Thaiadmin

บริษัทจะทำ DHCP แจก IP แต่เครื่องมีประมาณ 400 เครื่องควรจะออกแบบยังไงครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

Pawding

192.168.0.0/22
/22   255.255.254.0 = 512-2 =510  เครือง
/21   255.255.252.0 = 1024-2 = 1022 เครื่อง

Pawding

ลืมบอกไอพี 192.168.0.1   ถีง    192.168.3.254

SW cisco SF300-28 small bussiness ก็แจก IP เองได้นะครับ

อยู่ใน Junction ไหนก็แจกใน VLAN ที่มี Port สมาชิก Access เยอะๆไปก็ได้นี่ครับ
ไม่จำเป็นต้องใช้ SERVER แจกเสมอไป
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

บุคคลทั่วไป

ขั้นที่ 1.
วางแผนง่ายๆ ก่อน
แบ่ง vlan

ตามแผนก เช่น vlan 10 hr, vlan 20 AC,vlan 30 IT เหล่านี้สำหรับ PCs ทั้งหมด
ตามหน้าที่ เช่น vlan 40 CCTV ป้องกัน traffic ไม่ต้องไปยุ่งกับชาวบ้าน
แบ่งตามลักษณะการอุปกรณ์ไอที เช่น notebook,มือถือ โดยให้เป็นหนึ่ง vlan 50 อาจจะตัังชื่อว่า WiFi
เพิ่มอีก 2 vlan
vlan 60 server สำหรับ Server ทั้งหมด
vlan 70 network สำหรับ network เช่น switch l3,firewall

ขั้นที่ 2
วาดรูปง่ายๆ เป็นสี่เหลี่ยมแยกตาม vlan
sw ที่จะแบ่ง vlan ก็เป็น L3

ขั้นที่ 3
เริ่ม config L3
กำหนด vlan
กำหนด ip
กำหนด port ที่จะมาเป็น member (tag หรือ  untag)
กำหนด ip helper คือ ip ของ dhcp server
ทำให้ครบทุก vlan ที่ได้ออกแบบไว้

ขั้นที่ 4
สมมุติว่าทำเครื่อง server และติตตั้ง dhcp server เรียบร้อยแล้ว
config dhcp ให้แต่ละ vlan ทำที่ server
โดยกำหนด scop เช่น start 192.168.10.1  end 192.168.10.100 ,DNS เอาเป็น ip ของ dhcp server ก็ได้ (ถ้ามีไม่หลายตัว) ทำทีละ vlan จนครบตามที่ได้ออกแบบไว้

หรือ fix ip ตามต้องการ



ผมไม่ใช่มือใหม่นะครับ แต่บอกเลยว่าไม่มีความรู้เลย เรียกได้ว่าเป็น support

สิ่งที่อยากรู้คือ

1.ถ้าเเบ่ง วง lan ตามตัวอย่าง ไวรัสจะไม่ข้ามวงได้อย่างไร เนื่องจากมีการแชร์ข้อมูลระหว่างแผนก
2. ตามที่ได้อ่าน 192.168.1.xx กับ 192.168.2.xx และ อื่นๆ นับเป็นวงเดี๋ยวกันได้อย่าไร ผมงงจริงๆ
3. เรื่อง class b มันต่างกับ class อื่นๆ อย่างไร

ขอโทษด้วยที่ถามโง่ๆ เพราะผมไม่เคยเข้าใจเรื่อง class เลย ส่วนมากจะไปต่องานจาก it คน เก่า เลยไม่ได้คิดเรื่อง network เลย

ขอบคุณทุกท่านที่สั่งสอน

ออฟไลน์ khanclub

  • *
  • 588
  • 0
  • เพศ: ชาย
  • รอยยิ้มไม่กินน้ำมัน
    • http://auto4t.spaces.live.com/
เอา infrastructure  มานั่งคุยกัน ก่อน ดีกว่าใหมครับ
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ alake

  • *****
  • 5
  • 0
 ;D อ่านมาตั้งแต่ต้นกระทู้เลย ได้ความรู้แบบงงๆ แต่ยังติดตามอยู่นะครับ ^-^

เอา infrastructure  มานั่งคุยกัน ก่อน ดีกว่าใหมครับ

ถ้าอยากศึกษาพื้นฐานเรื่อง infrastructure นี้ควรจะเริ่มต้นที่ไหน ยังไงครับ
รบกวนแนะนำเป็นไกด์ไลน์หน่อยครับ
จักเป็นพระคุณอย่างสูง

ออฟไลน์ lusifer

  • *****
  • 2,987
  • 11
  • เพศ: ชาย
  • Create new planet
ผมไม่ใช่มือใหม่นะครับ แต่บอกเลยว่าไม่มีความรู้เลย เรียกได้ว่าเป็น support

สิ่งที่อยากรู้คือ

1.ถ้าเเบ่ง วง lan ตามตัวอย่าง ไวรัสจะไม่ข้ามวงได้อย่างไร เนื่องจากมีการแชร์ข้อมูลระหว่างแผนก
2. ตามที่ได้อ่าน 192.168.1.xx กับ 192.168.2.xx และ อื่นๆ นับเป็นวงเดี๋ยวกันได้อย่าไร ผมงงจริงๆ
3. เรื่อง class b มันต่างกับ class อื่นๆ อย่างไร

ขอโทษด้วยที่ถามโง่ๆ เพราะผมไม่เคยเข้าใจเรื่อง class เลย ส่วนมากจะไปต่องานจาก it คน เก่า เลยไม่ได้คิดเรื่อง network เลย

ขอบคุณทุกท่านที่สั่งสอน

สิ่งที่อยากรู้คือ

1.ถ้าเเบ่ง วง lan ตามตัวอย่าง ไวรัสจะไม่ข้ามวงได้อย่างไร เนื่องจากมีการแชร์ข้อมูลระหว่างแผนก
: ถ้าไม่มีการป้องกันที่ดีพอ  virus เลื่่อยไปทุก network ที่มันเจอ ครับ จากนั้น IT เตรียมตัวเก็บของ

2. ตามที่ได้อ่าน 192.168.1.xx กับ 192.168.2.xx และ อื่นๆ นับเป็นวงเดี๋ยวกันได้อย่าไร ผมงงจริงๆ
: การแบ่ง Vlan มรจุดประสงค์หลายด้าน เช่น แยก แผนก เพื่่อดูแล , การแยก Server network , Client network
http://panudech.rmutl.ac.th/CPN/Lab06.pdf

3. เรื่อง class b มันต่างกับ class อื่นๆ อย่างไร
: IP Class B ต่างอย่างไร ขอให้อ่านนี้ครับ http://ipadressa.weebly.com/3585363436193649361036563591-class.html

ขอโทษด้วยที่ถามโง่ๆ เพราะผมไม่เคยเข้าใจเรื่อง class เลย ส่วนมากจะไปต่องานจาก it คน เก่า เลยไม่ได้คิดเรื่อง network เลย
: ไม่เป็นไรครับ ทุกคนย่อมมีก้าวแรกเสมอ อยู่ที่ ท่านจะกล้าก้าวขาเดินหรือไม่
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ lusifer

  • *****
  • 2,987
  • 11
  • เพศ: ชาย
  • Create new planet
ถ้าอยากศึกษาพื้นฐานเรื่อง infrastructure นี้ควรจะเริ่มต้นที่ไหน ยังไงครับ
รบกวนแนะนำเป็นไกด์ไลน์หน่อยครับ
จักเป็นพระคุณอย่างสูง
สวัสดีครับ

ควรเริ่มต้นจากก้าวเด็กในการค้นหาข้อมูล ครับ
infrastructure คืออะไร
infrastructure ประกอบด้วยอะไรบ้าง
server + router + switch + firewall + modem + IP Phone + IPBX
PC layout
เมื่อ ท่านมองเห็นแสงสว่าง แล้วว่า Infrastructure ของท่่านเองมีอะไีบ้าง และเชื่อมต่อแบบไหน เมื่ิเกืดปัญหาใดๆ ท่านสามารถแก้ไขได้รวดเร็วและตรงจุด

<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ptanawit

เป็นผมจะ fix ip ครับ แยกวงแยกแผนก ลด broadcast . วันไหน DHCP server ตายนี้นรกชัดๆ ให้ DHCP แจกเฉพาะพวก wifi ครับ








้http://www.pn-networks.com

ptanawit

เป็นผมจะ fix ip แล้วแบ่งหลายๆ วงเพื่่อลดการ broadcast .







http://www.pn-networks.com

ออฟไลน์ ตาน้อยคุง

  • ***
  • 400
  • 5
  • เพศ: ชาย
  • ผมไม่หล่อ... แต่ผมจน
เด๋วนะครับ ออกแบบให้อย่างสวย... แต่อุปกรณ์ที่มีไม่รองรับก็จบครับ
400 เครื่องนี่ก็เยอะนะครับ ดูคนเดียวหรือดูกี่คน
จะจัด 1 Network Address เลยมันก็ง่ายดี จบเร็ว

แต่ควรคำนึงถึงพวกนี้ด้วย ว่าใน System เรามีหรือไม่หรือจำเป็นจะต้องมีหรือไม่ในอนาคต เอา VLAN เข้ามาช่วยชีวิตจะง่ายขึ้นเยอะครับ
Server Segment
DMZ Segment ?
Client Segment
Voice Segment
Management ?

ปล. กระทู้ปี 2009 !!!
Do it better with Linux
My Server : FreeBSD 8.2 , Ubuntu 10.10
My Desktop : Ubuntu 10.04 , Windows XP (Sp3) x64, Windows 7 Ultimate