Мы только что начали установку нового оборудования в рамках подготовки к запуску MS Server 2016. Это моя первая встреча с IPMI. Отметив некоторые предупреждения, касающиеся безопасности, я ограничил IP-адреса, которые могут подключаться (IPMI в настоящее время настроен на аварийное переключение и работает через LAN1).
Все сетевые адаптеры настроены на статический IP-адрес.
У этого явно есть два недостатка: первый заключается в том, что он поглощает наши выделенные IP-адреса, а второй не так безопасен.
Поскольку все существующие серверы / рабочие станции имеют вторую сетевую карту, есть ли какие-либо причины, по которым я не могу создавать частные адреса (скажем, 510 от 192.168.0.1 до 192.168.1.254 с использованием 255.255.254.0 в качестве сетевой маски) и работать с отдельным коммутатором? Добавление NAS для резервного копирования сервера в этой сети также сделало бы ее более безопасной, а также сэкономило бы больше внешних IP-адресов
В этом сценарии что бы я использовал в качестве шлюза по умолчанию? Нужно ли мне добавить к этому роутер?
Полагаю, адреса DNS-серверов не имеют значения?
Если вопрос кажется довольно простым, прошу прощения, просто нигде не могу найти четкого ответа.
Спасибо
Часто рекомендуется изолировать сеть управления от производственной сети. Один из способов сделать это - отдельные физические коммутаторы и маршрутизаторы.
Резервная сеть может иметь значительно большую пропускную способность, чем одна сеть управления. Ваш дизайн должен включать в себя емкость, и если вам комфортно с данными по внешнему управлению.
Наверное, это собственная подсеть. Как обычно, вам понадобится шлюз по умолчанию для маршрутизации вне его.
Используйте DNS как и везде. Если есть хосты, к которым необходимо получить доступ до включения DNS, обратите внимание, в частности, на их IP-адреса. Например, хосты, на которых работает DNS. Это должно быть задокументировано в процедурах включения питания.