อยากปรึกษาผู้ชำนาญด้าน Network ครับว่า

กรณีจะซื้อ Switch มาใช้โดยที่ ระบบเดิมมีอุปกรณ์ Firewall (Cisco)

ต่อ bridge กับ router แล้วกระจายต่อไปยัง Switch ซึ่งตอนนี้ผมมีโจทย์ว่า

จะจัดหา Switch มาใช้โดยที่จะสร้าง Vlan แยกระหว่าง CCTV กับระบบ คอมภายใน ซึ่ง

ระบบคอมภายในเอง อาจสร้าง Vlan ย่อยอีกทีด้วยเพื่อจัดกลุ่มการทำงาน (ไม่ทราบจำเป็นมั้ย)

หรือสร้าง Vlan ย่อยสำหรับปล่อยให้พวก AP ให้คนใช้เน็ตทั่วๆไป

เท่าที่ผมหาข้อมูลถ้าจะใช้ Switch ที่ทำให้ Vlan แต่ละตัวยังติดต่อกันได้ ต้องเป็นแบบ Layer 3

ไม่แน่ใจเข้าใจถูกมั้ย เลยอยากทราบว่า

1. พอจะแนะนำ Switch ให้หน่อยได้มั้ยครับ เครื่อง client ปัจจุบัน มีประมาณ 30 เครื่องครับ

ในอนาคตน่าจะไปถึง 60

2. อุปกรณ์ของ Cisco ดีกว่า mikrotik ในแง่มาทำ manage switch

3. เป็นไปได้ขอตัวอุปกรณ์ที่ config ค่าไม่ยาก UI เป็นมิตรหน่อยก็ดีครับ

ขอบคุณครับ

จะต่อแบบนี้ใช่ไหมครับ

Access SW ---> Core Switch ---> Firewall ----> internet

ต้องการต่อตามข้างบนหรือเปล่าครับ
แบบนี้ต้องซื้อ L3 มาเป็น core ซึ่ง L3 ราคาก็แรงอยู่นะครับ อย่างตัวที่มีขายอยู่ก็พวก Cisco Catalyst 3650 24 Port ก็ตกประมาณ 5 หมื่นปลายๆ ส่วน layer 2 ก็ซื้อพวก 2960 ก็ได้ ครับ 48 port 2 ตัวก็เอาอยู่ละ หรืองบน้อยก็เล่นพวก sg ก็ได้ครับ

ใน core switch จะแบ่งเป็น vlan cctv , user อะไรประมาณนี้ใช้ไหมครับ
ถ้ามี cctv ควรแบ่ง vlan เป็นอย่างยิ่งครับ ส่วน user จะแบ่งหรือไม่แบ่งก็ได้ user น้อยไป หรือจะแบ่งตอนนี้ก็ดีครับ เผื่ออนาคต แต่ถ้าเป็นผม ผมจะไม่แบ่งในตอนนี้ มันยุ่งยากในการไปเปลี่ยน ip ที่เครื่อง user

เครื่องน้อยมาก ซื้อ next gen firewall ทำ vlan ต่อเข้า access switch 2 ตัว ก็พอละ

ถ้าไม่ขยาย network แล้ว ใช้ switch L2 ที่มีความสามารถ L3 ตัวเดียว ไปเลยก็ได้ครับ 100-300 user ไหวอยู่

ถูกๆหน่อย ก็พวก huawei s serie

ตอบคำถาม
1. แนะนำ huawei, raisecom
2. cisco กากครับ ดีแค่แพง
3. อันนี้ไม่รู้ ปกติใช้ command line ครับ ui ใช้งานไม่ทันใจ

Access-Sw >> AGG-Sw/Core-SW >>> Firewall(L2/L3) >>> internet

Access-Sw >> Firewall(L2/L3) >> AGG-Sw/Core-SW >>> internet

2 แบบข้างบนได้หมดแล้วแต่จะเลือก มี bypass มี option เสริมตามการออกแบบครับ

acess-sw = catalyst 9200 UPOE+ essential license (2ตัว ทำ stack กัน) 1 ตัวมี 24 หรือ 48 port แล้วแต่รุ่น

agg/core = catalyst 9300 + advantage license
สร้าง interface vlan + ทำ ACL ที่ 9300

สร้าง access prot ที่ vlan ต่างกันตามประเภท user ที่ 9200

ที่ Firewall ทำ policy zone base หรือ policy base ก็ว่ากันไปครับ

สร้าง vlan แยกดีแล้วครับ ดูเป็นระบบชัดเจน

ip ไม่มั่วไม่ชนกัน ทำ policy firewall ได้ง่าย

และเครื่องยังไม่มาก รีบทำพื้นฐานให้ดี

Router ไม่แน่ใจเป็นรุ่นไหน มันทำเป็น L3 ได้ไหม

แต่ network ปกติก็ควรทำบน Switch L3

ส่วนเรื่องคอนฟิค ผมมองว่ามันใกล้ๆกัน แทบทุกยี่ห้อ

ถ้าในออฟฟิศมี cisco อยู่แล้วก็ใช้แนวทางเดียวกันไปเลยครับ

ปล.แต่ที่เคยใช้ๆมาหลายๆแบรนด์ hp อย่างทน คหสต.

core switch มีจุก

พี่ๆคนไหนสะดวก pm ไปได้บ้างครับ

จะรบกวนปรึกษาอ่ะครับ พอดีจะอธิบายโจทย์ให้ฟังด้วย

เพราะตอนนี้แอบอยากจัดการให้จบเหมือนกัน ซื้ออุปกรณ์ตั้งทิ้งไว้เป็นเดือนๆละ