Історія створеної локальної мережі до того як офіс розбомбили...

Мережа

Після того як літня гроза в котре вивела з ладу мережеве обладнання, мережу приревнували  на основі таких комутаторів.

T2600G-28TS (TL-SG3424).

Брав ще за 5000 грн.

Розвернув мережу з 4х таких комутаторів.
1й - головний, де сервери всі.

До кожного підлеглого комутатора створений транк з 2х ліній.
У кожного підлеглого комутатора є свої VLAN ID для PC, VoIP, Net Printer, WiFi Guest (WPA-2 Personal, MESH), WiFi Enterprise (WPA-2 Enterprise  (per user Certificates) ,MESH).
VLAN ID спільні для всіх комутаторів.
Кожен пристрій не бачив іншого пристрою навіть у своїй VLAN (L2).
Wifi роутери ( побутові перешиті  в OpenWRT ) з Dual AP, розташовані  по території і підключенні до підлеглих комутаторів.
Порти клієнтів мають обмеження на 1 MAC, до перезавантаження комутатора.
З протоколюванням станів портів через SNMP на сервер логів.
Порти WIFI прив'язка до MAC пристрою (свій VLAN ID для керування WiFi).

Серверна стійка

1. Сервер Інтернет шлюз (pfSense) - 1U
2. Сервер VM Hypervisor (Microsoft Hyper-V (core)) - 3U
   
3. Сервер NAS Storage  (True NAS) - 3U
4. APC Smart-UPS RM 750VA 2U LCD (SMT750RMI2U) (USB керування (Hypervisor Client + SNMP Sever )) - 2U
   

Сервер інтернет шлюз 

Обладнання 

• ASUS SERVER MB  ASUS P10S-C/4L з контролером віддаленого керування  ASUS ASMB8-IKVM
• Процесор Intel Xeon E3-1220v6
  
• RAM Kingston 8 GB DDR4 2133 MHz ECC
  
• HDD WD BLACK 500GB
• Ethernet 4x1GB MB Intel I210AT

Internet 

• Оптика,  канал основний, 100 Mbit/s
• ADSL, канал резервний Укртелеком, 8/2 Mbit/s

Програмне забезпечення

pfSense

• два канали зв'язку з постійними IP адресами, автоматичне переключення на резервний канал.
• сервер DHCP 
• сервер кешованого DNS
  
• сервер проксі SQUID
• сервер SNMP
• сервер RADIUS (WiFi  Enterprise)
• сервер OpenVPN
• сервер IPSec (віддалений інший офіс)
• сервер CARP для резервних DHCP, SQUID, DNS в VM
• сервер NAT, Firewall Rules
• сервер IDS/IPS Snort
• сервер HAProxy
  

 

Сервер гіпервізор

Обладнання 

• ASUS SERVER MB  ASUS P10S-E/4L з контролером віддаленого керування  ASUS ASMB8-IKVM
• Процесор Intel Xeon E3-1225V5
  
• RAM Kingston 16GB, DDR4, 2133 MHz, ECC, UDIMM  x 4 = 64G
• SSD Samsung 850 Evo 250GB
• HDD 4 x 1TB Жорсткий диск Western Digital Re 1TB (Windows Storage (RAID 10))
  
• HDD 2 x 2TB Жорсткий диск Western Digital 2 TB (Rotate backup HDD RACK)
  
• Ethernet 4x1GB MB Intel I210AT
• Блок живлення SEASONIC 400W
  

 

Сервер NAS

Обладнання 

• ASUS SERVER MB  ASUS P10S-E/4L з контролером віддаленого керування  ASUS ASMB8-IKVM
• Процесор Intel Xeon E3-1225V5
  
• RAM Kingston 16GB, DDR4, 2133 MHz, ECC, UDIMM  x 4 = 64G
  
• SSD 128GB - boot mirror
  
• HDD 8 x 2TB Western Digital RE
• HDD 1 x 2TB Western (Spare)
  
• SSD 256GB (ZFS cache)
• Supermicro 12Gb/s Eight-Port SAS Internal Host Bus Adapter Supermicro HBA AOC-S3008L-L8e
• HDD USB 3.0 External 10TB Seagate , 2 в ротації
  
• Ethernet 4x1GB MB Intel I210AT
• Блок живлення SEASONIC 400W
  

 

 

 Далі буде... Ну я так розраховую,  а там як карта ляже ...