Početna stranica » Konfiguracija LAN mreže
Konfiguracija mreže

Konfiguracija LAN mreže

  • svi 08, 2020 // Zadnja promjena prije 4 godine

LAN mrežni segment se sastoji od sljedećih hardverskih komponenti:

  • Meraki MX serije integriranih sigurnosnih sustava
  • Meraki MS serije mrežnih preklopnika
  • Meraki MR33 serije bežičnih pristupnih točaka

Središnja komponenta LAN mreže je Meraki MX uređaj, odnosno integrirani sigurnosni sustav. On odrađuje sve funkcionalnosti klasičnog UTM sustava, mrežnog usmjeritelja te središnje L3 točke u mreži.

Na MX uređaju je definirano više virtualnih LAN-ova (VLAN-ova) kako bi se mreža segmentirala prema namjeni korištenja. Na taj način je lakše izolirati potencijalne probleme u mreži, smanjuje se utjecaj mrežnih problema na jedan segment i time se znatno povećava sigurnost mreže.

VLAN-ovi i pripadajuće IP adrese
VLAN-ovi i pripadajuće IP adrese

Konfiguracijske postavke moguće je vidjeti u Meraki dashboardu klikom na Security appliance > Configure > Addressing&VLANs

  • VLAN 1 je tzv. management VLAN te služi za upravljanje mrežnom opremom i njezino povezivanje na Internet.
  • VLAN 10 služi za povezivanje učeničkih tableta u STEM učionicama na bežičnu mrežu eSkole. U isti VLAN se smješta oprema instalirana u STEM učionicama (poput pametnih ploča). IP adrese iz ovog segmenta dobivaju nastavnici i djelatnici škole spojeni na eduroam mrežu.
  • VLAN 13 služi za povezivanje gostiju na bežičnu mrežu guest. Brzina ove mreže je ograničena na 10% ukupne brzine internetske veze
  • VLAN 14 služi za povezivanje učenika koji pristupaju mreži s vlastitih uređaja i posjetitelja škole koji imaju mogućnost spajanja na eduroam mrežu. Brzina te mreže je ograničena na 10% ukupne brzine internetske veze.
  • VLAN 15 služi za spajanje javnih servisa (poput sustava Videonadzora). Zbog specifičnosti postojećih mreža u svakoj školi te zbog zahtjeva za integracijom svake od škola na novu mrežnu infrastrukturu, moguća je izmjena dogovorenog IP adresnog prostora za ovaj VLAN, sukladno postojećem IP adresiranju škole
  • VLAN 16 služi za povezivanje postojeće infrastrukture na novu mrežu. Zbog specifičnosti postojećih mreža u svakoj školi te zahtjeva za integracijom svake škole na novu mrežnu infrastrukturu, moguća je izmjena dogovorenog IP adresnog prostora za ovaj VLAN, sukladno postojećem IP adresiranju škole.

Povezane teme

  • Virtual Private Network logo u kockicama

    VPN postavke

    U slučaju potrebe za udaljenim spajanjem djelatnika ili administratora sustava na pojedine resurse smještene u LAN mreži škole, može se na Meraki MX UTM uređaju ...

  • Wi-fi ilustracija

    Konfiguracija bežičnih mreža

    U svakoj školi definirane su tri bežične mreže, odnosno tri SSID-a: • eSkole – služi za povezivanje uređaja u odabranim učionicama na bežičnu mrežu, odnosno ...

  • Cyber sigurnost

    Meraki filtriranje sadržaja

    Sigurnosne postavke se definiraju na MX uređaju ili na WiFi mreži. Prilikom implementacije sustava klijentima je omogućen neograničen pristup Internetu,odnosno CARNet mreži. Promet se filtrira ...

  • Svijet u mreži

    Konfiguracijske značajke WAN mreže

    Povezivanje na WAN mrežu odrađuje Središnji integrirani sustav, odnosno Meraki MX uređaj koji čini granicu između LAN mreže škole i CARNet mreže, odnosno Interneta. Meraki ...