Forum
Bildirimler
Hepsini Temizle
Network Genel
6
Yazılar
5
Üyeler
0
Reactions
738
Görüntüleme
Konu başlatıcı
Merhaba İyi Günler Herkese;
Hp marka 1920s serisi JL381A switchimiz vardır. Şirket içinde 10.0.1.1'den başlayarak bütün iplerimiz doldu. Yapmak istediğim her bölüm için ayrı ip vermek.Örnek İdari bina 10.0.20.1 gibi bunun için en yapmam gerekiyor.
Gönderildi : 18/02/2019 17:13
Calculator sitelerden hesaplatıp mask değiştirip kullanmaya devam edebilirsiniz.
http://jodies.de/ipcalc?host=10.0.1.1&mask1=22&mask2=
forumda benzer konular mevcut.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/02/2019 17:32
Her bölüm için ayrı blog yaparsanız bunlar için vlanlar tanımlamanız lazım. Bu şekilde her vlan sadece sizin belirlediğiniz ipler ile çalışır ancak bu farklı bloglar örnek 10.10.10.10 İdari personel ile 20.20.20.20 mavi yaka personel arasında iletişim olacak ise bu vlanların kendi arasında konuşması için ip routing komutunu destekleyen bir tepe switch olması gerekir. Bu modelde bölersiniz ancak bahsetitğim tepe cihaz olmaz ise aralarında iletişim olmaz.
Sizin ip yetersiz geliyor ise ip dağıtan mekanizma üzerinden ve switch üzerinden subnetinizi 255.255.255.0 yerine 255.255.254.0 yaparsanız dağıtılacak ip sayısı 512 den 1024 e çıkar.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 18/02/2019 18:11
Merhaba İyi Günler Herkese;
Hp marka 1920s serisi JL381A switchimiz vardır. Şirket içinde 10.0.1.1'den başlayarak bütün iplerimiz doldu. Yapmak istediğim her bölüm için ayrı ip vermek.Örnek İdari bina 10.0.20.1 gibi bunun için en yapmam gerekiyor.
HP switchler defaultta l3 satılıyor (yada satıscılar böyle calısıyor.) 1920 serisi eski 3com os kullanır. bu bakımdan routing switchi öldürecektir. Yapar mısın evet!, lakin yapmalımısın hayır!, tavsiyem 2530 swrisi bir switch alıp yapıyı onun üzerine insaa etmen. burada problem güvenliktir. zira switch l3 çalışırsa, yapı routing seviyesinde fazlasıyla güvensiz olacaktır.
Ozaman ne yapmalıyız, 1920 kullanıldıgına göre yapı küçük fazla trafik yok, küçük bir firewall alınıp bütün vlanlar oraya toplanarak hem güvenlik hem de yapısal olarka daha basit yönetilebilri bir kurgu oluşturabilirsin.
kolaylıklar,
Gönderildi : 18/02/2019 20:43
Selamlar Mustafa Bey,
Bu yazdıklarınızla ilgili bir kaynak veya tecrübeleriniz mevcut ise paylaşırsanız iyi olur zira Ana Switch olarak 1920-48G kullanan ve yaklaşık 100 cihazlı bir networkte 2 seneir bütün vlanların yönetimini ( 15 adet vlan var ve intervlan routing mevcut ) ve routingi yaptığımız müşterimiz var keza daha düşük kullanıcılı networklerde de kullanmaktayız. 3Com dan geldiği doğru ve Layer3 LITE olarak geçiyor Layer3 tarafında kısıtlamaları mevcut ve maks 32 adet static route oluşturulabiliyor.
Önerdiğiniz 2530 üise Layer2 bir switch üzerinde vlanlar oluşturup vlan routing yapmak mümkün değil yapısında çok sayıda vlan bulundurmayan yapılarda da bütün vlanlar arası trafiği firewall üzerinden geçirmenin ise oldukça gereksiz firewall a yük bindirmek olacağını düşünüyorum.
L3 çalışan switchlerde de routing güvenliğini sağlamak mümkün olmakla birlikte 1000+ networklerde de backbone L3 switch üzerinden çalışan ve güvenliğin sağlandığı oldukça fazla network mevcut tabi yapı büyüdüğü zaman Backbone tarafından Chasis ürünlere yöneliniyor doğal olarak.
Merhaba İyi Günler Herkese;
Hp marka 1920s serisi JL381A switchimiz vardır. Şirket içinde 10.0.1.1'den başlayarak bütün iplerimiz doldu. Yapmak istediğim her bölüm için ayrı ip vermek.Örnek İdari bina 10.0.20.1 gibi bunun için en yapmam gerekiyor.
HP switchler defaultta l3 satılıyor (yada satıscılar böyle calısıyor.) 1920 serisi eski 3com os kullanır. bu bakımdan routing switchi öldürecektir. Yapar mısın evet!, lakin yapmalımısın hayır!, tavsiyem 2530 swrisi bir switch alıp yapıyı onun üzerine insaa etmen. burada problem güvenliktir. zira switch l3 çalışırsa, yapı routing seviyesinde fazlasıyla güvensiz olacaktır.
Ozaman ne yapmalıyız, 1920 kullanıldıgına göre yapı küçük fazla trafik yok, küçük bir firewall alınıp bütün vlanlar oraya toplanarak hem güvenlik hem de yapısal olarka daha basit yönetilebilri bir kurgu oluşturabilirsin.
kolaylıklar,
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 18/02/2019 22:35
Cumhur bey,
2530 HPE degil Aruba, yazmayı unutmusum. Tecrubem cok azdır network konusunda, https://www.linkedin.com/in/mustafademiroz/
Bana göre networkte kaynak yada tecrübe degildir konu aslında, mesel gecenlerde bir müşterim 4 senedir zyxel switchle çalıştıgını söyledi. Sorun yoksa biz neden ordaydık...
Problem sölye oluyor sevgili Cumhur, evet çalışırsın ama çalışmamalısın zira bugün olmasada kısa sürede yarı yolda bırakır ama öyle cihaz kapanmaz, paket kaybı olur, fark edemezsin.
Şase konusuna gelelim. Digelim ki 4500 şase aldın, kocaman cihaz cok güzel her slotu bir switch parası, ama mutluyuz. 4 sene sonra iki seri revize edildiğinde sen her slota artık 2 switch parası vereceksin. tükkettiği enerji ayrı dert hantallıgı ayrı dert. NX9K'nın 1.4Tbit'i 1U'luk versiyonda verebildigini biliyor musun? yada Mellenox'un yarım porsiyonluk switchlerde infiniband (tek port 320Gbit) verebildiğini non-block 2.4Tbit trafik oluşturdurabildiğini,
Güvenlik kısmına gelelim ki en tecrubesiz oldugum alandır. Vlan hopping, switchlerde sonlanan yapılarda vlandan vlana atlamaya yarar. vlanı firewall'da sonlandırsak arada IPS, IDS, APP, varda var. atlatırmıyız yinede evet, sama sanki daha güvenli, sencede öyle degil mi?
Latifeyi biyere bırakırsak,
2000 lerde biz topoloji oluştururken backbone switch, intervlan routingleri yapar ve dogal olarak svi'lar onun üzerinde oluşturulurdu. küçük yapılarda Checkpoint büyüklerinde Pix firewall olurdu. (genede) O dönemlerde Firewallar sadece port acıp port kapadıgımız UTM degil State-Full firewallardı. Genelde de yüksek trafikte sıkıntı cıkarırlardı. Zaten ataklarda ona göre oluşuyordu. simdilerde ataklar çok çeşitli, Firewallarda bi okadar farklı, Fortigate'de SD-WAN yaparak wan hattını sanallaştırabiliyorsun. Petyanın zararlarını gördüğünde bakıyorsun 1 ay önce güncellemiş kendisini. Özetle, ISP'leri kurarken hibrit kurduk, ama holdinglere yapı tasarlarken bütün vlanları firewallda kurduk.
Güvenlik konusunda asıl soru şu, evinde zararlı bulaştırdıgı bir pc yi iş yerine getirdiğinde, diğer makinelere o zararlı bulasmasın diye access list mi yazacaksın? yoksa onu firewall karantinaya alıp sana haber mi versin ?
Sevgiyle kal sevgili Cumhur güzel soruların ve yazın için tekrar tesekkür ederim.
Gönderildi : 19/02/2019 13:25
