consiglio realizzazione lan

[Wolfhwk]

Puoi creare un livello accesso e uno distribuzione. Metti uno switch per piano e li attacchi con fibra 10Gb/s allo switch principale nell' armadio, che in questo caso raccoglie il traffico dei piani e permette l' accesso ai server e a internet.
Invece per l'altra sede devi avere accesso a internet e un firewall/router che supporti la Ipsec VPN. Intendevi questa modalità di collegamento con altra sede?
Con una VPN partecipi attivamente con le macchine della rete locale dell' altra sede.

[Wolfhwk]

Quote:

Originariamente inviato da microinfo

ma poi con la fibra a che velocità si lavora? 10gigabit?

Dipende da quali moduli monti. Minimo con un modulo fibra vai a 1Gb/s.
Sono disponibili eventualmente i moduli SFP+ da 10Gb/s.

Qui http://www.cisco.com/en/US/prod/coll...78-455693.html

La fibra viene scelta per la distanza da coprire e per la sua immunità a interferenze elettromagnetiche (oltre che a tutta una serie di altri vantaggi, tipo assenza di diafonia).

Il modulo SFP+ da 10 credo supporti una distanza fino a 10Km.

Considera inoltre che in futuro usciranno moduli con capacità superiori e il cavo tanto basta per supportare anche velocità di molto più elevate.

[Wolfhwk]

Per rendere l'idea di cosa si parla:

[microinfo]

la fibra è tutta un altra cosa, peccato che per installarla servano apparecchiature costose, e una certa manualità rispetto al cavo utp. Comunque per collegare due switch, devo per forza usare quello slot? o in rj45 o in fibra?

[Wolfhwk]

Puoi anche non usare gli slot. Prendi 2/4/8 porte "normali" (non definibili come uplink) e ti colleghi all' altro switch con UTP e a 1Gb/s per link.
Puoi anche usare una porta sola, ma verrebbe presto sovraccaricata.
Ovviamente per non fare in modo che spanning tree blocchi uno dei link, si fanno dei bundle per maggiore banda e ridondanza.

Comunque è necessario definire alcuni punti prima di procedere:

Gran parte del traffico sarà nella LAN o WAN?
Nel primo caso si cerca uno switch bello prestante, nel secondo si deve avere una o più adsl veloci.

Con 40 computer su un' unica rete si genera del traffico broadcast non indifferente, che riduce le prestazioni. Di norma si preferirebbe separare programmatori e grafici con VLAN (creando dunque due reti diverse e due domini di broadcast).
Se si intendono condividere dei file, organizzarsi per gli accessi su server o NAS (di cui si usa doppia scheda di rete, uno con ip di VLAN grafici e altra con ip VLAN programmatori).
Se è obbligata la comunicazione tra i due gruppi, si deve comperare uno switch Layer3 dove impostare le eventuali regole (non consiglio la configurazione router on a stick).
Preferisco il Cat6a come cavo, perchè più robusto del Cat5e e certificato 1Gb/s.
(Il Cat5e è compatibile).

[Wolfhwk]

Aggiungo anche che il router dovrà essere scelto con accuratezza. Avendo due VLAN con reti diverse si deve poter permettere ad entrambe di accedere ad internet. Dunque le scelte sono molteplici: Un router cisco con interfacce virtuali per le vlan, un router di altra marca con porte a cui è possibile impostare l'ip (mikrotik e similari) per supportare reti diverse, una adsl per vlan (puoi mettere due adsl da 7 mega, ogni gruppo [vlan] con la sua).

[microinfo]

il traffico sarà per lo più di tipo Lan. Ma le Vlan non servono a definire gruppi di pc, che si trovano anche il reti diverse? cioè qui ogni rete ha il suo switch, non sono già separate? poi un altra domanda i telefoni ip (per un funzionamento solo interno alla mia lan) li collego solo allo switch giusto? mentre un centralino voip serve a collegare rete di telefoni ip con rete tradizionale pstn? cioè supponendo che nella mia sede a roma ho 10 telefoni e voglio comunicare con l'altra sede di milano con altri 10 telefoni voip, la chiamata da roma arriva allo switch che poi la passa al centralino voip (una specie di router?) che la instrada sulla pstn e la fa arrivare all'altro centralino voip di milano che farà squillare l'altro telefono ip?

[Braveheart84rm]

Quote:

Originariamente inviato da microinfo

il traffico sarà per lo più di tipo Lan. Ma le Vlan non servono a definire gruppi di pc, che si trovano anche il reti diverse? cioè qui ogni rete ha il suo switch, non sono già separate?

Le vlan dividono le reti a livello logico. Esempio: se uno switch lavorano sia programmatori che grafici, con le vlan li separi logicamente in modo che abbiano banda dedicata, diminuendo la dimensione del dominio di broadcast.
se però nel tuo caso programmatori e grafici lavorano in piani differenti e non ci sono particolari problemi di sicurezza, le vlan puoi anche ometterle. Per il traffico voce però è sempre meglio crearla una vlan, visto che è un tipo di traffico poco tollerante al ritardo e necessiata quindi di priorità.

[Braveheart84rm]

Quote:

Originariamente inviato da Wolfhwk

Aggiungo anche che il router dovrà essere scelto con accuratezza. Avendo due VLAN con reti diverse si deve poter permettere ad entrambe di accedere ad internet. Dunque le scelte sono molteplici: Un router cisco con interfacce virtuali per le vlan, un router di altra marca con porte a cui è possibile impostare l'ip (mikrotik e similari) per supportare reti diverse, una adsl per vlan (puoi mettere due adsl da 7 mega, ogni gruppo [vlan] con la sua).

però a quanto mi è parso di capire, lui terrà fisicamente separati i gruppi di lavori da due switch, quindi potrebbe pure non mettere le vlan. O no?

[Wolfhwk]

Quote:

Originariamente inviato da Braveheart84rm

però a quanto mi è parso di capire, lui terrà fisicamente separati i gruppi di lavori da due switch, quindi potrebbe pure non mettere le vlan. O no?

Lui vuole uno switch che concentri tutti. Dunque no separazione fisica, altrimenti avremmo due switch e due adsl su reti diverse (o un router che supporti interfacce interne con ip modificabili, quindi non un banale switch del router).

[Wolfhwk]

Quote:

Originariamente inviato da microinfo

il traffico sarà per lo più di tipo Lan. Ma le Vlan non servono a definire gruppi di pc, che si trovano anche il reti diverse? cioè qui ogni rete ha il suo switch, non sono già separate?

Non è lo switch che separa le reti, ma le interfacce del router (si badi che non è lo switch integrato negli ISR, ma sono routed interfaces). Se usiamo le vlan, le reti le separiamo a livello di switch. Come detto sopra, o hai interfacce virtuali su una routed interface, o hai router con interfacce routed configurabili, o hai due router adsl diversi, oppure disponi delle SVI.
Ricapitolando. VLAN -> Separazione logica. Router -> Separazione fisica.

[Wolfhwk]

Quote:

Originariamente inviato da microinfo

poi un altra domanda i telefoni ip (per un funzionamento solo interno alla mia lan) li collego solo allo switch giusto? mentre un centralino voip serve a collegare rete di telefoni ip con rete tradizionale pstn? cioè supponendo che nella mia sede a roma ho 10 telefoni e voglio comunicare con l'altra sede di milano con altri 10 telefoni voip, la chiamata da roma arriva allo switch che poi la passa al centralino voip (una specie di router?) che la instrada sulla pstn e la fa arrivare all'altro centralino voip di milano che farà squillare l'altro telefono ip?

Corretto.
Del VOIP se ne occuperà il provider con cui stipulerai il contratto (telecom, fastweb etc etc).
Attenzione che i telefoni VOIP sembrano più computer che telefoni

[microinfo]

che hardware mi consigli per le vlan? comunque non è che ti trovi ancora packet tracer? così magari mi facevi una bozza della rete XD

[Wolfhwk]

Vai sui nuovi switch serie 2960

http://www.cisco.com/web/IT/solution...x.html#~models


Non ho packet tracer, vedo di fare qualcosa a mano, altrimenti userò GNS3.

[Wolfhwk]

Piuttosto, illustrami cosa hai veramente intenzione di fare?

Uno switch solo da 48 porte o magari due? Tutte le connessioni concentrate in un solo armadio?
Due ADSL? Vuoi usare sottoreti diverse? Chi si occuperà della configurazione (che non è così semplice se si vogliono fare le cose per bene)? Come minimo vorrei vedere applicata qualche impostazione di sicurezza. Ci sarà un firewall? Un IPS/IDS? Intendi autenticare gli utenti che si collegano allo switch tramite protocollo RADIUS?

Insomma, dimmi di più, altrimenti un qualunque switch gigabit della netgear o tplink può andare bene lo stesso, spendendo un quinto ( e in questo caso puoi fare le vlan con una sottorete sola).

[Braveheart84rm]

Quote:

Originariamente inviato da Wolfhwk

Lui vuole uno switch che concentri tutti. Dunque no separazione fisica, altrimenti avremmo due switch e due adsl su reti diverse (o un router che supporti interfacce interne con ip modificabili, quindi non un banale switch del router).

ah ok, in questo caso allora approvo le Vlan

[Wolfhwk]

Bravo, tu collega cisco, aiutami a proporgli qualche soluzione. Ora vediamo le esigenze del post più sopra e decidiamo.

[Braveheart84rm]

Quote:

Originariamente inviato da Wolfhwk

Bravo, tu collega cisco, aiutami a proporgli qualche soluzione. Ora vediamo le esigenze del post più sopra e decidiamo.

Credo che la rindondanza sia doverosa, quindi due switch con spanning tree. Cmq ho visto che sconsigliavi la modalità router on the stick, come mai?

[Wolfhwk]

Single point of failure + overloaded link.

[Braveheart84rm]

Quote:

Originariamente inviato da Wolfhwk

Single point of failure + overloaded link.

Però a quanto pare Cisco osanna quest'opzione...mah! NOn sarebbe risolvibile con un buon cavo gigabit?