Routing tra sottoreti con un router?

Ho un Draytek Vigor 2820 che è collegato a tre switch Netgear Layer 2 gigabit. Attualmente la networking è abbastanza semplice, 192.168.1.0/24.

Una networking ho 7 server, circa 50 computer, 6 printingnti di networking, 16 telefoni IP e tra 5 e 10 porttili wireless collegati tramite tre punti di accesso wireless.

  • Come faccio a forzare Linux per riacquisire un nuovo indirizzo IP dal server DHCP?
  • Windows 7 instraderà il traffico attraverso il gateway per gli indirizzi locali
  • Necessità di "estendere" il segnale wireless alla sala conferenze
  • DHCP per il centro dati
  • la logging di lease dhcp al server syslog sul router Cisco
  • Percorsi statici Windows senza specificare gateway (hop successivo)
  • Anche se abbiamo molti indirizzi IP disponibili, penso che potrebbe essere un po 'più efficiente in termini di identificazione di un dispositivo che utilizza il suo indirizzo IP.

    Abbiamo anche tre filiali che si collegano tramite tunnel VPN.

    Finora abbiamo la seguente struttura IP:

    Main Practice - 192.168.1.0/24 Branch 1. - 192.168.2.0/24 Branch 2. - 192.168.3.0/24 Branch 3. - 192.168.4.0/24 

    Noi facciamo riferimento a loro come filiali ma sono per lo più in casa essenzialmente lavoratori permanenti. È impostato che qualsiasi utente VPN non tunnel è assegnato un indirizzo IP superiore a 192.168.1.200/24.

    Quello che vorrei fare è mettere tutti i server su qualcosa come 10.1.1.0/24, i punti di accesso wireless su 10.1.2.0/24 e forse le printingnti su 10.1.3.0/24.

    Non credo che la nostra networking abbia bisogno di VLANS, ma penso che l'idea di cui sopra semplificherebbe le cose. Per non parlare rendere il nostro numero di indirizzi host disponibili molto più grande.

    Utilizzando un router, è ansible aggiungere una route statica a una substring differente utilizzando lo stesso gateway? Ho un server DHCP in esecuzione su Windows 2008 R2, presumo che posso aggiungere un nuovo ambito per ciascuna delle nuove sottoreti?

    Qualche pericolo importnte di questo piano?

    2 Solutions collect form web for “Routing tra sottoreti con un router?”

    Qualche pericolo importnte di questo piano?

    Sì. È inutilmente complicato. Generalmente parliamo di separare i tuoi dispositivi in ​​diverse sottoreti perché hai un requisito per il filtraggio, la logging o il routing. Ad esempio: Tutti i servizi DMZ vive in una substring separata che i tuoi clienti non possono accedere direttamente.

    A less che non ottenga gravi vantaggi usando questa configuration che non riesco a vedere (che è sicuramente ansible), stai solo acquistando una complessa complessità. Resistere alla tentazione di essere eccessivamente intelligente.

    Anche se abbiamo molti indirizzi IP disponibili, penso che potrebbe essere un po 'più efficiente in termini di identificazione di un dispositivo che utilizza il suo indirizzo IP.

    A mio parere, se stai cercando di identificare i dispositivi tramite i loro indirizzi IP, stai facendo errore . Mentre sembra una bella idea avere i tuoi server in questa substring IP, printingnti in quella e stazioni di lavoro in un altro e client wireless in un'altra – presto troverai che le tabelle di routing diventano complicate … rapidamente (e inutilmente).

    Esiste già una configuration del servizio per identificare i dispositivi … DNS! Perché preoccuparsi di cercare di ricordare IP quando puoi dare i tuoi dispositivi, nomi umani-significativi?

    Non credo che la nostra networking abbia bisogno di VLANS, ma penso che l'idea di cui sopra semplificherebbe le cose. Per non parlare rendere il nostro numero di indirizzi host disponibili molto più grande.

    Penso che tu sia proprio qui, probabilmente non hai bisogno di VLAN. Tuttavia, potrebbe ancora valere la pena mettere tutti i dispositivi VOIP su una VLAN separata se ci sono problemi di performance.

    Suppongo che si desideri aggiungere più sottoreti sullo stesso segmento fisico? Mentre questo è ansible, questo richiede di definire un "ip alias" o un "subinterface" (a seconda della terminologia esatta utilizzata dal tuo esatto marchio di router – non lo conosco) fondamentalmente assegnando più indirizzi IP nello stesso interface fisica.

    Un problema per farlo è che tutto il traffico dalla LAN al server dovrà passare attraverso il router, che probabilmente non sarà in grado di percorrere a velocità gigabit, e anche se è ansible, rimarrà ancora un rallentamento .

    Non ho troppo familiarità con il server DHCP di Windows, quindi non so se farà quello che vuoi fare – sottoreti multipli su un singolo segmento di networking. Ma dovresti avere un modo per configurare il server DHCP per fornire sottoreti diversi a seconda dell'indirizzo MAC del computer che richiede un IP.

    Non c'è davvero alcun beneficio di sicurezza, né un attaccante potrebbe altrettanto creare un alias IP nelle workstation per accedere direttamente al server LAN.

    Personalmente non vorrei implementare qualcosa di simile, perché renderebbe la tua networking più complessa – non less. Vorrei utilizzare sia VLAN multipli o semplicemente attaccare tutto sulla stessa substring.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.