Nisi napisao koji su switchevi, da li su svi portovi 100mbita ili se ti
'uplink' razlikuju po brzini, ali u principu ako ne zelis da ulazes u
dodatnu opremu (gigabitni moduli), obican crossover kabl izmedju bilo koja
dva porta switcha ce raditi posao. Ako se pokaze da je to usko grlo, morate
naci switch sa gigabitnim uplinkom. 60 kompova mogu u jednu switchovanu
mrezu, mada opet to je gruba procena i zavisi kolika je zapravo njihova
potreba za protokom, sigurnoscu, itd.

Za izlaz na net uzmite neki Cisco 8xx ili sta vam vec provajder dodeli.

Zaboravih da kazem.. nemoj slucajno da pokusavas da kreiras vise aktivnih L2
putanja, tj. da pravis vise od jedne putanje izmedju bilo koje dve tacke u
mrezi. Dakle switchevi vezani u jedan niz koji nije zatvoren niti ima
dvostrukih veza izmedju switcheva na bilo kom mestu.

Ovo kazem zato sto mi se po postavljenom pitanju cini da nemas neke
'pametnije' switcheve sa protokolom poput STP-a koji bi znao da ugasi
redudantne putanje, dok ce njihovo eventualno postojanje svakako degradirati
ili potpuno rusiti tu mrezu.

Spanning tree postoji na Cisco Catalyst switch-evima.

Kakve to veze ima ? :) Ne vidim da je on napisao da ima Cisco Catalyst switcheve.

A jel baš baš mora Cisco?

Ne, ali ako hoće da ima redundantne L2 veze, mora imati switch koji u najmanju ruku podržava STP, ili RSTP. Tu mu ne preostaje baš previše jevtinog izbora...

Ako bez toga napravi redundantne linkove, mreža će tako raditi do 15 minuta. Posle toga sledi potpuni i neobjašnjivi krah.

Marko.

Ja ne znam za neke druge a da imaju ovo.

Ima većina "skupih" switcheva, a i neki jevtiniji podržavaju. Avaya, Extreme, Cisco, neki od 3Com switcheva, HP, Intel.

Svi "upravljivi" swtichevi podržavaju makar neki vid STP-a. Problem je jedino što neka rešenja nisu međusobno kompatibilna. Naime, Ciscov PVSTP nije kompatibilan ni sa čim drugim (mada je to malo overstatement, pošto drugi switchevi zapravo i nemaju rešenje za taj problem), ali sato RSTP i RSTP+ rade po standfardima koje i drugi RSTP kompatibilni switchevi razumeju. Problem je što većina switcheva ne razume RSTP :-).

Dakle, za nekakav ozbiljniji LAN switching, jedino čestito rešenje su Cisco i Extreme :-).

Marko.

Eh, dakle ne biva od... pita. Dakle Cisco, podrzavam.

Pa ne mora Cisco. Bilo koji 3COM-ov SuperStack 3 svič ti podržava RSTP.

Pozdrav
Z

Ehe, ja se ne bih kladio u to. SS, serija 3xxx ne podržava ni S od STP-a. Zato sam i napisao "neki 3Com switchevi". Prilikom kupovine switcheva, obavezno treba voditi računa da li podržavaju STP, sem ako će da rade kao standalone. To je veoma bitno.

Marko.

U pravu si Marko!

Ispravljam se: svi 3COM-ovi SuperStackovi osim serije 32xx. (38xx podrzava
RSTP)

Zoran

@markom:
Dakle, za nekakav ozbiljniji LAN switching, jedino čestito rešenje su Cisco i Extreme .

Zaboravio si čestito Alcatel rešenje

npr. OmniStack 6100 je ekonomičan L2 svič i podržava STP

I HP ima cestita l2 resenja. :) Ima toga jos..

Napokon je mreza odradjena i za sada sve radi bez ikakvih problema (za ubuduce videcemo). Ruter je 3com 3013. Samo ako mi mozete pomoci oko jedne stvari a to je kako da na XP podignem nivo sigurnosti tj. dajte mi neke savete barem TOP10 saveta za podazinje sigurnosti XP u mrezi. Koje opcije cekirati a koje od cekirati? Cuo sam da treba odcekirati da XP sam skida update jer su svi XP-ovi nelegalni, naravno.

Dobio sam jednu nezahvalnu ponudu a to je da budem administrator te citave mreze ali sudeci prema ovom forumu vidim da je to veoma tezak i nezahvalan posao i da covek mora dosta toga da zna?! A ja nisam neki profesionalac.

Sto se tice mreze sa 60 komp. nema nigde "zatvaranja kruga". HVALA

SP2 ... final :)
ako imaju net stavish da se automatski update...
NAV 2004 isto je dobro reshenje ... takodje sam da se update...
lepo radi sam SP2 :) ...
:)
puno srece

..posto ima vec mesec dana... mislim da si se snasao, ali...

Question:
" - 20 kompiša je na 24-portnom Switchu u zgradi 2
- 20 kompiša je na 24-portnom Seitchu (switch?) u Zgradi 1, Prostorija 1

- u zgradi 1 treba umrežiti još 20 računara
[ali nisu u prostoriji br.1 (he,he,he..) već razmešteni po drugim prostorijama...]
(srecom postoje dugacki kablovi ;-)

To sve ! treba spojiti i pustiti na iznajmljenu liniju...
Prvi problem koji se pojavio je taj kako da spojim tri switcha [za dva znam, preko uplinka ali sta sa trecim] "

Obzirom da Nisi napomenuo ikakve LAN sigurnosne zahteve
izmedju Zg1_Pr1 i Zg1_20PC i Zg2,
dok se u kompjuterskoj tehnologiji nista ne podrazumeva,
vec sve se naglasi ili jasno pita... ;-)

Answer:
Sw_Zgr1_Pr1
povezes sa "novim" Sw_Zgr1_DrugeProstorije(20PC) (PC=Personal Computer)
KAO
da je "novi" switch u stvari HUB. Ok ?

Mada mi nije jasno zasto tu nema Router-a ?? vec samo switchevi ?

B logical

tek sad vidim poruke ispod... :-O
danas (23avg2004, vec je 25-ti) sam se "prikljucio" na eliteSEC
te izvini me ali jos jedan mali savet...
XP NEMOJ da stavis da updatuje SP2 !!!
Niko jos ne zna sta ce nam... pored Firewall-a
MS ubaciti ! Hah !
Sacekaj informacije sa foruma....
Inace ako je S/N XP dopustio da se XP bazni "podigne" na SP1..
onda je sve cool. Bilo bi pametno da se stavi neki "tvrdji" firewall
kao npr Tiny Personal... treba stvarno dobro poznavati portove i servise da bi se "podesio"

Sto se tice Administratorskog posla jeste tesko... u pocetku
a osim toga kako drukcije da se covek nauci ako ne proba ?
a posle... tuu diii tuu duu... pom.. pom.. ;-)

shta fali SP2 final :)
prvo je XP sa SP 1 pro ...
pa dodat SP2 ...
radi stabilno samo tako ...
:)

Ma ok to sa XP i SP2 mislim da se to podrazumeva i naravno npr. norton 2004 na svaki komp. ali misli sam na podesavanja u okviru XP-a ima li nekakvih posebnih ili jednostavno stavim administrator i gost i to je to. Znam da podesim da se svi vide u mrezi IP itd. ali neka security podesavanja (ukljuci ovo iskljuci ono). I ja sam za da se iskljuci auto update jer kada svi krenu da se update-uju nece biti kraja.

Znaci podesavanja

pa da bi sprecili beskrajnu zayebanciju sa autoupdate stavite negde SUS

a shta mislish o tome da na jednom kompu dignesh proxy ?:)
znachi nisi svestan koliko cesh ubrzati update windows-a :)
a BOGAMI I AV-a :)
i svima im namestish da idu kroz proxi ili na tvom izlazu na net preusmerish ceo sabracaj na portu 80 na taj prouxy ... kombinacija XP SP2 + squid ... sasvim lepo radi :) ...
pazi ... na 60 kompova ... pa kad krenu update :) ... mislim ono ... namestish na 3-4 komada da rade update recimo svaki dan u 06:00 ... kompovi koji se negase :) .. a ostalim u 07:30 ... pre pochetka rada :) .. ili popodne ... itd... i sve shto treba za AV je u cache-u proxy-ja :) ... ushteda... 60 puta :) ... i ti onda odradish neke grafikone za mrtg ... i kao eto .. manje smo cimali link ovoliko itd...

nego gde ti se fizichki nalazi ta mreza ?

kako podesis squid da cache-ira Windows Update..(https). Zadnji put kad sam gledao update je isao preko https 443 porta. Mislis da ako mu blokiras taj port prema microsoft domain-u WU automatski preci na obican http, ili kako ???

pitanjce:zar broj ISTOVREMENIH konekcija na xp nije 10?
sta ces raditi kad 11. racunar pokusa da pristupi tvom proxyju na xpu?
za takve zayebancije ipak probaj neki linux ili win server a ako bas ne znas imas ipcop ili smoothwall

slazem se da bi bolje bilo da podigne neki *nix (konkretno mislim da je dedicated masina pod BSD-om najbolja) ali to za XP nije tacno.
Verovatno si cuo da je broj istovremenih konekcija iz internet explorer-a 10 (default je 4, a meni je jedno vreme bilo namesteno na 16) ili zahteva za otvaranje veze u smislu tcp_syn paketa sto se lako menja opet u registry-ju moze i sa onim .reg fajlom za nmap

Rekao bih da je 100. Ja sam na toliko imao probleme. Ali je Win2KServer sve resio.

rtfm...

#netsh
pod linuxom :)

pa komandujte :) ...