vlan tasarımı

Merhaba

1. Bu yapılandırma doğru bir yapılandırmamıdır.  

Kullanıcı sayısına ve ileriye yönelik planlama ile vlan ayırmanız gerekir. 

2. Serverlar vlan 10 ve ip bloğu farklı  VLAN5 ve VLAN15 deki bilgisayarların servlarla iletişiminde AD'de oturum açması paylaşım vs. sorun olurmu

Switch konfigurasyonunuzda gerekli izinleri verdiğiniz zaman problem olmayacaktır.

3. Ortamdaki bütün kenar switlerin vs. vlan destekli olması şartmıdır. ör: birtane daha yazıcı aldık kablo çekme imkanı yok mevcut çekilmiş yazıcı kablosunu     5 port bir sw alarak çoklayınca vlan sorunu olurmu

bağlı olduğu switchin ip blogundan dağıtacaktır.

4. Güvenlik açısından ekstra bişeyler gerekirmi.

Accesspoint için 2 farklı vlan oluşturmanız gerekiyor. şirket ağı ve konuk ağı. 
şirket ağındaki kullanıcılar domain user olması koşulu ile internete çıkması gerekiyor.
konuk ağı ise hotspot wifi ile çıkış yapmalı aynı zamanda log kayıtları tutulmalıdır.

Exchange online yada web mail servislerini kullanacaksınız sanırım. Localde barınacak ise spam filter gerekiyor.

Saygılarımla,

ekstra olarak firewall bacağınıda ayrı bir vlan olarak yapılandırmanızı tavsiye ederim.

genelde server vlan'ına default gw olarak fw veriliyor ama fw tarafında olası bir sorunda iç network ile sunucuların erişimi kesilebiliyor.