Распределение адресного пространства в офисных сетях
slepnoga 23 ноября, 2010 - 22:30
Предлагаю обсудить сабж на примере стандартной /24 сетки.
Сколько и ккаких именно адресов отдать на wi-fi,сервера, контроллеры, етц.
Кто куда пихает гетвей ? :)
Есть ли у кого то опред. система ?
»
- Для комментирования войдите или зарегистрируйтесь
А что есть "стандартная /24
А что есть "стандартная /24 сеть"?!! у меня, например, сервера, рутеры, люди и прочее не смешиваются :) - у каждого своя (под)сеть, а то и не одна...
Так уж повелось, что "в руки"
Так уж повелось, что "в руки" мне попадают сети небольшие. До 20-100 машин.
Обычно предпочитаю давать серверам/шлюзам/контроллерам/етц диапазон из первых 10 адресов подсети.
Сети обычно уже как-то настроены и как-то (как правило "кое-как". но это уже другой вопрос :)) функционируют. Поэтому порой приходится "пихать гетвей" туда, куда получится. Но вообще прижился адрес х.х.х.100/24.
PS
Думаю, не открою великой тайны. Но в одной организации, в которой мне довелось поработать, на этот счет были особые инструкции:
1-20 - всевозможные серверы
100 - контроллер домена
21-99,101-200 - рабочие станции
201-254 - сетевые принтеры
Я не смог понять твой комментарий...
И по этому поводу решил подарить тебе запятую: ",". Используй её с умом!
:)
Больше на опрос какой-то похоже :)
Технически то пофик на каком адресе что висит - главное что резолвилось все нормально.
Хотя я тоже все-таки придерживаюсь правила примерно такого:
.254 - gateway
.240-.253 - различные железки типа принтсерверов, wi-fi...
.201-239 - сервера
.1-.200 - workstation
Если сетка небольшая и нет перспектив в росте - рву ее пополам на 255.255.255.128
И естественно обязательно локальный DNS чтоб все резолвилось по имени.
Тогда нет необходимости вспоминать адреса - просто по короткому имени доступ к технике.
Примерно так.
Да, и давно ушел от подсетки типа 192.168.0.0/24 на 172.16.0.0 по причине того что припрется какой-то ноут
в сетку временный, приблудившийся - а на нем пионеры статику вбивают типа 192.168.0.1 или 0.10 - оп,
и конфликт адресов с имеющимися... А про 172.16 пионеры то не знают :)
В принципе это и есть опрос
В принципе это и есть опрос :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Есть школа: Дети
Есть школа:
Дети 3.0/24
Учителя 0.0/22
wi-fi 5.0/24(могу ошибаться может пространство и больше но лень лезть смотреть)
2 сервера(шлюз и файл)
файлсервер доступен и имеет ip только в учительской и детской подсетках
Шлюз естственно шлюз, с dhcp раздает ip всем сети). Ну и еще всему этому помогает железка от telesis деля пипки от серверов на vlanы.
А чего ради данный опрос?)
X.X.X.1-рутер 2-4 сервера ,
X.X.X.1-рутер
2-4 сервера , доступные снаружи и изнутри
5-9 внутренние сервера
10-14 ви-фи АП.
15-20 свитчи
21-30 нотбучники ( если ноуты работников фирмы - работа через ви-фи)
30-99 статические адреса для воркстейшенов ( в.т.ч при раздаче по дхцп по маку, в.т.ч по ви-фи)
100-150 адреса удаленного доступа для работников - (пптп,ипсек, опенвпн)
151-175 - адреса удаленного доступа для филиалов,суппортеров, инсталляторов.
176-199 - гости, в.т.ч по ви-фи ( политика доступа в вн. сеть зависит от фирмы)
200-205 контроллеры АД
206-210 лдап
211-219 резерв
220-230 принтера
230-240 прочая сетевка
240-250 адреса для админа - ( тестовые сайтики, тест почты, смотрелки логов)
251-252 - пока не понадобились
253-254 - прямой доступ на запасные гетвеи или на ВПН линки
255 :) - и так понятно
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)