Ahoj,
ve firme se chystame v souvislosti s novymi servery (+ virtualizaci), zavedenim domeny a dalsimi zmenami trochu pozmenit nas adresni plan.

V soucasne dobe je situace takovato:

VLAN 01 = VoIP
VLAN 02 = Pracovni stanice + servery
VLAN 03 = PC pro brigadniky
VLAN 04 = WiFi

Neni to asi uplne idealni (napr. stanice + servery), navic pro VLAN 02 mame rozsah 192.168.2.0/24 a IP dochazeji, chystame se proto na nasledujici:
- oddelit servery od stanic
- zmenit adresni plan pro stanice - zvetsit rozsah a precislovat
- pomoci VLAN zavest DMZ pro narustajici pocet webovych aplikaci vystavovanych ven

Co by mne zajimalo:
- jakykoliv komentar k vyse uvedenemu, doporuceni, zkusenosti
- jsou nejaka obecna doporuceni ("good practices") pro vymezovani velikosti podsite (napr. snazit se ji nedelat prilis velkou)
- ma napr. smysl oddelovat NAS pripadne jine servery, kde ukladame casto data do specialni VLANy?
- spousta lidi si provozuje na sve pracovni stanici testovaci virtualni stroje, pro ktere take potrebuji IP, ma smysl je nejak logicky oddelit?

Je mi jasny, ze je to celkem obsahle tema, ale i za dilci odpovedi (pripadne odkazy na dobrou cetbu) budu povdecen.

Diky,
M.