dhcp y grupos de usuarios
Hector Gatica
hgatica en laradio.cl
Lun Oct 27 14:29:13 CLST 2008
<20081027144445.M67760 en sertotal.cl> <004801c93846$56ad6480$04082d80$@cl>
Message-ID: <a398cba7acfd1dde66e457aab4e54af3 en laradio.cl>
X-Sender: hgatica en laradio.cl
User-Agent: RoundCube Webmail/0.1b
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit
On Mon, 27 Oct 2008 12:11:49 -0300, Claudio Hormazábal Ocampo
<chormazabal en ucentral.cl> wrote:
> Y la seguridad? Dominios de colisión? Broadcast?.........
>
> Atte.,
> Claudio Hormazábal Ocampo
> Administrador de Sistemas
> Universidad Central de Chile
> Fono: 582 6059
> Skype: claudio.hormazabal
> http://claudio.hormazabal.cl
>
>
> -----Mensaje original-----
> De: linux-bounces en listas.inf.utfsm.cl
> [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de linux
> Enviado el: Lunes, 27 de Octubre de 2008 11:47
> Para: linux en listas.inf.utfsm.cl
> Asunto: Re: dhcp y grupos de usuarios
>
> On Mon, 27 Oct 2008 10:44:26 -0400, José Miguel Vidal Lavin wrote
>> En caso de desear reordenar las direcciones IP (aisgnadas
>> dinamicamente por dhcp) por grupos de usuarios, por ejemplo:
>>
>> 192.168.1.0 finanzas
>> 192.168.2.0 sistemas
>> 192.168.3.0 administracion
>> .....
>>
>> cual deberia ser el procedimiento para configurar el dhcp?, debo
>> disponer de uan interfaz de red para cada segmento o se lo puede
>> hacer en una sola?
>>
>> alguno dispone de un ejemplo de configuracion?
>>
>> gracias
>>
>> Vladi
>
> podrias usar interfaces virtuales para cada segmento de red, ejemplo:
>
> /etc/network/interfaces
>
> iface eth0 inet static
> address 192.198.1.1
> netmask 255.255.255.0
>
> up ifconfig eth0:1 192.168.2.1 netmask 255.255.255.0
> up ifconfig eth0:1 192.168.3.1 netmask 255.255.255.0
> up ifconfig eth0:1 192.168.4.1 netmask 255.255.255.0
> up ifconfig eth0:1 192.168.5.1 netmask 255.255.255.0
>
> saludos
>
> --
> jmvidal
> Cobranzas y Servicios Afines Limitada
Seguridad , dominios de colision y broadcast es facil de solucionar.
Efectivamente yo creo que la solucion es mezcla de subnet's en dhcp ,
interfaces virtuales y al puerto del switch que llega la conexion desde la
nic le asignas 3 VLAN (administracion,finanzas,sistemas). Luego los demás
switch o puertos de switch los puedes asignar estaticamente y asignarlos a
cada VLAN correspondiente.
Con eso lográs el cometido , aparte que tienes seguridad , menos dominios
de colision y evitas tormentas de broadcast.
Saludos.
--
Informatica Bio-Bio Comunicaciones S.A
Administrador de Redes
Fono : 09-1523359
Más información sobre la lista de distribución Linux