CiscoForums.it

Ciao a tutti.
Mi trovo alle prese con la ristruttuazione di una rete aziendale, ed è il mio primo progetto.
La rete di partenza è essenzialmente una rete switched 10/100 fatta di una trentina di computer tra server e client. L'unico router presente è quello fastweb per l'ADSL(non accessibile). Il traffico si svolge prevalentemente sulla rete interna, ma la parte su internet è comunque rilevante.
I problemi riscontrati che hanno portato alla revisione della rete sono :
-Sicurezza
-Velocità
Detto questo, inizialmente avevo pensato di suddividere la rete in 8 sottoreti per separare fisicamente il traffico e confinarlo all'interno di ognuna di esse. Tuttavia questa soluzione potrebbe essere troppo onerosa in quanto comporterebbe l'aquisto di diversi router o comunque di un router con 8 interfacce di rete ( ne esistono?).
Una alternativa potrebbe essere l'organizzazione della rete in VLan con uno switch layer 3 o un router e alcuni switch che supportano vlan.
Quale soluzione mi consigliate ?

Grazie

Ci sono un pò di cose da considerare...numero utenti, tipo di traffico, % in out...sicuramente dividere per VLAN è un passo obbligato.

Ciao!
Dato per assunto che vuoi dividere la rete in sottoreti separate concordo, il modo migliore è ricorrere alle VLAN. Questo implica l'aggiunta di un router (perchè dubito che fastweb sia disposta a modificare la configurazione del suo) e di un numero N di switch (potrebbe bastare un catalyst 48 porte se i pc sono veramente 30) che supportino le VLAN 802.1q (tutti i cisco che io sappia).
Questo è quello che farei (e faccio regolarmente).
Saluti!

- Switch L3 (Cisco o HP) dove gestisci le vlan

- Firewall Cisco ASA 5510 dove gestisci i permessi da e verso internet e tra le varie reti interne.

Wizard ha scritto:- Firewall Cisco ASA 5510 dove gestisci i permessi da e verso internet e tra le varie reti interne.

Quanto sfiamma?! €€€€€€€

Il budget!!! E' una cosa con cui ci si scontra sempre,è inutile progettare per un costo di 5000 se poi il budget è di 500€!
E' vero che chi caccia i soldi non si rende conto neanche dei termini di grandezza ma amlmeo l'unità di misura fattela dire...saputo questo puoi progettare...

mi fareste qualche esempio di VLAN implementabili?

Da parte mia ho reputato utilizzare VLAN per separare il traffico dati dei PC-Server, dal traffico dati degli impianti speciali (impianto di condizionamento che viaggia su ip ecc)

Ovvio che si possono usare VLAN per separre diverse unità organizzative: ma quando l'unità organizzativa è unica, e deve accedere alle stesse risorse.. che senso ha separare?

Dominio di broadcast....si suddivide il traffico broadcast su più vlan.
E' ovvio che come tutte le cose vanno fatte con cognizione di causa;ha,infatti,poco senso dividere su più vlan 20 pc solo perchè ci sono quelli dell'amministrazione e quelli del commerciale..........diventa sensato come tu dici per dividere il traffico dati per tipologia : controllo apparati,streaming.......