推 asdfghjklasd: 你應該要先畫架構出來 10/03 23:14
推 asdfghjklasd: 而看到Cisco.應該有SI吧,我猜是DHCP Relay 10/03 23:17
剛剛用PacketTracer發現,就只有vlan1...就是default可以拿到。
今天有想到dhcp relay這個部分,可是還沒實際去查詢是否啟用。
→ infosec: 2的做法是誰教的 = = 那有100個網段的企業不就..100張... 10/03 23:20
可能是我的技術就到這樣,當時想到的是如此做法。
推 asdfghjklasd: 我以前的客戶有數百個網段... 10/03 23:21
※ 編輯: lu760423 (114.24.130.96), 10/03/2014 23:23:48
→ shuinedu: 看起來 你家的架構應該不是用DHCP走Routing設定吧 10/03 23:31
→ shuinedu: 去Cisco把Route都show出來看看比較快 10/03 23:32
裡面只有兩筆連...DHCP SERVER上面都沒有的網段...
所以我才往上一層去查,發現~在Firewall上面有,始終不懂..
主管說的「是由dhcp server上做routing」!?
會是因為超級領域是172.16.0.0,底下的個別領域就會做routing?
還是我真的被呼= =
※ 編輯: lu760423 (114.24.130.96), 10/03/2014 23:36:36
※ 編輯: lu760423 (114.24.130.96), 10/03/2014 23:37:06
推 shuinedu: 那你家的網路很帥 如果下面有大量資料要互傳的時候 10/03 23:42
→ infosec: 請你在3750上 下兩個指令 10/03 23:43
→ shuinedu: 看能不能操死那台FireWall.... 而Cisco只做Vlan... 浪費 10/03 23:43
我是這兩天報到,主管說這空缺一年了,那到資料...其實我很傻眼。
完全讓我想要打掉重新做...可是新人態度不能太強硬吧= =
→ infosec: sh ip route 10/03 23:43
→ infosec: sh run | inc helper 10/03 23:43
這明天來試試看,希望能有所解答...
※ 編輯: lu760423 (114.24.130.96), 10/03/2014 23:48:33
推 shuinedu: 如果你有心的話 DHCP可以往上拉到Cisco or FireWall 10/03 23:54
→ shuinedu: 然後Routing的工作還給Cisco去做 FireWall專心幹自己事 10/03 23:54
→ shuinedu: 實際架構方面可能要貼出來 請asdf或infosee前輩瞧瞧囉 10/03 23:55
推 shuinedu: 最後 身為網管 記得留一條路讓自己能連回去處理 10/03 23:57
再說一個很屌...那台DHCP server....內含了AD、DNS、File Server(同步備援)...
話說cisco有si可以找,這都是在我任職之前發生~
今天主管很開心的把兩條光纖接上去...loop! 還看著我,為什麼會這樣呢?
結果進去看...cisco的ethernet channel根本沒設定好!
我是不是不小心打了什麼高等副本啊!?
※ 編輯: lu760423 (114.24.130.96), 10/04/2014 00:01:02
→ shuinedu: 不然可能會讓自己有很多機會回公司吧 XD 10/03 23:58
推 xxoo1122: 用3750發Dhcp就好了,何必多此一舉 10/04 00:34
推 xxoo1122: 還有routing是3750再做的,根本不是Dhcp 10/04 00:36
這些我都有想...只是要怎樣開口讓主管感覺良好...
考驗我啊~
※ 編輯: lu760423 (114.24.130.96), 10/04/2014 00:37:43
※ 編輯: lu760423 (114.24.130.96), 10/04/2014 00:43:05
推 xxoo1122: 另外你可以研究一下ip helper-address的用法 10/04 00:40
推 xxoo1122: etherchannel 最後兩個人一起做,一人操作一台交換器 10/04 00:42
EthernetChannel這個我好解決,上一份工作是SI,有幫客戶處理過。
只是Ip helper-address還真的第一次遇到。我在文章後面有新增,
如果先進有時間的話,幫我看看是否觀念有錯?
※ 編輯: lu760423 (114.24.130.96), 10/04/2014 00:44:32
推 littlecut: 你先把現有架構畫出來 最後再把新架構畫出來給主管看 10/04 01:19
→ littlecut: firewall就當firewall不要再搞其他事情XD 10/04 01:20
推 purplvampire: 最後的問題答案你說出來了啊,不過拿IP還是要找DHCP 10/04 10:53
這是我第一次用Ip helper-address
真是新鮮又神奇的指令..
※ 編輯: lu760423 (60.251.214.162), 10/04/2014 10:55:39
推 purplvampire: Router支援跨網段互通,所以不管在哪個vlan都可以要 10/04 10:55
→ purplvampire: 到IP 10/04 10:55
推 asdfghjklasd: 無言啊,L2 L3 上面你要不要在去了解清楚一點? 10/04 11:04
不知道ASDF大,有沒有關於Ip helper-address的料可以讓我參考...
網路有的都是教學設定,可是我比較想知道概念的部分。
※ 編輯: lu760423 (60.251.214.162), 10/04/2014 12:00:17
推 asdfghjklasd: 還好在infosec面前沒有被打臉 = = 10/04 16:01
感謝各位先進的指導,實在話...第一次有人可以跟我溝通這種事情。
周遭大學一起畢業的同學,都說我在說咒語= =~
以前待的SI,也是一樣窘境,甚至連跟他們溝通VLAN都有一到牆。
無奈呀...
※ 編輯: lu760423 (114.24.112.86), 10/04/2014 16:52:27
推 asdfghjklasd: 你應該還是要在磨 10/04 18:12
推 purplvampire: L3Switch支援Routing功能阿,有什麼問題嗎? 10/04 22:52
推 asdfghjklasd: L3 Switch 有 Routing 功能沒問題,有問題是後面一句 10/04 22:58
→ asdfghjklasd: 你可以去看看infosec 給的 URL 10/04 22:58
推 deadwood: 待si也能跟同事溝通有一面牆?你是覺得他們太弱還是都不 10/06 17:12
→ deadwood: 懂啊囧。 10/06 17:13
曾經公司要我跟他們解釋VLAN...然後我就先說IP這檔事。
我開頭就先說Class C....然後就有人開始茫然,講沒多久...
完全感受底下已經,神遊他方...怡然自得
※ 編輯: lu760423 (114.24.112.86), 10/06/2014 19:46:25
→ infosec: 所以可以確認你之前的公司不是專業的"網路"SI 10/06 21:52
推 wantsleep: 對不懂的人講術語要用比喻的會比較好 10/10 23:24