Привет! Сейчас у меня плоская сеть 10.0.0.0/16 с Windows DHCP-сервером, который направляет весь трафик на маршрутизатор edgemax. У нас нет поставщика с управляемым WAN-маршрутизатором или отдельного файрвола, поэтому этот маршрутизатор выполняет обе функции. Вот «до» схемы: До
Я пытаюсь сделать сеть более структурированной, чтобы повысить производительность, надежность и безопасность. Я подготовил следующую схему IP-адресов для сети:
- Данные на 10.0.0.0/24, VLAN по умолчанию
- Голос на 10.0.1.0/24, VLAN 10
- iSCSI на 10.0.2.0/24, VLAN 20
- Wi-Fi для гостей на 10.0.3.0/24, VLAN 3
Мы меняем провайдера выделенной линии и получим управляемый Cisco-маршрутизатор в качестве нашего WAN-шлюза.
Затем у нас будет pfsense — в роли фаервола, веб-фильтра, системы предотвращения вторжений и т. п.
За ним разместится остальная сеть: все наши коммутаторы Unifi, edgeswitch, точки доступа Unifi, Windows-десктопы и сервер 2012 R2, который выступает DHCP/DNS-сервером для VLAN данных.
Идея в том, чтобы перенести DHCP/DNS для голосового и гостевого Wi-Fi-сетей с Windows-сервера на pfsense. Эти сети никогда не должны обмениваться трафиком между собой, но если вдруг понадобится — pfsense сможет их маршрутизировать.
DHCP/DNS для VLAN данных (на самом деле не VLAN, а сеть по умолчанию) останется на Windows Server, так как там лучше управление и интеграция с Active Directory.
Вот «после» схема: После
Кто-нибудь знает, как это реализовать на коммутаторах Unifi, точках доступа и Edgeswitch? Я бы понимал, как сделать это на Cisco, но здесь не могу разобраться. Конкретно:
- Как назначить телефонам в каскаде VLAN, чтобы ПК использовали VLAN данных? У нас Polycom-телефоны, которые поддерживают CDP и LLDP.
- Как настроить VLAN-транкинг на порту 24 (наш выделенный uplink-порт) на каждом коммутаторе и на портах 1–8 на edgeswitch, чтобы VLANы доходили до pfsense?
Заранее большое спасибо за любую помощь!
Ewan
Я пытаюсь сделать сеть более структурированной, чтобы повысить производительность, надежность и безопасность. Я подготовил следующую схему IP-адресов для сети:
- Данные на 10.0.0.0/24, VLAN по умолчанию
- Голос на 10.0.1.0/24, VLAN 10
- iSCSI на 10.0.2.0/24, VLAN 20
- Wi-Fi для гостей на 10.0.3.0/24, VLAN 3
Мы меняем провайдера выделенной линии и получим управляемый Cisco-маршрутизатор в качестве нашего WAN-шлюза.
Затем у нас будет pfsense — в роли фаервола, веб-фильтра, системы предотвращения вторжений и т. п.
За ним разместится остальная сеть: все наши коммутаторы Unifi, edgeswitch, точки доступа Unifi, Windows-десктопы и сервер 2012 R2, который выступает DHCP/DNS-сервером для VLAN данных.
Идея в том, чтобы перенести DHCP/DNS для голосового и гостевого Wi-Fi-сетей с Windows-сервера на pfsense. Эти сети никогда не должны обмениваться трафиком между собой, но если вдруг понадобится — pfsense сможет их маршрутизировать.
DHCP/DNS для VLAN данных (на самом деле не VLAN, а сеть по умолчанию) останется на Windows Server, так как там лучше управление и интеграция с Active Directory.
Вот «после» схема: После
Кто-нибудь знает, как это реализовать на коммутаторах Unifi, точках доступа и Edgeswitch? Я бы понимал, как сделать это на Cisco, но здесь не могу разобраться. Конкретно:
- Как назначить телефонам в каскаде VLAN, чтобы ПК использовали VLAN данных? У нас Polycom-телефоны, которые поддерживают CDP и LLDP.
- Как настроить VLAN-транкинг на порту 24 (наш выделенный uplink-порт) на каждом коммутаторе и на портах 1–8 на edgeswitch, чтобы VLANы доходили до pfsense?
Заранее большое спасибо за любую помощь!
Ewan