Как настроить подсети для инфраструктуры малого бизнеса
Я вполне уверен, NFS не допускает псевдонимы. Symlinking является, вероятно, лучшим, и он сохранит Вас от перемещения экспорта в целом в нелогичное местоположение (/цель).
Исходное предложение здесь было к символьной ссылке/opt/target к цели/, и затем экспортируйте цель/. NFS поддерживает это, и я не знаю ни о каких серьезных основаниях не использовать символьные ссылки этот путь.
Самый легкий способ настроить это состоит в том, чтобы отключить DHCP на этих двух беспроводных маршрутизаторах. Настройте беспроводные маршрутизаторы со статическими IP-адресами на портах LAN с помощью 10.0.10.0 подсетей (дюйм/с, которые не используются DHCP или другим устройством со статическим IP). Установите порт WAN для DHCP (или установите его на другую подсеть, которую Вы никогда не будете использовать).
Затем отключите кабель от порта WAN на беспроводных маршрутизаторах и включите его в один из портов LAN. Это в основном обойдет всю функцию маршрутизации маршрутизаторов и превратит их в точки доступа. Таким образом, Ваша сеть будет выглядеть примерно так теперь.
10.0.10.1 - router to the Internet
10.3.10.2 - SBS server with DHCP enabled
10.0.10.3 - Wireless Router #1
10.0.10.4 - Wireless Router #2
10.0.10.100-10.0.10.200 - Workstations, servers, anything else that uses DHCP
Любой использующий беспроводную потребность должен получить новый IP или перезагрузку.
Мой офис является установкой этот точный путь.
-
1+1 - Да, что он сказал. – Evan Anderson 20 October 2009 в 23:16
-
2+1 с примечанием - принимают безопасность во внимание. Используйте зашифрованный защищенный паролем Wi-Fi, по крайней мере, или любой в рамках крика расстояния от Ваших офисов мог получить магистральный доступ к Вашей интранет. Лично, i' d рекомендуют сохранить беспроводную связь на другой подсети, направляя его к интранет через некоторый FW и ограничивая доступ как можно больше, не повреждая удобство использования. – V. Romanov 21 October 2009 в 00:47
-
3Как отдельная подсеть помогает? И doesn' t передающий до интранет инвертируют какое-либо преимущество безопасности, которым обладала бы отдельная подсеть? – Kev 21 October 2009 в 00:55
-
4Позвольте маршрутизаторам Wi-Fi обеспечить DHCP в беспроводной сети и блоке весь трафик и протоколы от беспроводной связи кроме тех, в которых Вы нуждаетесь к определенным адресам. Например, где я работаю, беспроводная связь имеет it' s владеют DHCP и подсетью, и настраивается так, чтобы это предоставило только доступ HTTP к нашему прокси-серверу конкретно. Таким образом весь доступ к интранет блокирован в маршрутизаторе Wi-Fi уровень FW. Вы могли, конечно, открыть дополнительные услуги как требуется. И если it' s слишком большая часть стычки - просто напоминание Вам сохранить это паролем :) – V. Romanov 21 October 2009 в 01:09
-
5@Kev: Вы don' t нужны IP-адреса на " WAN" порты. Установите их на DHCP, засуньте часть ленты по ним и притворитесь как маршрутизаторы, действительно просто точки доступа. – Evan Anderson 21 October 2009 в 04:23
Не входя ничто также полагает (для беспроводной связи в бизнесе, который я рекомендовал бы 802.1x с отдельными аутентифицируемыми и неаутентифицируемыми клиентскими VLAN)...
Я настоятельно рекомендовал бы разделение Ваших подсетей. Даже со всей безопасностью, мне не нравится позволять беспроводным клиентам иметь неограниченный доступ к Вашей проводной сети, особенно если существует что-нибудь кроме рабочих столов на нем.
Моя рекомендация (принимающий Вас только нуждаются в / 24): 10.0.0.0/24 - общедоступные серверы, маршрутизатор, сервисные поля, и т.д. (возможно, включают рабочие столы здесь также), 10.0.1.0/24 - WAP 1 (образующий мост с безопасностью) и клиенты 10.0.2.0/24 - WAP 2 (образующий мост с безопасностью) и клиенты 10.0.4.0/24 - (если Вы хотите разделить клиентские рабочие столы от серверов),
Имейте все те подсети установка как VLAN. Установите порт коммутатора, подключенный к Вашему основному маршрутизатору / брандмауэр к режиму соединительных линий, установите VLAN на Вашем маршрутизаторе и установите любые правила, в которых Вы нуждаетесь к маршруту/фильтру/брандмауэру между подсетями (и между различными подсетями и между подсетями к WAN). Хорошее клиентское разделение, хорошая безопасность, комната для роста.
Относительно DHCP, Вы отключили бы его на беспроводном APS (который будет просто действовать как мосты) и любой мультидом Ваш сервер DHCP на всех подсетях (вероятно, не хороший, поскольку у меня есть чувство, что Вы запускаете Windows), или позвольте DHCP быть направленным или используйте ретрансляцию DHCP / помощники IP.
-
1Спасибо, но I' m перепутанный. Я только неопределенно получаю то, что означает/24. Я все еще don' t понимают, как отдельная подсеть помогает с безопасностью, если Вы затем направляете трафик между подсетями. Как я переключаюсь на режим соединительных линий? И Ваш совет DHCP I' m действительно перепутанный - если I' m идущий путем AP я думал, что означал не иметь отдельной подсети; what' s размещение в разных сетях? (и да I' m выполняющий Win2k3, к сожалению); маршрутизация DHCP является моей текущей установкой, которую я нахожу грязными; и я don' t понимают различие между этим и " используйте ретрансляцию DHCP / помощники " IP;... – Kev 21 October 2009 в 01:32
-
2Тем не менее у нас есть брандмауэр, который мог действовать как сервер DHCP, но я don' t думают, что это имеет размещение также. – Kev 21 October 2009 в 01:41
-
3Kev, Если you' ре, собирающееся идти администрирование сети как это, I' d настоятельно рекомендуют забирание хорошей книги по сетям. I' ve нашел, что большая часть материала поставщика или является слишком трудной для новичков (Cisco) или полностью игнорирует что-либо это isn' t vendor' s выбранный способ решить проблему (M$). I' d смотрят на некоторые O' книги Reilly, особенно Сетевой Воин. Тем временем, чтобы попытаться ответить на Ваши конкретные вопросы:/24 - ищут CIDR в Википедии, it' s хорошая статья. Безопасность - идея - Вы также брандмауэр между подсетями. – Jason Antman 21 October 2009 в 15:26
-
4Установка магистрального порта на переключателе зависит от какой бренд переключателя и что ОС. APS может работать в отдельной подсети точно так же как нет. Размещение в разных сетях - наличие одного хоста с интерфейсами в нескольких сетях. Ретрансляция DHCP / помощники IP больше похожа на прокси для DHCP. Google dhcrelay, Страница справочника Linux объяснит понятие. И, увы, I' ve даже не коснулся Windows Server сознательно, таким образом, я can' t предоставляют любую консультацию о том, как на самом деле заставить эти вещи произойти в среде Windows.Прошу прощения. – Jason Antman 21 October 2009 в 15:28
-
5Ну, что это может повредить? В любом случае это помогает визуально разделить IP-адреса. – Jason Antman 22 October 2009 в 06:00
Это кажется, что у Вас были бы свои беспроводные клиенты Ethernet, просто получают DHCP от сервера DHCP LAN и в конечном счете просто соединяют беспроводные медиа мостом на проводные медиа. Вы очень вероятно только нуждаетесь "проводной к беспроводному" мосту и функциональности точки беспроводного доступа Ваших "беспроводных маршрутизаторов" и не нуждаетесь ни в одной функциональности "маршрутизатора" вообще.
Если бы это была моя сеть, то я соединил бы порты LAN каждого из "беспроводных маршрутизаторов" к проводному LAN-коммутатору Ethernet, отключил бы серверы DHCP на каждом из "беспроводных маршрутизаторов" и присвоил бы им каждого статический IP-адрес в 10.0.10.0/24 сети и был бы хорош пойти.
Поместите часть ленты по портам "WAN" на "беспроводных маршрутизаторах" и никогда ни к чему не подключайте тот порт снова.
Это - довольно распространенный способ использовать дешевые устройства маршрутизатора с беспроводным Ethernet как недорогие точки беспроводного доступа.
Где делает Вашу "основную проводную" сеть, получают ее DHCP от? У Вас есть сервер DHCP? В противном случае, почему бы не настроить один и иметь все вытягивают DHCP от этого? Тем путем это ответственно за выделение адресов, и Вы не должны волноваться о том же выделяемом дважды.
-
1Ах да, извините, основной сервер является сервером DHCP также. Однако, как может беспроводной клиент отправлять пакет на сервер DHCP помимо беспроводной связи router' s встроенный, сначала не имея IP-адреса? Это позволяется? – Kev 20 October 2009 в 23:04
-
2Если так, как я говорю этому делать это? Просто отключите DHCP на беспроводном маршрутизаторе и it' ll передают запросы DHCP тому, что это считает WAN? – Kev 20 October 2009 в 23:05
-
3Вид. См. два других ответа для большего количества информации. Они уточнили ту же идею. – kingfish 20 October 2009 в 23:26
-
4