Dan Uscatu wrote:
Salut
Am intimpinat urmatoarea situatie: intr-o retea exista o gramada A de
computere, o alta gramada B de computere (difera prin ceva pur filozofic
de cele din gramada A, irelevante detaliile), o gramada P de imprimante
de retea si o gramada S de servere. Toate astea se "intilnesc" intr-un
singur switch; in acelasi switch este legata o singura placa de retea de
pe un linux care le "da" net, mail etc.
Configuratie pe care am primit-o arata asa:
computerele A: 10.1.1.x/255.255.0.0
computerele B: 10.1.2.x/255.255.0.0
imprimantele P: 10.1.3.x/255.255.0.0
serverele S: 10.1.4.x/255.255.0.0
placa eth0 de pe router are ip-ul 10.1.0.1/255.255.0.0
N-am idee care sint motivele pentru care s-a ales configuratia asta, dar
eu as fi bagat toate computerele si imprimantele intr-un singur subnet
(nu sint 250, e ok), eventual as fi separat computerele B (daca se
dorea) cu inca o interfata pe server, sau cu un alias; la fel si daca se
dorea separarea serverelor.
Vi se pare ok configuratia pe care am mostenit-o ?
Nu, din motivele tehnice enuntate de mai multi colegi de pe lista.
Intrebarea insa, se pune altfel: lasand la o parte considerentele pur
tehnice, ce se vrea de la reteaua aia?
Daca se vrea securitate poti merge, in pasi, de la a limita subnet-uri,
la vlan-uri si mai departe la a separa fizic retelele daca ai optiunea
si sunt intr-adevar aduse toate firele intr-un singur loc.
Daca e nevoie doar de limitarea subnet-urilor si nu vorbim de foarte
multe servere, eu as merge pe a muta tot ce e in 10.1.4.0/24 in
10.1.0.0/24 si, pe urma, daca nu vreau sa le separ in vreun fel as
reduce totul la un /22. Cum servele ar trebui intotdeauna sa stea cat de
cat protejat si de cine e _in spatele_ routerului, as merge totusi macar
pe un vlan separat sau separare fizica intre servere si restul.
Depinde de necesitati.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
