[ dr_lafo @ 04.04.2017. 11:47 ] @
Zdravo narode,
želeo bih da proširim mrežu pa me zanima koja je najbolja opcija. Trenutno mreže funkcioniše preko layer 3 sviča (cisco 3560) i za lan koristim mrezu 192.168.2.0/24 preko ACL regulišem prava pristupa i ograničenja. Pošto sam iskoristio svih 254 raspoloživa hosta hteo bih da uključim novi opseg mreže 192.168.3.0/24 tj. da mreže .2.0 može pristupiti mreži .3.0 i obrnuto. Šta je najbole rešenje? Prepraviti mrežu 192.168.2.0/24 na 192.168.2.0/23 (promeniti subnet) ili kreirati novi vlan za mrežu 192.168.3.0 i podesiti vlan-ove tako da mogu pristupati jedan drugom?

Ovo prvo mi je lakše ali ne znam kakv efekat bi izazvalo dok ne uspem na svim računarima da promenim subnet. I šta bi se desilo sa računarima koji bi ostali na starom subnetu?
A za ovo drugo nisam siguran ni kako bih u praksi izveo da li bih eventualnim setovanjem mogao zeznuti podešavanja za mrezu 192.168.2.0/24 pa da mi ne radi ni jedno ni drugo :D

Ako imate neki predlog, savet dobro bi mi došla svaka vrsta pomoći.

Unapred zahvalan!

[ Joja82 @ 04.04.2017. 13:21 ] @
Opcija sa Vlan-ovima je mnogo bolja iz mnogo razloga, imati recimo, 500 klijenata u jednom broadcast domenu je mnogo, i moze izazvati puno problem.

Najbolje je da ti napravis novi vlan, ubacis na tom switchu portove u taj vlan i na njih povezes drugi switch koji je pretpostavljam ne upravljiv on ce automatski adrese deliti iz tog vlan-a. Ili ces rucno da ih podesavas.
Bitno je samo da na L3 switchu ukljucis ip routing da bi ti rutirao vlanove i sve ce ti lepo raditi

Neces nista zeznuti.
[ bachi @ 04.04.2017. 13:42 ] @
Kojih problema može da izazove u 2017. godini?

Mislim i ja sam za vlan kad već ima odgovarajuću opremu, ali koji su to problemi?

> Ovo prvo mi je lakše ali ne znam kakv efekat bi izazvalo dok ne uspem na svim računarima da promenim subnet.
DHCP server postoji? Na njemu menjaš subnet masku.

> I šta bi se desilo sa računarima koji bi ostali na starom subnetu?
Ništa, videli bi samo svoj /24 subnet, odnosno sve adrese iz 192.168.2.0/24, a ne bi videli nikog iz drugog subneta.

> A za ovo drugo nisam siguran ni kako bih u praksi izveo da li bih eventualnim setovanjem mogao zeznuti podešavanja za mrezu 192.168.2.0/24 pa da mi ne radi ni jedno ni drugo :D
Teško, osim ako si talenat. :D
[ dr_lafo @ 04.04.2017. 17:33 ] @
Fora je što imam layer 3 switch i sa njega je provučena optika do još 3-4 cisco 2960 switch-a dok kojih su razvičeni kablovi iz kancelarija. Access listama rešavam dozvole i zabrane i imam samo 1 VLAN za LAN. Sve IP adrese iz mreže 192.168.2.0/24 se mogu koristiti za LAN. Ako dodam novi VLAN na novi interfejs hoću li moći iskoristiti postojecu infrastrukturu za pristup izmedju mreža 2.0 i 3.0 ili ću morati novim kablovima povezivati switch sa interfejsom novog VLAN-a. Ako me razumete :D

Čini mi se da je lakše promeniti subnet. Jedino što će onda biti dosta saobraćaja pa je pitanje kako će raditi :D
[ Joja82 @ 04.04.2017. 19:46 ] @
Pa recimo kao jedan od problema vidim broadcast storm, ili broadcast flooding, ako jedan racunar krene da luduje odose svi u mrezi :-)
[ bachi @ 04.04.2017. 21:37 ] @
Što svaki polupametni svič ima broadcast storm kontrolu, a i to može da se desi i u /24 i u /23 subnetu.

Preporuka je da bude /24 subnet, a može se ići do max 1000 uređaja u jednom broadcast domenu, s tim što ja ne bih išao više od /23 subneta, dakle oko 500.

Mislim, nema više ipx/spx i netbuei protokola, a noviji windows i ionako piče dns razrešavanje imena, a ako postoji server u mreži, ni bajati wins nije na odmet i hibridno razrešenje netbios imena.

Mislim kapiram ja da je po PSu što manje to bolje, ali ranije je to stvarno bio problem usled sporih računara i 10Mb LANova pa je procesor bio zauzet 10 - 15% samo zbog broadcasta u većim mrežama, sada je to neosetno.
[ dr_lafo @ 05.04.2017. 06:16 ] @
Ma da, i ja razmišljam da samo pomerim subnet na /23 i to je to. Jer ovako mnogo komplikujem a i kad bih već pravio VLAN-ove onda bih mogao razbijati i na manje celine ( po sektorima ) ali to mi je mnogo posla u budućnosti za održavanje i dodavanje novih korisnika.

U svakom slučaju hvala puno. Pomogli ste!
[ Aleksandar Đokić @ 07.04.2017. 09:27 ] @
Ta trenutno lako primenljiva resenje se u buducnosti obavezno razbiju o glavu. To ti garantujem.
[ NikoVazan @ 09.04.2017. 08:39 ] @
A da jednostavno pod SVI-jem dodas secondary subnet (ako hoces brzo resenje)?
interface vlan X
ip address 192.168.2.1 255.255.255.0
ip address 192.168.3.1 255.255.255.0 secondary

Dodas na DHCP server novi IP address pool 192.168.3.0/24 i 192.168.3.1 kao default gateway i zavrsis pricu.


Novi IP address range ce biti u upotrebi tek kada se sve adrese iz prvog pool-a potrose.
[ Aleksandar Đokić @ 09.04.2017. 22:47 ] @
Mislim da ne moze tako, posto Cisco uvek za eksternu komunikaciju koristi primarnu adresu. Ne mogu tacno da se setim ali je tako nesto bilo.