Cu o scădere a prețului de hardware dimensiunea rețelelor locale a crescut. Acum comune sunt rețele locale, de la birou de mici (5-10 gazde) la rețele de întreprinderi mari, care acoperă întreaga clădire (50) gazde.
Atunci când numărul de gazde cel puțin 10 pentru a gestiona rețeaua, în general, este foarte simplu: toate nodurile aparțin Ethernet-segment și securitatea, dacă este necesar, este pus în aplicare la nivelul gazdă: parola, etc. Atunci când numărul de noduri de peste 50 ar trebui să primească deja o finanțare adecvată pentru instalarea unui comutator gestionat cu suport pentru rețele virtuale (VLAN). Apoi contabil va lucra în același „Wilanów“, departamentul de vanzari - intr-o alta și așa mai departe. Fiecare gazdă va avea acces la o serie de Vilan și serverele companiei sale, dar nu și la o serie de alte Vila. În plus față de securitate la nivel de gazdă, există, de asemenea, un strat de securitate de rețea.
Într-o rețele de dimensiuni medii, avem de multe ori trebuie să combine toate componentele într-un singur segment. switch-uri moderne ieftine face față cu ușurință de procesare a traficului de 50 de noduri, dar ele nu suportă rețelele virtuale. Comutatoarele, de asemenea, cu funcția de un ordin de mărime mai scumpe. branduri bine-cunoscute a le vinde de la $ 1200, timp de un switch cu 24 de porturi. Poate că el este în valoare de bani, dar nu se potrivește cu multe bugete. De exemplu, în mea.
Una din rețelele locale am administra o rețea școlară, în cazul în care am lucrat. A fost un nedirijat Ethernet-comutator cu lanț lung. Această arhitectură a fost cauzată de aspectul clădirii. A trebuit să gestioneze mai multe tipuri de trafic. Pentru simplificare, vom vorbi despre „predare“ (Grupa A) și „student“ (grupa B) de trafic. Ele nu trebuie amestecate. Nu vreau ca oamenii sa din diferite grupuri au acces la fișiere, imprimante și alte grupuri (parole au fost mult mai ușor decât mi-ar fi placut).
Nu uitați să setați o mască de 255.255.255.0 în configurația rețelei globale 192.168.0.0 client.
Puteți edita manual fișierul /etc/dhcpd.conf. Acesta poate fi chiar mai clar decât interfața Webmin. Iată ce ai putea specifica:
Organizarea accesului la server
Este, în esență, tot ceea ce ai nevoie. Poate că va trebui să activați de rutare pe un server, de exemplu, pentru accesul la Internet. Dar fii atent, va trebui să dezactivați rutare între subrețele locale; 192.168.X.0 nu ar trebui să vadă 192.168.Y.0. Pentru a evita acest lucru, utilizați un firewall, cum ar fi iptables. Acesta poate fi, de asemenea, utilizat pentru a bloca accesul la Internet pentru diferite subrețele sau gazde.