Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - vito-m6

Страницы: [1]
1
Networks / Интернет на управляемом коммутатора TP-Link T2600G-28TS
« : 05 сентября 2018, 11:22:42 »
Всем хорошего дня. Я запутался и прошу вашей помощи.

Небольшой офис. Как было до этого: "провайдер (статика) - роутер тп-линк - неуправляемый свитч". К свитчу подключены все компьютеры, а так же файловый сервак с базами 1с.

Купил себе (не нужды ради, а саморазвития для) тп-линк T2600G-28TS. Много прочитал про настройки, разобрался немного в интерфейсе (естественно через веб буду делать), короче основные моменты понял. Но уперся в казалось бы совсем элементарные. Кому не сложно, подскажите пожалуйста.

ПС: для начала VLAN создам одну, в будущем попробую разделить на две.

Сейчас должно быть так:  "провайдер (статика) - роутер тп-линк -  T2600G-28TS", к нему уже все клиенты.

1) Кто в сети должен раздавать DHCP? Роутер или свитч?

2) (Только не смейтесь) Как подключать роутер в свитч? Этот порт на свитче тоже должен быть в VLAN? Как у клиентов в VLAN появляется интернет? ))


2
Networks / Сеть. Как грамотно построить и разделить.
« : 05 февраля 2015, 15:37:17 »
Приветствую всех. Жизнь меняется, работы меняются, так сложилось, что с сегодняшнего дня я работаю "как бы" системным администратором. В моем случае это конечно громко сказано, но с чего-то ведь нужно начинать. Досталась мне небольшая контора, в которой я когда-то тянул сетку, а именно просто прокинул и обжал провода. Было это года три назад, дальнейшую судьбу я до сегодняшнего дня не знал. А теперь я принял все это хозяйство, нужно тут все грамотно настроить и содержать.

Админом я никогда не был, поэтому именно в этом плане у меня пробел (надеюсь пока что). В монтаже и железках разбираюсь, с виндой дружу, с элементарным сетевым оборудованием тоже в ладах. Я естественно сейчас скачаю что-нибудь почитать по сетям, но до этого нужно как-то все настроить, чтобы работало. До меня тут трудился человек, разбирающийся на уровне хорошего пользователя, но тоже ни разу не админ.

Итак, что мне от него досталось:

сеть из примерно 20 ПК (среди них некоторые ноутбуки, соответственно по Wi-Fi). Из этих ПК пять штук принадлежат бухгалтерам, остальные просто на рабочих местах. Так же один комп как бы "сервер" (мощная машинка). На сервере лежат папки:
- БД 1С 8.1
- Сетевая версия Консультант+
- Папка документов для общего пользования (акты, шаблоны, таблицы и т.п.)


Эти папки расшарены, добавлены на бухгалтерских компах как сетевые. На бухгалтерских ПК стоят клиенты 1С, пути к базам прописаны до расшареных папок.

Естественно любой человек с любого компа, либо даже телефона по вай-фай, находящийся в сети может зайти в эти папки и "навредить".


Собственно вопрос: необходимо настроить сетку таким образом, чтобы доступ к этим папкам был только с моего и бухгалтерских ПК. На остальных ПК только доступ в интернет и к общим принтерам.

Я понимаю, что могу закатать бух. компы и свой в отдельную рабочую группу, но мне кажется, что это несовсем грамотно.

Просьба в итоге в следующем: опытным взглядом оценить то, что сейчас имеется и подсказать, что из этого можно сделать.


На всех бухг. ПК WIN 8.1 , на серверном Win Server 2008 R2
На входе от провайдера роутер R-860 (192.168.1.1), настроен под провайдера.
Сразу за ним WR-741ND (192.168.0.1),  DHCP.

На мой вопрос "Зачем?" бывший ответил: нуууу, типа, дополнительный шлюз для безопасности. Я думаю тупо не смогли настроить 741 ))))


ila_rendered

Страницы: [1]