Forum

İp planlaması
 
Bildirimler
Hepsini Temizle

İp planlaması

4 Yazılar
4 Üyeler
0 Reactions
1,106 Görüntüleme
(@hakankaplanoglu)
Gönderiler: 491
Honorable Member
Konu başlatıcı
 

Merhabalar ;

Şirketimiz de 150 client, 25e yakın yazıcımız var. Birde mobil cihazlar tabi.

Şu anki yapımda cyberoam firewall ve hp management switchler ile vlan yapıları mevcut.

Vlanların hepsi birbiriyle konuşuyor.

Kablosuz ağ ise d-link access pointler üzerinden yayın yapıyor.

Benim sorunum ise clientlerin olduğu ip bloğum doldu ve mobile cihazları engellemem gerekiyor. Bu arada kimlik doğrulama firewall üzerinden yapılıyor.

 

1.) Her katı ayrı bir vlana almalımıyım ?

2.) Kimlik doğrulama firewall üzerindemi kalmalı yoksa radius sunucumu kurmalıyım ?

3.) Mobil cihazları nasıl engellerim ?

4.Diyelim ki ipleri değişmedim subnetimi büyültmeliyim ?

 

Şimdiden teşekkür ederim..

 
Gönderildi : 06/01/2016 15:59

(@Zarifbulut)
Gönderiler: 172
Reputable Member
 

Güzel bir konu ben de cevapları bekliyorum.

 
Gönderildi : 06/01/2016 20:30

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,
1- Her bir kat pek mantıklı olmaz ben yerinizde olsam sunucuları bir vlanda, kullanıcıları bir vlanda, printer tarzı aktif sunucuları bir vlanda toplarım.
2- Rolleri bölmemek iyi olur. Bu nedenle firewall üzerinde dursa iyi olur.
3-Engellemekten kasıt nedir? Usb Bellek Cdrom v.s. mi?
4-kullanıcı sayısı çok fazla değil 255.255.254.0 yeterli gibi ancak vlan yapılanması en güzeli.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 07/01/2016 00:37

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhabalar ;

Şirketimiz de 150 client, 25e yakın yazıcımız var. Birde mobil cihazlar tabi.

Şu anki yapımda cyberoam firewall ve hp management switchler ile vlan yapıları mevcut.

Vlanların hepsi birbiriyle konuşuyor.

Kablosuz ağ ise d-link access pointler üzerinden yayın yapıyor.

Benim sorunum ise clientlerin olduğu ip bloğum doldu ve mobile cihazları engellemem gerekiyor. Bu arada kimlik doğrulama firewall üzerinden yapılıyor.

 

1.) Her katı ayrı bir vlana almalımıyım ?

2.) Kimlik doğrulama firewall üzerindemi kalmalı yoksa radius sunucumu kurmalıyım ?

3.) Mobil cihazları nasıl engellerim ?

4.Diyelim ki ipleri değişmedim subnetimi büyültmeliyim ?

 

Şimdiden teşekkür ederim..

Selamlar,

1-Bu tamamen sizin verebileceğiniz bir karar, ama ben olsam her katı ayrı vlana almak yerine, sunucuları 1 vlan, clientlar 1 vlanda yapardım.

2- Firewall üzerinden yapailiyorsan, firewaal üzerinden yap derim. Radiusa gerek yok.

3-Mobil cihazların bağlantyınısı engellemek için hotspot özelliğini kullanabilirsin.

4-255.255.0.0 yaparsan fazlasıyla yeter.

 

Kolay gelsin.

 
Gönderildi : 20/01/2016 00:21

Paylaş: