Страница 1 из 2
Строю сеть с нуля, есть вопросы
Добавлено: 21 ноя 2014, 07:53
ca31
Делаю сеть на 40 машин,
Что планируется
1. Catalyst 2960S
2. Nat на Debian
3. Домен на 2008
Вопрос, кому отдать роль DHCP и DNS
дхцп так понимаю предпочтительно отдать железке?
Re: Строю сеть с нуля, есть вопросы
Добавлено: 21 ноя 2014, 08:44
Infernal Flame
ca31
Если будет домен, то тады лучше отдать роли дхцп и днс контроллеру домена, иначе придется поплясать с бубном, чтобы это все безобразие друг с другом культурно работало.
Re: Строю сеть с нуля, есть вопросы
Добавлено: 21 ноя 2014, 10:45
ca31
Не опасно ли дхцп отдавать домену? с днс-м в принципе согласен
Вопрос еще, debian с натом ставить на виртуалку на домене или отдельной машиной?
Re: Строю сеть с нуля, есть вопросы
Добавлено: 21 ноя 2014, 11:13
Raven
Infernal Flame писал(а):Если будет домен, то тады лучше отдать роли дхцп и днс контроллеру домена, иначе придется поплясать с бубном, чтобы это все безобразие друг с другом культурно работало.
У меня DHCP отдается посредством dhcpd, DNS рулится bind'ом и все это на одной машине с контроллером домена. Шлюз (он использует домен для авторизации) на другой железке. 3-й год - полет нормальный.
Re: Строю сеть с нуля, есть вопросы
Добавлено: 24 ноя 2014, 11:39
Infernal Flame
Raven писал(а):У меня DHCP отдается посредством dhcpd, DNS рулится bind'ом и все это на одной машине с контроллером домена. Шлюз (он использует домен для авторизации) на другой железке. 3-й год - полет нормальный.
дядько, у тебя винды нигде нет. Если у человека будет винда как КД, то лучше ей отдать дхцп и днс, т.к. лишняя пляска с привязкой оного из-под никсов может быть не оправдана по времени. С учетом того, что КД с вендой все равно требует ДНС на борту в итоге будет масло-масляное.
Re: Строю сеть с нуля, есть вопросы
Добавлено: 27 ноя 2014, 12:29
ca31
А какие минусы если дхцп отдать железке?
Нат виртуалить или отдельной машиной ставить?
Re: Строю сеть с нуля, есть вопросы
Добавлено: 27 ноя 2014, 13:01
Raven
ca31
Домен и сопутствующие сервисы, такие как dhcp и dns должны запускаться раньше, чем все остальное. Если ставить все это в виртуальные машины, то они будут запускатья гораздо позже. Поэтому в своей сети я разместил домен и все сопутствующее на хостовой машине виртуалок (у меня к примеру вирты юзают доменную авторизацию).
Re: Строю сеть с нуля, есть вопросы
Добавлено: 27 ноя 2014, 13:15
ca31
да не домен на виртуалку, а нат на виртаулку а дхцп железке. что бы если домен по каким либо причинам откажет, юзеры не входящии в домен могли иметь доступ в локальным серверам
Re: Строю сеть с нуля, есть вопросы
Добавлено: 27 ноя 2014, 14:42
Raven
нат - имеется ввиду интернет-шлюз для локалки? Можно, но если сетка маленькая. Я как-то пробовал это - 20 чел. в локалке наглухо складывали виртуальный свич так, что даже пинги лагали.
Re: Строю сеть с нуля, есть вопросы
Добавлено: 10 дек 2014, 06:00
ca31
Да нат именно шлюз.
Понял, значит отдельно на машину с линуком его поставлю.
Еще пару вопросов:
1. В сети будут учебные классы, которым доступ должен быть только к интернету, не имея выхода в общую сеть.
Как это реализовать? На уровне влан или на уровне домена?
2. Файловый сервер отдать линуксу или домену?