acho q vou segmentar em vlans nos switchs.......... vou estudar a melhor forma a aplicar
Versão Imprimível
acho q vou segmentar em vlans nos switchs.......... vou estudar a melhor forma a aplicar
Rede Windows = broadcast storm, mesmo usando WINS, é incrivel como a MS manda broadcast, isso sem contar os ARPs e outros protolocos de broadcast... bom concerteza é o numero de maquinas neste segmento, voce esta acima do "ideal". Eu tenho uma rede com mais ou menos 1000 nós e tenho vergonha de dizer que ainda ninguem sentou para efetivar a VLAN de fato por mais que eu tente... a rede é lerda de maneira geral mas 'funciona'
quanto ao seu firewall voce nao precisa de regras pois é msg de broadcast chegando nele, e nao passando por ele, como vc esta em um unico segmento bloquear ou liberar nao tem sentido neste firewall a nao ser mais uma regra para ocupar memoria e processador, visto que no firewall voce nao roda samba.
realmente não tem smb neste server e quanto ao brodcast chegando nele realmente está certo, mas notei uma diferença de performance nos clientes, talvez tenha sido concidência.
Estou estudando a melhor forma de segmentar todos para poder trabalhar, mas isso via demorar um pouquinho, estamos trocando o parque dos servidores.
Cara uma boa maneira, nao é a melhor, depende muito tambem da sua estrutura de switch, mas uma boa dica é separar uma VLAN por predio, de onde bem as suas fibras... essa nao é bem a ideia da vlan mas vai ajudar a segmentar tua rede, nao da melhor maneira, mas melhor do que nada, e pelo menos nao fica dificil de fazer, e da para fazer tudo no seu 3com (apesar de jah ter feito em um 3com acho sinistro a interface dele de vlan, prefiro mais cisco :))
comece do jeito facil, essa é a dica :)
As fibras vem por andar, os outros prédio vem através de lp ou rádio, o grosso fica em dois prédios (que são juntos), vou fazer duas vlans nele
e no resto faço outra, vão ser redes pequenas
e quando construirem o novo prédio, aí sim o bicho vai pegar, em 1 ano vai dobrar o número de pcs.
Estive olhando e descobri que posso segmentar direto no meu switch core aqui....
vou fazer tudo nele, ele faz o roteamento e as vlans, acredito que vai ocorrer tudo certo.
Esse nosso 3COM está me parecendeo excelente, dei uma olhadas nos reviews perdidos na internet e elogiaram muito.