|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Pavel Makarenko 2:5025/14 15 Dec 2002 21:41:18
To : Alex Fadeev
Subject : managed switch 5-8 port with vlan support
--------------------------------------------------------------------------------
02 Dec 30 10:08, Alex Fadeev wrote to Pavel Makarenko:
к сожалению из-за семейных обстоятельств не смог ответить вовремя :(
нашлось ли за это время какое-либо красивое решение?
PM>> $600 за hp procurve 2524? за такую машину - дешево
AF> А если тебе что-то не нужно, но дешево - покупаешь?
ну если только чтобы перепродать :)
PM>> фильтрация. ты уж вибирай что-либо одно. скорее всего у тебя
PM>> проблема безопасности остро не стоит
AF> Внутри группы пусть творят что хотят - шарят принтеры/папки - их
AF> проблемы. Hо между группами - ни-ни. А дальше сервера они не пройдут -
вот видишь, чуть подробнее осветил внутренние взаимоотношения и уже ясности
добавилось - у меня несколько по другому, следовательно, и решения другие
AF>>> Hедоступность сетевых компонентов для юзверей - обязательное
AF>>> условие. А то переткнут местами провода в сетевухах .....
PM>> адреса юзерам выдавать через dhcp по mac-адресам и заморозить
PM>> arp-таблица на роутере. административно запретить манипуляции с
PM>> сетевыми причиндалами всем, кроме сисадминов. нарушителей карать
AF> Заменили карточку, добавили комп - правь конфиги.
конечно, причем удаляемый/добавляемый компонент "проходит" через администратора,
иначе это махновщина какая-то :)
AF> Чтобы нарушителей покарать - их надо обнаружить. Каждый день логи
AF> смотреть?
и не один раз в день!
AF> Мне заняться больше нечем?
просмотр логов - одно из обязательных занятий сисадмина. но вот если у вас нету
выделенной группы (или хотя бы одного) сисадминов - это плохо. я когда
просматриваю логи любого юзера с вопросом в духе "а вот что-то не открывается у
меня сайт www...." посылаю нафиг. что важнее - состояние роутера или какой-то
www...?
AF> Тем более что 2 из 3 групп мне не подчиняются ни
AF> административно ни финансово. Я им должен дать доступ к серверу
AF> корпоративной почты и все.
но ведь сервер корпоративный? значит и рулить им должен один человек и он же и
присмотреть должен за соблюдением корпоративной политики безопастности и
отчитываться перед директором, а не перед всеми руководителями рабгруп.
AF> Группа занимает определенный кабинет(ы). Если розетки в этой комнате
AF> физически принадлежат одному VLAN, то вообще никаких усилий по
AF> администрированию прилагать не надо.
этто понятно, вот с тем самым противным портом куда кабель модем втыкается, что
делать?
AF> Ага, старая исашная материнка с безвентиляторным питальником за $100
AF> (или с двумя :-)
эксклюзивный дизайн :)
AF> А табличку MAC - адресов тоже на CDR держать? И при каждом обновлении
AF> переписывать?
в принципе это ведь редко бывает
AF> То возьми дешевую материнку и б/у сетевухи, то flash-disk.
AF> Сколько он стоит нынче?
согласен, увлекся, оторвался от действительности :)
PM>> записывать на бумажке конфигурацию - дилетанство,
AF> Как показывает практика, распечатанный экран с настройками - самое
AF> надежное средство хранения :-))) Клеишь на внутреннюю стенку шкафа -
AF> только пожар может уничтожить.
неа, я и на своем нотебуке конфиги держу, так-что и при пожаре сохраниться
AF> Правильный свитч, tftp ... из пушки по воробъям, блин.
AF> Может еще полноразмерный свитч типа 3COM NetBuilder взять за
AF> десяток-другой килобаксов? Эту задачу реально можно решить за $400.
AF> Если не видно разницы, зачем платить больше? :-)
так выбрал что-нибудь из железок под свою задачу?
pavel
--- GoldED/386 3.00.Beta5+
* Origin: default error (2:5025/14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
