Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Prezados amigos estou com uma missão na mão, dividir uma rede de 60 computadores em 2, por meio de um firewall, agora pergunto o seguinte? Existe alguma maneira de configurar no DHCP uma forma automatizada, sem ter que cadastrar mac adress na mão, ou ips fixos na estações?

    desde já agradeço.

  2. Olha amigo... se você tem na sua estrutura de rede switches que sejam capazes de fazer VLANs ai você não vai ter problema!

    Só agrupar os computadores em duas VLANs distintas e habilitar o DHCP nelas sem precisar ficar cadastrando computador por computador no seu arquivo de configuração do DHCP! Dessa maneira você também isola o broadcast das duas redes!



  3. Infelizmente os switches serão switches normais 3Com não gerenciáveis, que provavelmente não fará Vlan, agora estava pensando no seguinte, criar 2 scopos DHCPS, um com range de 30 computadores em uma classe e outro com range de 30 em outra classe quando um range acabar entra o outro até completar os 60, o que vc acha?

  4. Eu acho que nao vai dar certo, e de um ponto de vista de segurança, a sua segurança com isso é zero.

    Explique exatamente o porque voce quer "dividir" essas duas redes, qual o proposito, o que nao pode haver comunicacao entre elas? respondendo a estas perguntas fica muito mais facil de ter uma noção, do que é o desenho de sua rede, e como fazer isso de maneira... digamos assim... segura.



  5. Citação Postado originalmente por vioflas Ver Post
    Infelizmente os switches serão switches normais 3Com não gerenciáveis, que provavelmente não fará Vlan, agora estava pensando no seguinte, criar 2 scopos DHCPS, um com range de 30 computadores em uma classe e outro com range de 30 em outra classe quando um range acabar entra o outro até completar os 60, o que vc acha?
    Então amigo... fazer dessa forma que você esta pensando as suas máquinas terão IPs diferentes em uma mesma rede! O que você vai ter que fazer é criar declarações estaticas no seu DHCP para que cada host esteja dentro da rede IP que você quer!

    O que o mistymst esta dizendo é que com isso você nao vai conseguir evitar que alguém que esta em uma outra rede configure manualmente um IP que esta na outra rede! Se você tivesse a possibilidade de criar VLANs isso iria te dar uma segurança muito maior! Um exemplo do dhcp que você tem que ter:

    Código :
            subnet 192.168.1.0 netmask 255.255.255.0 {
                    ddns-updates off;
                    default-lease-time 36000;
                    max-lease-time 36000;
                    option subnet-mask 255.255.255.0;
                    option broadcast-address 192.168.1.255;
                    option routers 192.168.1.1;
                    deny unknown-clients;
                    deny bootp;
            }
     
    host 192.168.1.15 {
            hardware ethernet 00:00:0C:0D:00:08;
            fixed-address 192.168.1.15;
    }
    Isso seria para um scopo! Teria que criar mais um desses!
    Importante nao esquecer da parte "deny" da configuração!

    Imaginando aqui o seu problema pensei na possibilidade que se todos os seus computadores são windows XP você poderia colocar seus usuários todos com contas limitadas, com isso ninguem poderia mudar as configurações de rede. É uma possibilidade de amenizar o que falei sobre os usuários trocarem seus endereços IP.
    Última edição por zenun; 31-01-2008 às 17:45. Razão: Mais info...






Tópicos Similares

  1. Respostas: 3
    Último Post: 17-05-2012, 19:59
  2. Respostas: 6
    Último Post: 23-10-2007, 11:41
  3. Mk com 3 ptp em um angulo de 60º
    Por maylenon no fórum Redes
    Respostas: 13
    Último Post: 18-05-2007, 14:17
  4. Dividir um link de 4MBS em dois servers com HTB
    Por Michael no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-08-2006, 04:46
  5. dividir a rede de acordo com MAC usando DHCP
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 16-10-2004, 12:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L