Re: [rlug] configurare retea

Wed, 29 Aug 2007 04:32:00 -0700 

On Wednesday 29 August 2007 14:24:50 Dan Uscatu wrote:
> Salut
>
> Am intimpinat urmatoarea situatie: intr-o retea exista o gramada A de
> computere, o alta gramada B de computere (difera prin ceva pur filozofic
> de cele din gramada A, irelevante detaliile), o gramada P de imprimante
> de retea si o gramada S de servere. Toate astea se "intilnesc" intr-un
> singur switch; in acelasi switch este legata o singura placa de retea de
> pe un linux care le "da" net, mail etc.

s/gramada/multime/

Foloseste si tu termeni consacrati.

> Configuratie pe care am primit-o arata asa:
>
> computerele A: 10.1.1.x/255.255.0.0
> computerele B: 10.1.2.x/255.255.0.0
> imprimantele P: 10.1.3.x/255.255.0.0
> serverele S: 10.1.4.x/255.255.0.0
>
> placa eth0 de pe router are ip-ul 10.1.0.1/255.255.0.0
>
> N-am idee care sint motivele pentru care s-a ales configuratia asta, dar
> eu as fi bagat toate computerele si imprimantele intr-un singur subnet
> (nu sint 250, e ok), eventual as fi separat computerele B (daca se
> dorea) cu inca o interfata pe server, sau cu un alias; la fel si daca se
> dorea separarea serverelor.
>
> Vi se pare ok configuratia pe care am mostenit-o ?

E mai bine cum zici tu in mod clar (reduci broadcast-ul din cauza ARP-ului) si 
load-ul pe switch. De asemenea in configuratia ta poti implementa firewall 
intre retele (desi ruterul tau e "router on a stick" pt subnet-uri ele s-ar 
putea accesa direct fara ruter daca se baga rutele corespunzatoare si/sau se 
trimit ICMP redirect-uri si deci ar putea trece astfel peste orice firewall 
de pe router intre subnet-uri).

In general orice subnet ar trebui sa fie in domeniul sau layer2 separat (asta 
se face cum ai zis tu sau cu switch cu VLAN-uri) pt ca usureaza administrarea 
si implementarea politicii de securitate plus reducerea broadcast-urilor care 
nu ar trebui sa fie vizibile intre subnet-uri diferite.

-- 
Mihai RUSU                                      Email: [EMAIL PROTECTED]
                        "Linux is obsolete" -- AST

_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Raspunde prin e-mail lui