Partícionálását alhálózatokra történő használata dhcp
A csökkenés az ár a hardver mérete helyi hálózatok nőtt. Most közös helyi hálózatok kezdve a kis iroda (5-10 hosts) a nagyvállalati hálózatok, amely az egész épület (50 állomás).
Ha a kiszolgálók száma legalább 10 kezeli a hálózati, általában nagyon egyszerű: az összes csomópont tartozik az Ethernet-szegmensben, és a biztonság, ha szükséges, hajtják végre a fogadó szint: jelszó, stb Ha a csomópontok száma több mint 50, akkor ezt már megkapják a megfelelő támogatást a telepítés egy menedzselt switch támogatja a virtuális hálózatok (VLAN). Ezután a számviteli fog működni az azonos „Wilanow”, az értékesítési osztály - egy másik, és így tovább. Minden fogadó férhetnek hozzá a gazda az ő Vilan és vállalati szerverek, de nem egy sereg más Vila. A biztonság mellett a fogadó szinten van még egy hálózati réteg biztonságát.
Egy közepes méretű hálózatok gyakran kell kombinálni az összes alkatrészt egy szegmens. Modern olcsó kapcsolók könnyen megbirkózni forgalmat feldolgozó 50 csomó, de nem támogatja a virtuális hálózatokat. A kapcsolók is a funkciója egy nagyságrenddel drágább. Jól ismert márkák eladni őket a $ 1,200 egy 24 portos switch. Talán érdemes a pénzt, de ez nem illik sok költségvetés. Például én.
Az egyik helyi hálózatok I beadására iskolai hálózatot, ahol dolgoztam. Ez egy hosszú láncú menedzselt Ethernet-kapcsolót. Ez az architektúra okozták az épület elrendezése. Meg kellett kezelni több típusú forgalom. Az egyszerűség kedvéért fogunk beszélni „tanítás” (A csoport) és a „hallgató” (B-csoport) a forgalom. Ezeket nem szabad keverni. Nem akarom, hogy az emberek a különböző csoportok férhetnek hozzá fájlok, nyomtatók és egyéb csoport (jelszavak volna sokkal könnyebb, mint szerettem volna).
Ne felejtsük el, hogy hozzanak létre egy maszkot 255.255.255.0 a teljes hálózati konfiguráció kliens 192.168.0.0.
Manuálisan szerkeszteni a fájlt /etc/dhcpd.conf. Ez is lehet világosabb, mint webmin felület. Itt van, amit lehetett határozni:
Szervezése a hozzáférést a szerverhez
Ez alapjában véve mindent, amit kell. Lehet, hogy szükségünk lesz a routing a szerveren, például az internet-hozzáférés. De légy óvatos, akkor meg kell tiltani útvonal a helyi alhálózatok; 192.168.X.0 ne lásson 192.168.Y.0. Ennek elkerülése érdekében, használjon tűzfalat, mint például iptables. Azt is fel lehet használni, hogy blokkolja a hozzáférést az internethez, vagy különböző alhálózatok házigazdák.