Thaiadmin

บริษัทจะทำ DHCP แจก IP แต่เครื่องมีประมาณ 400 เครื่องควรจะออกแบบยังไงครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ m_heart_mylove

  • *****
  • 33
  • 0
  • TH@min Membership
บริษัทจะทำ DHCP แจก IP แต่เครื่องมีประมาณ 400 เครื่องควรจะออกแบบยังไงครับ
เพราะตอนนี้ที่ใช้ IP อยู่แยกเป็น 2 วงครับคือ 192.168.0.1 และ 192.168.1.1
ควรจะทำยังไงครับ
ขอบคุณครับ  :( :(
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ เด็กด้อยโอกาส

  • *****
  • 186
  • 0
  • เพศ: ชาย
  • เด็กน้อย ด้อยโอกาส
    • http://www.diamondaccounting-boi.com/
ผมว่า น่าจาทำแยกสัก 3 วง นะ 2 วงมันน่าจาน้อยไป
ทำเปงคอนฟิก ไอพีเลย ครับ ไม่ทราบว่ามี server ไหมครับ
รับทำบัญชีชลบุรี,ตรวจสอบบัญชีชลบุรี,จดทะเบียนบริษัทชลบุรี,รับทำBOIชลบุรี 089-543-2716 k.หน่อย 081-3434037 k.ปู
http://www.diamondaccounting-boi.com/

ออฟไลน์ Yok

  • *****
  • 679
  • 41
  • เพศ: ชาย
ใช้ IP Address 192.168.x.y     (แปลงเป็นฐานสองก็จะได้           11000000.10101000.00000000.00000000 )
Sub netmask 255.255.252.0 (แปลงเป็นฐานสองก็จะได้           11111111.11111111.11111100.00000000 )
ผมเลือก 252 เพราะเมื่อแปลงเป็นฐานสองแล้วมันได้กลุ่มเลขสวยดี

คุณเอาตัวเลขฐานสองแต่ละหลักคูณกันจะได้ Network Address   11000000.10101000.00000000.00000000
เขียนใหม่ได้ว่า                                                                                 192.168.0.0/22

มองไปเลขฐานสองกลุ่มที่ผมขีดเส้นใต้เอาไว้ คือ 00.00000000
ตรงนี้คือ Host ที่เป็นได้ทั้งหมดของคุณ แปรค่าได้ตั้งแต่ 
          00.00000000 (ยกเว้น)
          00.00000001 (ค่าแรกที่ใช้ได้ของ /22)
          00.00000010
          00.00000011
          :
          00.11111111 (ยกเว้น)
          01.00000000 (ยกเว้น)
          01.00000001
          :
          01.11111111 (ยกเว้น)
          :
          11.11111110 (ค่าสุดท้ายที่ใช้ได้ของ /22)
          11.11111111 (ยกเว้น)

ดังนั้น Host Address มีได้ตั้งแต่
          192.168.0.1 ถึง 192.168.0.254     รวม   254 Hosts (ยกเว้น  192.168.0.0 กับ 192.168.0.255)
          192.168.1.1 ถึง 192.168.1.254     รวม   254 Hosts (ยกเว้น  192.168.1.0 กับ 192.168.1.255)
          192.168.2.1 ถึง 192.168.2.254     รวม   254 Hosts (ยกเว้น  192.168.2.0 กับ 192.168.2.255)
          192.168.3.1 ถึง 192.168.3.254     รวม   254 Hosts (ยกเว้น  192.168.3.0 กับ 192.168.3.255)
                                                                     รวม 1016 Hosts เหลือพอสำหรับ 400 กว่าเครื่องของบริษัทคุณครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ m_heart_mylove

  • *****
  • 33
  • 0
  • TH@min Membership
ใช้ IP Address 192.168.x.y     (แปลงเป็นฐานสองก็จะได้           11000000.10101000.00000000.00000000 )
Sub netmask 255.255.252.0 (แปลงเป็นฐานสองก็จะได้           11111111.11111111.11111100.00000000 )
ผมเลือก 252 เพราะเมื่อแปลงเป็นฐานสองแล้วมันได้กลุ่มเลขสวยดี

คุณเอาตัวเลขฐานสองแต่ละหลักคูณกันจะได้ Network Address   11000000.10101000.00000000.00000000
เขียนใหม่ได้ว่า                                                                                 192.168.0.0/22

มองไปเลขฐานสองกลุ่มที่ผมขีดเส้นใต้เอาไว้ คือ 00.00000000
ตรงนี้คือ Host ที่เป็นได้ทั้งหมดของคุณ แปรค่าได้ตั้งแต่ 
          00.00000000 (ยกเว้น)
          00.00000001 (ค่าแรกที่ใช้ได้ของ /22)
          00.00000010
          00.00000011
          :
          00.11111111 (ยกเว้น)
          01.00000000 (ยกเว้น)
          01.00000001
          :
          01.11111111 (ยกเว้น)
          :
          11.11111110 (ค่าสุดท้ายที่ใช้ได้ของ /22)
          11.11111111 (ยกเว้น)

ดังนั้น Host Address มีได้ตั้งแต่
          192.168.0.1 ถึง 192.168.0.254     รวม   254 Hosts (ยกเว้น  192.168.0.0 กับ 192.168.0.255)
          192.168.1.1 ถึง 192.168.1.254     รวม   254 Hosts (ยกเว้น  192.168.1.0 กับ 192.168.1.255)
          192.168.2.1 ถึง 192.168.2.254     รวม   254 Hosts (ยกเว้น  192.168.2.0 กับ 192.168.2.255)
          192.168.3.1 ถึง 192.168.3.254     รวม   254 Hosts (ยกเว้น  192.168.3.0 กับ 192.168.3.255)
                                                                     รวม 1016 Hosts เหลือพอสำหรับ 400 กว่าเครื่องของบริษัทคุณครับ

จะต้องมี server ที่ทำเป็น dhcp กี่ตัวครับ
แล้วต้อง config ที่ dhcp ยังไงบ้างครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ Yok

  • *****
  • 679
  • 41
  • เพศ: ชาย
ตามที่ผมตอบมาข้างต้นนั้น ผมไม่ได้แยกวง LAN นะครับ ทั้งหมดเป็นวงเดียวกัน เพียงแต่เป็น 4 segments

มีผู้เริ่มต้นใหม่หลายท่าน เข้าใจว่า 192.168.0.1 กับ 192.168.2.1 เป็นคนละวงเสมอ
อันนี้ไม่ถูกต้องครับ มันจะเป็นวงเดียวกันหรือคนละวง ก็ต้องดูที่ Network Address ด้วยครับ

โดยพื้นๆ เลยก็มีเพียง 1 DHCP Server Service ก็เพียงพอแล้ว แต่ถ้าจะให้ support ได้ดีขึ้นก็มี 2 DHCP ครับ
การ configure เหมือนเดิมทุกอย่าง คุณก็ระบุให้มันแจก IP Address ตามที่ผมระบุว่าเป็น Host Address
ส่วนจะต้อง reserver หรือละเว้นอะไรบ้าง ตรงนี้คุณต้องพิจารณาเพิ่มเติมเอง

**************************************************************************************
มีสมาชิกส่งข้อความมาถามผมว่าทำไมไม่ใช้ 255.255.0.0 ไปเลยง่ายดี เห็นหลายแห่งก็ใช้กัน
ใช้ได้ครับ แต่ถ้าคุณปฏิบัติงานแบบ "เต็มประสิทธิภาพ" คุณต้องพิจารณาอะไรๆ หลายๆ อย่าง
มากกว่าคำว่า "ง่ายดี" โดยเฉพาะเรื่อง Broadcast ครับ
255.255.0.0 อยู่ใน Class B ซึ่ง Network ที่จะใช้ Class B มักเป็น Network ขนาดใหญ่
เจอปัญหา Broadcast กันที ตามหาต้นตอกันจ้าละหวั่นครับ
ใช้ได้ครับไม่ผิด แค่เกินจำเป็นสำหรับเจ้าของกระทู้ ซึ่งระบุว่ามี 400 กว่าเครื่องครับท่าน
**************************************************************************************
« แก้ไขครั้งสุดท้าย: 14 กรกฎาคม 2009, 11:01:59 โดย Yok »
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

เนื่องจากอยากแจก DHCP โดย DHCP Server และมีuser 400
ผมว่า ถ้าจะทำจริงๆก็ยุ่งยากหน่อยครับ ที่ผมคิดได้มี2วิธีครับ
1. เปลี่ยน IP ทั้งหมดเป็น Class B ซึ่งก้อคงต้องมาแก้ Config กานพอสมควรครับ  :o
2. ตั้ง DHCP SERVER ของแต่ละวงครับ เช่น IP วง 192.168.1.1 ก็จะมี DHCP SERVER หนึ่งตัวเป้นผูแจก ซึ่งผมคิดว่า 3 วงใช้DHCP SERVER 3ตัวก็คงพอครับ
    แล้วก็ไปแก้ Config ที่ Router หรือ Firewall เอาครับ  O0
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ เทพห้านาที

  • ***
  • 665
  • 11
  • เพศ: ชาย
  • The quick brown mouse jumped over the lazy dog.
    • EECPMUT
บริษัทจะทำ DHCP แจก IP แต่เครื่องมีประมาณ 400 เครื่องควรจะออกแบบยังไงครับ
เพราะตอนนี้ที่ใช้ IP อยู่แยกเป็น 2 วงครับคือ 192.168.0.1 และ 192.168.1.1
ควรจะทำยังไงครับ
ขอบคุณครับ  :( :(
ผมแนะนำแบบนี้ครับ
คุณควรกำหนด DHCP scope แยกตามแผนก ไม่ก็ตามตึกตามชั้นก็ได้ครับ ผมบอกไม่ได้ว่าต้องมีกี่ scope เพราะไม่รู้โครงสร้างองค์กร แต่คร่าวๆก็น่าจะมีซัก 3-4 scope ขึ้นไป
แต่ละ scope ควรอยู่คนละ VLAN ครับ ส่วน DHCP Server มีแค่ตัวเดียวก็พอแล้วครับ แจก 4 scope ได้เลยไม่มีปัญหา ของผมตัวเดียวแจกเกือบ 10 กว่า scope เครื่อง client มากกว่าคุณสองเท่า ก็ยังรันได้สบายๆ มุ่งประเด็นไปเรื่องการจำกัดขอบเขตของ broadcast  ดีกว่า
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ jumpon_p

  • *
  • 199
  • 0
  • เพศ: ชาย
ถ้าไม่อยากแยกคนระวง แนะนำ ให้ ดูเรื่อง Subnet ครับ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

kapookfff

จริงๆคุณน่าจะออกแบบเป้นขั้นตอนก่อนครับ อย่าเอาจำนวนเครื่องมากำหนด
เช่น ที่บริษัทมีกี่แผนก    มีกี่หนวยงาน   ที่จะต้องใช้ข้อมูลร่มกัน
     มีแผนกไหนบ้างที่ต้องใช้อินเตอร์เน็ต   ดูแค่นี้ก่อนครับ

   เสร็จแล้วคุณก็ใช้ server 2portGB  + swith L2 GB   
ใช้ bonded  2gb จาก server   เข้า swith   
swith แยกเป็น vlanแต่ละแผนก
แล้วมากำหนดใน server อีกทีว่าจะให้แผนกไหนมองเห็นกัน
จะให้ dhch  ใช้ fix ร่วมกันก็ได้ครับ

http://www.wirelessbkk.com/

ออฟไลน์ m_heart_mylove

  • *****
  • 33
  • 0
  • TH@min Membership
ผมแนะนำแบบนี้ครับ
คุณควรกำหนด DHCP scope แยกตามแผนก ไม่ก็ตามตึกตามชั้นก็ได้ครับ ผมบอกไม่ได้ว่าต้องมีกี่ scope เพราะไม่รู้โครงสร้างองค์กร แต่คร่าวๆก็น่าจะมีซัก 3-4 scope ขึ้นไป
แต่ละ scope ควรอยู่คนละ VLAN ครับ ส่วน DHCP Server มีแค่ตัวเดียวก็พอแล้วครับ แจก 4 scope ได้เลยไม่มีปัญหา ของผมตัวเดียวแจกเกือบ 10 กว่า scope เครื่อง client มากกว่าคุณสองเท่า ก็ยังรันได้สบายๆ มุ่งประเด็นไปเรื่องการจำกัดขอบเขตของ broadcast  ดีกว่า
ขอถามหน่อยนะครับถ้าทำอย่างที่คุณเทพห้านาทีแนะนำ
server ที่ทำ dhcp จะ config แต่ละ scope และ vlan ยังไงครับ
รบกวนด้วยครับ ( มือใหม่หัดทำ )
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ jumpon_p

  • *
  • 199
  • 0
  • เพศ: ชาย
config ที่ DHCP SErver ครับ ว่า จะให้มัน Pool ให้ Client เท่าไรถึงเท่าไรครับ ส่วน การทำ Vlan นั้น ต้องมี SW L2 ครับถึงทำได้
การทำ Vlan ก็ดีครับแยกแยะกันดีความปลอดภัยสูง แต่ถ้าไม่มี Vlan แล้วอยากให้อยู่ในวงเดียวกัน ก้อทำเรื่อง IP rang นั้นแหละครับ ง่ายสุดแล้ว
อย่างที่ถามมาว่า แล้วเซ็ตอย่างไรก้อพอจะรู้แล้วครับ ว่า มือใหม่  คงไม่ต้องพูดถึงขั้น Vlan หรอกครับ มันไม่ยากครับ แต่ซับซ้อน เอาไว้ให้ระบบต้องการความปลอดภัยสูงค่อยว่ากันอีกที


เมื่อ: 15 กรกฎาคม 2009, 08:41:21
หาพวกหนังสือเกี่ยวกับการ Set Server เบื้องต้นมาอ่านดูนะครับ อย่างเช่น windows server 2000 ในห้วข้อ DHCP ครับมันจะสอนวิธีการ Set ครับ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ Yok

  • *****
  • 679
  • 41
  • เพศ: ชาย
อ้างถึง
เห็นด้วยตามที่คุณ jumpon_p ตอบกระทู้มาครับ

ประเมินจากคำถามของเจ้าของกระทู้ น่าจะเป็นมือใหม่ หรือมีประสบการณ์ไม่มากนัก
ผมจึงตอบกระทู้แบบง่ายสุดๆ แล้ว ทำให้ได้ตามนั้นก่อน
ส่วนจะเติบโตขึ้น มี Secure มากขึ้นอย่างไรก็ค่อยต่อยอดภายหลัง

ประเด็นที่บอกว่า "อย่าเอาจำนวนเครื่องมาเป็นข้อกำหนด" ต้องขออนุญาตค้านเลยครับ
ทุกวันนี้ Admin ทั้งหลายดูแลระบบเครือข่ายกันยากง่าย วุ่ยวาย สับสนหรือไม่ก็ตรง "จำนวนเครื่อง" นี่แหละครับ

หากวันนี้ไม่คำนึงถึงจำนวนเครืjองที่มีอยู่แล้ว จำนวนเครื่องที่วางแผนในอนาคต 3-5 ปี
ถึงวันนั้นคุณก็ต้องเสียเวลารื้อระบบ จัดวางขุมกำลังกันอีกรอบหนึ่ง
ข้อโต้แย้งของผมคือ จำนวนเครื่องลูกข่าย มีผลอย่างมากในการวางแผนการจัดการระบบเครือข่าย
ทุกๆ เรื่องทั้ง AD, DC, DNS Zone, DHCP, VLAN, VPN, Internet Proxy, GPO, Infrastructure ฯลฯ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ ~ RoNiN ~

  • *****
  • 553
  • 7
  • เพศ: ชาย
  • ทำดีแต่อย่าเด่นจะเป็นภัย
ไม่เห็นเจ้าของกระทู้บอกเลยครับว่ามีอะไรนอกจากเครื่องบ้าง  :P

ที่อยากให้สนใจกว่า 400 น่าจะมีอย่างอื่นอีกนะครับ

สิ่งที่มีทั้งหมด PC 400 router switch สาขาอื่นๆหรืออยู่ที่เดียวกันหมด บลาๆๆๆๆๆๆ
สิ่งที่อยากให้เป็น แผนกนู้น กับแผนกนั้นและแผนกนี้ รวมแล้ว 150 ตัวใช้อินเตอร์เน็ทได้ ที่เหลือ ให้เฝ้าสำนักงาน และ บลาๆๆๆๆ
สิ่งที่อาจจะมีเพิ่มเติม สาขาจากที่โน้น จะเข้ามาหา ไฟล์เซิร์ฟเวอร์ที่นี่ และที่นั่นอาจจะขอใช้เมล์จากที่นี่ และบลาๆๆๆ

ผมว่ามันไม่มีอะไรตายตัวนะ มันจะมีแค่ดีกับดีกว่า แต่ตัวแปรของทั้งหมดคือระบบที่มันมี และสิ่งที่อยากให้มันเป็น

คำถามสั้นๆที่ว่า "บริษัทจะทำ DHCP แจก IP แต่เครื่องมีประมาณ 400 เครื่องควรจะออกแบบยังไงครับ"

มักจะได้คำตอบยาวๆเสมอครับ O0

จำนวนไม่สำคัญเท่ามุมที่มองอยู่ครับ การออกแบบมันก็น่าจะเป็นเช่นนั้นแล.....



Hello Thailand

ออฟไลน์ Devman

  • *****
  • 3,609
  • 85
  • เพศ: ชาย
  • กล้าที่จะลอง เพื่อสิ่งที่ดีกว่า
น่าทำเป็น กระทู้ศึกษา นะครับ ขอปักหมุดไว้ละกัน

ออฟไลน์ sf_alpha

  • *****
  • 3,936
  • 89
  • เพศ: ชาย
  • The SF-Alpha
    • My Profiles
จริง ๆ 400 ผมว่าถ้า broadcast มันไม่มากนักก็ไม่ต้ิองแยก VLAN ได้นะ เพราะเท่าที่้เจอ ๆ มาต้องสัก 500 ขึ้นถึงจะเริ่มมี broadcast เยอะจริง ๆ จนเกิดปัญหา

แต่ 1 VLAN ก็ไม่ควรเกิน 1000 client อยู่ดีเพื่อป้องกันปัญหาจาก Switch ห่วย ๆ )(5 port, 8 port) ที่บางทีเกิด MAC Address Table น้อย เช่นแค่ 1000

อีกอย่างมันขึ้นกับว่า switch ที่ใช้ในระบบเป็นแบบไหน managed หรือไม่ ฯลฯ มันต้องเอามาดูร่วมด้วย ถ้าเป็น managed ทั้งหมดผมแบ่ง VLAN แล้วใช้ port secure แยก VLAN ตาม MAC อัตโนมัติไปเลย เครื่องแปลกปลอมก็โยนเข้า guest vlan ได้ด้วย

ผมก็อยากรู้เหมือนกันครับ  ว่า  การทำให้ ขยาย IP  เพิ่มขึ้น ทำกันอย่างไง

เพราะผมก็คงมีไม่เกิน  255  เครื่อง แต่ถ้าเกิน จะทำอย่างไร
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

bunmanetwork

แนวคิดดีๆทั้งนั้นครับ

ถ้าเจ้าของกระทู้ ตั้งคำถามแนวนี้
เอาเป็นว่า ท่านจะเป็น IT Management ของบริษัทนี้
คนที่จะมาช่วย ก็น่าจะเป็น Network Admin ได้ แปลว่าต้องมีความเข่าใจเกี่ยวกับ Computer network โดยทำ SA ก่อน

แต่ถ้ายังไม่มี ลองขีดๆเขียนๆเป็น flow chart ออกมาให้ได้ก่อน ถ้าหาความต้องการ หรือจัดการรอบด้านแล้ว ผมว่า Linux สำเร็จรูป (เขาเรียกอะไรจำไม่ได้แหละ)
เช่น Pfsense,Clack connect ,IPcop มาลองดูเป็น GUI ที่จะมีความสามารถควบคุมตามความต้องการ และทำให้มอง Server-Firewall ออกมากขึ้น

ออฟไลน์ pipop

  • *****
  • 6
  • 0
DHCP   = 192.168.0.1 - 192.168.3.254
Subnet  = 255.255.252.0     -----------++++  (1xxx  IP)
Getway = 192.168.0.1

-----------จบ---

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ m_heart_mylove

  • *****
  • 33
  • 0
  • TH@min Membership
ผมแนะนำแบบนี้ครับ
คุณควรกำหนด DHCP scope แยกตามแผนก ไม่ก็ตามตึกตามชั้นก็ได้ครับ ผมบอกไม่ได้ว่าต้องมีกี่ scope เพราะไม่รู้โครงสร้างองค์กร แต่คร่าวๆก็น่าจะมีซัก 3-4 scope ขึ้นไป
แต่ละ scope ควรอยู่คนละ VLAN ครับ ส่วน DHCP Server มีแค่ตัวเดียวก็พอแล้วครับ แจก 4 scope ได้เลยไม่มีปัญหา ของผมตัวเดียวแจกเกือบ 10 กว่า scope เครื่อง client มากกว่าคุณสองเท่า ก็ยังรันได้สบายๆ มุ่งประเด็นไปเรื่องการจำกัดขอบเขตของ broadcast  ดีกว่า
ขอบคุณสำหรับทุกคำตอบ(thaiadmin) นะครับที่ทำให้ผมได้ทางออกมากขึ้น
ขอบคุณ  คุณเทพห้านาทีนะครับผมก็คิดว่าจะทำตามที่แนะนำ
คือกำหนด DHCP scope แยกตามแผนกและก็อยู่คนละ VLAN ด้วยครับ
ผมได้แนบ network diagram มาให้ดูด้วยครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ เทพห้านาที

  • ***
  • 665
  • 11
  • เพศ: ชาย
  • The quick brown mouse jumped over the lazy dog.
    • EECPMUT
วันนี้เอารูปมาให้ดูเพิ่มเติมครับ capture มาได้ไม่หมด มันยาวเกิน  O0

กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

Bankham

แบ่งเป็นหลาย segment นั้นถูกต้องแล้วครับ จะใช้ DHCP Server กี่ตัวก็ได้ ผลต่างกันเล็กน้อยครับ แต่ทางที่ดีควรตระหนักถึงเรื่องนี้ด้วยครับ

1.ปัญหา Traffic ที่หนาแน่นมาก ถ้า segment นั้นหรือ scope นั้นใหญ่เกินไปครับ
2.ที่ต้องทำแน่นอนคือ vlan นะครับ ถ้าไม่มี vlan เนี่ยถือว่าเน็ทเวิร์กของคุณเสี่ยงสุดๆสำหรับการติด Virus นะครับ เพราะมันจะทำการ Broadcast ไปยังทุกเครื่องที่อยู่ในเน็ทเวิร์กเดียวกันอย่างแน่นอน แ ต่ถ้าเรามี vlan เข้ามาช่วยล่ะก็ มันจะติดเป็นกลุ่มๆ เฉพาะ vlan ของตัวเองครับ  และที่สำคัญมัน Main System Traffic จะน้อยครับ ทำให้ไม่เกิดปัญหาเรื่อง Session บนอุปกรณ์ Router หรือ Firewall Router หรือ Switch เต็ม หรือค้างต่างๆ นาๆ เพราะถ้าเป็นอย่างนั้นจริงๆละก็ งานของคุณไม่เดินแน่นอนครับ
3.System Devices Sharing ถ้ามีอะไรที่ต้องใช้งานร่วมกันก็จัดให้มันอยู่ในทุก vlan ซะหรือสามารถ allow ได้ว่าจะให้ vlan ไหนคุยกันได้ และ vlan ไหนคุยกันไม่ได้

คำนึงถึง Scope / Vlan / Department    นะครับ  จัดไป อย่าให้เสีย

ออฟไลน์ networker

  • **
  • 159
  • 0
  • จุงเบย
ง่ายมากเลยครับคุณมีกี่แผนกคุณก็แยก network ตามนั้นได้เลยครับจะได้จำกัด เรื่อง collision domain ได้ครับ เช่น
คุณมี 5 แผนกคุณก็แบ่งตามนี้
192.168.1.x
192.168.2.x
192.168.3.x
192.168.4.x
192.168.5.x

ถ้าคุณมี dhcp server คุณก็ให้ DHCP แจก ไม่มีก็ fix ip address ได้ จะได้จำกัดรื่อง virus ด้วยครับ
จุง เบย

ออฟไลน์ m_heart_mylove

  • *****
  • 33
  • 0
  • TH@min Membership
แล้วต้อง config ยังไงครับ ให้แต่ละแผนกรับ dhcp ของ scope ไหน
อย่างเช่น
       scope 192.168.1.x marketing
       scope 192.168.2.x accounting
       scope 192.168.3.x ......
       scope 192.168.4.x ........
ต้อง config ยังไงครับ ช่วยที
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

Pongarmat_l

ผมขอแนะนำปัจจัยที่น่าจะนำมาเป็นเงื่อนไขในการออกแบบครับ
1. จำนวนเครื่องทั้งหมด
              **** ใช้ Subnet เป็นตัวกำหนดก็ได้ *********
2 .ต้องรู้ว่าในจำนวนเครื่องทั้งหมดนั้นให้สามารถเข้าแชร์ข้อมูลกันได้ทั้งหมด หรือว่ให้าแต่ล่ะแผนกไม่สามารถเข้าถึงข้อมูลของอีกแผนกได้
            ****** ทำ Vlan เพื่อแบ่งทีล่ะแผกออกจากกัน ********
     ///***** สำหรับอุปกรณ์ที่ใช้ มี  DHCP Server/Router/Switch L2*******//

ออฟไลน์ edwin

  • ***
  • 72
  • 1
  • TH@min Membership
แล้วต้อง config ยังไงครับ ให้แต่ละแผนกรับ dhcp ของ scope ไหน
อย่างเช่น
       scope 192.168.1.x marketing
       scope 192.168.2.x accounting
       scope 192.168.3.x ......
       scope 192.168.4.x ........
ต้อง config ยังไงครับ ช่วยที

เห็นด้วยครับสำหรับการทำ VLAN เพื่อลดในเรื่องของการ Broadcasting และเรื่องโอกาศที่จะติด Virus แต่การที่คุณจะทำ DHCP serverเพื่อให้ assign IP ของแต่ละ VLAN คุณจะต้องมี DHCP Relay ครับเพื่อให้ให้มันตัวส่ง broadcast request ไปหา DHCP server ว่า Interface VLAN ไหน เป็นผู้ร้องขอ เพือให้ DHCP แจก IP มาได้อย่างถูกต้องตาม Pool ที่กำหนดไว้ครับ ซึ่งใน L3 switch ก็มี Feature นี้อยู่ครับ ยังไงลองดูครับ หรือลองท่านอื่นแนะนำเพิ่มเติมครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ m_heart_mylove

  • *****
  • 33
  • 0
  • TH@min Membership
ผมขอแนะนำปัจจัยที่น่าจะนำมาเป็นเงื่อนไขในการออกแบบครับ
1. จำนวนเครื่องทั้งหมด
              **** ใช้ Subnet เป็นตัวกำหนดก็ได้ *********
2 .ต้องรู้ว่าในจำนวนเครื่องทั้งหมดนั้นให้สามารถเข้าแชร์ข้อมูลกันได้ทั้งหมด หรือว่ให้าแต่ล่ะแผนกไม่สามารถเข้าถึงข้อมูลของอีกแผนกได้
            ****** ทำ Vlan เพื่อแบ่งทีล่ะแผกออกจากกัน ********
     ///***** สำหรับอุปกรณ์ที่ใช้ มี  DHCP Server/Router/Switch L2*******//
ขอถามเกี่ยวกับ ข้อ 2. หน่อยนะครับ
การทำ VLAN สมมุติว่าผมแบ่ง VLAN ตามแผนก แต่บางเครื่องของแต่ละ VLAN สามารถที่จะแชร์ข้อมูลหากันได้
ในเรื่องของการ Broadcast จะยังจำกัดอยู่ใช่ไหมครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ cycob69

  • *
  • 263
  • -3
  • เพศ: ชาย
ทั้งหลายทั้งปวง ถ้า SW Manage ไม่ได้ก้อจบ แต่ถ้าได้ก้อแบ่ง VLAN ที่ switch เดี๋ยวมันก้อวิ่งไปตามทางของมัน
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ networker

  • **
  • 159
  • 0
  • จุงเบย
เมื่อคุณทำการแบ่ง Vlan แล้ว การ Broadcast จะถูกจำกัดไว้ใน VLAN นั้นๆ ครับการที่คุณจะวิ่งข้าม VLAN คุยกันจำเป็นต้องมี Layer3 ซื่งก็คือ router นั่นเองครับไม่งั้นแบ่ง VLAN ไปคุณคุยข้าม VLAN กันไม่ได้ครับ

จุง เบย

ถือเป็น Case Study ที่ดีมากๆ อีกที่นึงเลยครับ สำหรับผู้เริ่มต้นครับผม
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ เต่าปัง

  • ***
  • 71
  • 0
  • เพศ: ชาย
  • ยินดีที่ได้รู้จักคับ"
กรณี BroadCast Domain มีปัญหาที่ทำให้เครื่อง client ต้องจับแพคเกจมาอ่านชั่วขณะนึง
จะมีผลกระทบในตอนที่ไม่ได้แบ่ง VLAN แล้วมี broadcast มาจากหลายร้อยเครื่อง
ทำให้เป็นผลเสียต่อการใช้งานของเครื่อง Client ทุกเครื่องที่จะต้องเสียเวลามานั่งจับแพกเกจด้วยคับ
คนเปิดกระทู้ แล้วอย่าลืมมาปิดกระทู้ให้ทราบด้วยนะครั บคนพบปัญหาจะได้ประโยชน์กัน ^^ lol