Forum
Merhaba,
yeni bir binaya geçmek üzereyiz. Kablolama alt yapısı tamamen bitirilmiş şimdi iş switchleri seçmeye kalmış durumda.
Bina yapısı 3 kattan oluşmaktadır.
1 nci Katta 18 User / 2nci Katta 37 User / 3ncü katta : 74 User şeklinde kullanıcı sayısı bulunmakta. ( 24Port / 48 port / 2x48 Port şeklinde düşünüyorum) Her katta bir dağıtıcı merkezi planladık ve kabin içerisinde patch paneller hazırlanarak bilgi işlem odasının bulunduğu merkeze ( 2nci kat) her katın dağıtım noktasından 2 şer CAT6 ve 1 er Fiber hattı çekildi.
Şimdi hesaplı ve en az Layer2 destekli switch araştırması içersindeyim. Hesaplı bir şekilde çözmem gerekiyor. 2nci el ürünlere bile bakıyorum. hatta sahibinden.com da bir çok ürün buldum ama her marka-modelden 3 tane bulma şansımolmadığından tereddüt ediyorum. Yani 1 tane Cisco + 1 tane HP + 1 tane 3Com felanbuluyorum. Farklı markalar olması sorun teşkil eder mi onu da bilmiyorum.
Bunların yanında bu kadar userin oldugu yerde sistem odası ile her katın dagıtıcı switchleri arasında fiberi baglamam/baglamamam ne kazandırır yada kaybettirir. Sistem üzerinde mail server ve ERP sistemi calısmaktadır. Bunun için fiberle uğraşmak fantezi mi olur?
Internette bulduğum bir kaç switch ile ilgili yorumlarınızı alabilir miyim ? Sizlerin görüş ve önerilerinize hatta şu ürün bu yapıda başarılı olur diyerek yorumlarınızı bekliyorum.
Not: Yönetilebilir switch olmasını istememin en önemli nedeni, her önüne gelenin network kablosunu takıp hemen sisteme dahil olmasını engellemek.
şimdiden teşekkür eder, iyi çalışmalar dilerim.
2nci el ürünlerden bazıları :
Merhaba ,
Not: Yönetilebilir switch olmasını istememin en önemli nedeni,
her önüne gelenin network kablosunu takıp hemen sisteme dahil olmasını
engellemek.
Demişsiniz , madem masraftan kaçınıyorsunuz , size birkaç önerim olacak.
1. si dhcp mac filter yapın. Böylelikle kabloyu takanın mac'i direk deny yer IP almaz.
2.si ise kullandığınız firewall'da bir kural yazın , Fw'a tanımladığınız userların dışında kimse nete çıkamasın.
3. Misafir hattı mutlaka olsun.,
son önerimde proxy kullanıyor musunuz? Kullanmıyorsanız , frebasee yani masrafsız squid-dansguardian öneririm.
Yada tmg - isa 2006
Kolay gelsin.
Switchlerde genelde o sorun pek önemsenmezde, bazı uynaık kullanıcılar kendi kablolarını PC lerinden söküp tekrar switche takıyor yada yandaki PC nin ethernet kablosu ile kendininkini birleştiriyor, sonuçta ağ çöküyor.
Alacağınız switchlerde 802.1d Spanin Tree, Storm Kontrol, Loop Detection, Mac Filter olmasına dikkat edin. Piyasada birçok marka güzel switch var belli markalara saplanıp kalmayın derim.
Ufuk bey, mevcut sistemimde Linux Proxy & Firewall kullanıyorum fakat bunuda bir UTM cihazı ile değiştirme fikri içerisindeyim. ( http://www.cozumpark.com/forums/185071/ShowThread.aspx#185071 ) DHCP Mac Filter yapın demissiniz bunu DHCP Server uzerinde mi yapacagım ? ( SBS2003 bulunuyor uzerinde DHCP var, fakat DHCP yi verdigim linkte bahsettigim UTM cihazının dagıtmasını saglayacagim ilerleyen gunlerde)
ayrıca farklı marka swtichlerin olması sorun teşkil eder mi ? bunu merak ediyorum. ?
Ertan bey, tam bu dediğinizi 1 kaç kez yaşamış birisi olarak kötü bir durum olduğunu biliyorum 🙂 Cihaz öneriniz var mı acaba ?
teşekkürler yorumlarınız için
Merhaba ,
Mac filter için aşağıda ki linkten yararlanabilirsiniz.
Kullandığınız proxy ve firewall cihazların marka modelini öğenebilir miyiz?
Aslında var, ama sadece 24 modelleri var şu an Türkiyede, 48 ler getirilmiyor. Cihazın toplam anahtarlaması 48Gbit, biraz önce saydığım özelliklerinde yanıdna Dört port Port Trunkink ile 2Gibit hat oluşturabiliyor toplamda dört gurup yapıyor buda 8Gbit yapar, bu da katlar arası switchlerinide uplink yaparken birden fazla port kullanarak katlar arası hızı arttırmanız demek. Ürün AirLive - Ether-GSH2404W markası ve modeli bu fiyatıda oldukca uygun, ikinci el olarak alacağınız cihazların fiyatlarına oldukca yakın.
Desteklediği sistemler,
IEEE 802.3 10Base-T Ethernet
IEEE 802.3u 100Base-TX Fast Ethernet
IEEE 802.3ab 1000Base-T
IEEE 802.3z Gigabit Fiber
IEEE 802.3x Flow Control and Back Pressure
IEEE 802.1d Spanning Tree
IEEE802.1w Rapid Spanning Tree Protocol
IEEE 802.3ad Port trunk with LACP
IEEE 802.1p Class of Service
IEEE 802.1Q Tag VLAN
IEEE 802.1x Port Based Authentication
Ufuk bey, firewall ve proxy için henuz bir cihaz kararı veremedik. Bu işi mevcut sistemde Linux üzerinde yapmaktayız yazılımsal olarak (Squid)
makale linki için ise çok teşekkür ederim.
Endian deneyin, ücretsiz alternatifler arasında kanımca en iyi çözüm odur. Ayrıca paralı BOX çözümleri olduğu için sorunlar kısa sürede düzeltiliyor. Fakat sadece IDS yapısı var bu nedenle saldırı tespit yapıyor ama ben IPS ilişkin birşey bulamadım.
Digitus DN-60031 yeni ürünlerinden yönetilebilir uygun fiyatlı
Hp Procurve switchleri öneririm, arayüz dışında komut yoluyla basit hızlı şekilde yönetebilirsiniz..