la presa già presente per la fibra?

[Wolfhwk]

Per collegare due switch in fibra devi comperare 2 moduli da inserire in quei fori "uplinks" e un cavo in fibra per collegare i due dispositivi.
Mentre nel caso dell' adsl, il provider ti monta un apparato di rete che termina la fibra. Da questo dispositivo partono poi i normali cavi ethernet rame.

[microinfo]

quindi diciamo che un alternativa sarebbe quella di installare uno switch per ogni piano e poi unirli in dorsale con un unico cavo in fibra? ma poi con la fibra a che velocità si lavora? 10gigabit?
invece se volessi collegarmi ad una rete lan di un altra sede, dovrei usare un router collegato al modem giusto?