Планируется внедрить новую инфраструктуру в штаб-квартире с 1 брандмауэром, 1 коммутатором L3, 5 коммутаторами L2, 2 управляемыми точками доступа WIFI и 1 сервером.

Я собираюсь реализовать сеть в штаб-квартире, которая также будет связана с филиалами. Какой класс IP-адресов рекомендуется для этого сценария? Нужна помощь, чтобы начать это. У меня есть 1 устройство Fortigate 400E, которое будет установлено в штаб-квартире, 1 устройство коммутатора L3, 5 устройств коммутатора L2, 2 управляемых точки доступа WIFI и 130 пакетов новых точек доступа к локальной сети и 1 сервер, который будет работать на AD и DHCP.Обеспокоенность, на мой взгляд, как показано ниже:

1. Можно ли с помощью этого Fortigate 400E централизованно управлять внедрением новой сети в остальных филиалах?
2. Какой класс IP-адреса идеально подходит для этой установки?
3. Сервер AD и DHCP может быть централизован для всего филиала. Будут ли реализованы новые сети/клиенты, включая штаб-квартиру?

Слишком мало информации, чтобы дать вам правильные ответы на ваши вопросы. Но я по крайней мере попытаюсь направить вас в правильном направлении:

Вам необходимо нарисовать подробную карту топологии сети, которую вы хотите построить.Затем вам нужно оценить, сколько пользователей у вас есть в каждом месте и какую пропускную способность они будут потреблять. Какие связи у вас будут между филиалами и головным офисом? Потребуется ли вам брандмауэр в каждом месте или будет достаточно маршрутизатора L3 или аналогичного? Такие вещи.

Когда вы хорошо разберетесь в своей сетевой среде, вы можете начать отвечать на свои вопросы:

1. Проверьте, сможет ли Fortigate 400E обрабатывать ваши оценки пропускной способности. Помните, что если вы включите функции безопасности следующего поколения, максимальная пропускная способность значительно снизится. Техническое описание вашего брандмауэра можно найти здесь: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_400E.pdf

2. «Класс IP-адресов» для вашей среды будет зависеть от количества пользователей в каждом месте и от того, как вы спроектировали свою сеть. Используйте IP-адреса RFC1918 и будьте щедры с адресами. Если в филиале работает 50 сотрудников, смело реализуйте подсеть /24 с 255 ip-адресами.

3. Ваш сервер AD и DHCP вполне может обслуживать всю компанию. Похоже, у вас ограниченное количество оборудования и нет дублирования центральных компонентов. Если вы действительно хотите спроектировать эту среду с одним центральным брандмауэром, вы также можете использовать один сервер для AD и DHCP. Но, пожалуйста, регулярно делайте резервные копии всех компонентов и храните хотя бы часть резервных копий в удаленном месте.