Строю сеть с нуля, есть вопросы

ca31 · Сообщение **ca31** » 21 ноя 2014, 07:53

Делаю сеть на 40 машин,

Что планируется

1. Catalyst 2960S
2. Nat на Debian
3. Домен на 2008

Вопрос, кому отдать роль DHCP и DNS

дхцп так понимаю предпочтительно отдать железке?

ca31
Если будет домен, то тады лучше отдать роли дхцп и днс контроллеру домена, иначе придется поплясать с бубном, чтобы это все безобразие друг с другом культурно работало.

ca31 · Сообщение **ca31** » 21 ноя 2014, 10:45

Не опасно ли дхцп отдавать домену? с днс-м в принципе согласен

Вопрос еще, debian с натом ставить на виртуалку на домене или отдельной машиной?

Raven · Сообщение **Raven** » 21 ноя 2014, 11:13

Infernal Flame писал(а):Если будет домен, то тады лучше отдать роли дхцп и днс контроллеру домена, иначе придется поплясать с бубном, чтобы это все безобразие друг с другом культурно работало.

У меня DHCP отдается посредством dhcpd, DNS рулится bind'ом и все это на одной машине с контроллером домена. Шлюз (он использует домен для авторизации) на другой железке. 3-й год - полет нормальный.

Raven писал(а):У меня DHCP отдается посредством dhcpd, DNS рулится bind'ом и все это на одной машине с контроллером домена. Шлюз (он использует домен для авторизации) на другой железке. 3-й год - полет нормальный.

дядько, у тебя винды нигде нет. Если у человека будет винда как КД, то лучше ей отдать дхцп и днс, т.к. лишняя пляска с привязкой оного из-под никсов может быть не оправдана по времени. С учетом того, что КД с вендой все равно требует ДНС на борту в итоге будет масло-масляное.

ca31 · Сообщение **ca31** » 27 ноя 2014, 12:29

А какие минусы если дхцп отдать железке?

Нат виртуалить или отдельной машиной ставить?

Raven · Сообщение **Raven** » 27 ноя 2014, 13:01

ca31
Домен и сопутствующие сервисы, такие как dhcp и dns должны запускаться раньше, чем все остальное. Если ставить все это в виртуальные машины, то они будут запускатья гораздо позже. Поэтому в своей сети я разместил домен и все сопутствующее на хостовой машине виртуалок (у меня к примеру вирты юзают доменную авторизацию).

ca31 · Сообщение **ca31** » 27 ноя 2014, 13:15

да не домен на виртуалку, а нат на виртаулку а дхцп железке. что бы если домен по каким либо причинам откажет, юзеры не входящии в домен могли иметь доступ в локальным серверам

Raven · Сообщение **Raven** » 27 ноя 2014, 14:42

нат - имеется ввиду интернет-шлюз для локалки? Можно, но если сетка маленькая. Я как-то пробовал это - 20 чел. в локалке наглухо складывали виртуальный свич так, что даже пинги лагали.

ca31 · Сообщение **ca31** » 10 дек 2014, 06:00

Да нат именно шлюз.
Понял, значит отдельно на машину с линуком его поставлю.

Еще пару вопросов:

1. В сети будут учебные классы, которым доступ должен быть только к интернету, не имея выхода в общую сеть.
Как это реализовать? На уровне влан или на уровне домена?

2. Файловый сервер отдать линуксу или домену?

Строю сеть с нуля, есть вопросы

Строю сеть с нуля, есть вопросы

Re: Строю сеть с нуля, есть вопросы

Re: Строю сеть с нуля, есть вопросы

Re: Строю сеть с нуля, есть вопросы

Re: Строю сеть с нуля, есть вопросы

Re: Строю сеть с нуля, есть вопросы

Re: Строю сеть с нуля, есть вопросы

Re: Строю сеть с нуля, есть вопросы

Re: Строю сеть с нуля, есть вопросы

Re: Строю сеть с нуля, есть вопросы