Consigli (aiuto) configurazione rete (IP, netmask) per 2/3 sedi [Archivio]

View Full Version : Consigli (aiuto) configurazione rete (IP, netmask) per 2/3 sedi

samu76

12-03-2010, 07:24

Salve,

chiedo un consiglio su come poter configurare una futura nuova rete, attualmente divisa su 3 sedi.

Sede1 (suo server di dominio win2003 dhcp + terminal server windows 03) 150pc - proxy hw - laser con sede2
192.168.1.0
Sede2 (suo server di dominio win2003 dhcp + terminal server windows 03) 100pc - laser per internet + laser con sede1
192.168.2.0
Sede3 (suo server di dominio win2003 dhcp) 80pc
192.168.3.0

In ogni sede, inoltre, vi sono dei computer su rete 192.168.0.0 che devono restare separati dal resto della rete (ip fissi).

Al momento, non considerate la sede3 in quanto non previsto collegamento prima di 10 mesi

Sede1 e Sede2 attualmente collegate (ma non configurate), tramite laser a 100Mb, e presente switch 72 porte della HP procurve (layer3) il modello al momento non lo ricordo :)

Nel momento in cui si uniranno le reti, il server di dominio della sede2 sparirà in quanto si occuperà della gestione dell'intera rete il server di dominio in sede1.
I due terminal server resteranno dislocati dove sono ora.

Chiedevo un consiglio/parere/aiuto su come configurare/impostare questa futura rete, tenendo conto del collegamento futuro della 3 sede. Numero pc probabilmente in crescere di 100 unità (pochi ogni anno).

Il segnale internet lo si piglia in sede2, poi, dovrà essere "trasferito" in sede1 ove presente proxy che poi sarà destinato a gestire l'intera rete (sede1, sede2,sede3)

Io pensavo di impostare il sever dhcp del server di dominio in sede 1 con netmask 255.255.252.0 in questo modo riuscirei ad avere 1000 pc in totale, più che sufficienti come numero ip, tra pc, stampanti, server, proxy,switch.

Il segnale internet viaggerà su una sua vlan fino in sede1

Ma si potrebbe configurare in modo migliore/efficiente la rete?

Grazie

paolo764

12-03-2010, 09:44

ok, ma se ti crasha il dhcp/active directory ti si ferma tutto.
in alternativa potresti lasciare i vari dhcp/dns ( magari ridondandoli ) su ogniuna delle sedi ..pertanto 3 sedi = 3 server oppure 6 server se decidi di ridondarli.
questa è una soluzione full tollerant che ti costa qualcosa in più a livello di gestione, ma quantomento riduci sensibilmente la possibilità di fermi sulla rete.

se la soluzione non ti piace....metti un server dhcp ridondato su una qualsiasi delle sedi e abiliti il dhcp forwarding sui router delle altre sedi.

il resto lo gestisci a livello 3 visto che tanto hai degli switch che te lo permettono.
crei delle punto punto tra le varie sedi e gli abiliti sopra ospf.
il giorno che dovrai spostare/abilitare la nuova sede e il proxy, con un paio di righe di conf hai finito.

samu76

12-03-2010, 10:17

paolo764

12-03-2010, 10:48

grazie per la risp

riguardo i crash, quelli, ha detta dei miei cari colleghi, non si verificano mai, sono troppo pessimista e che non bisogna "fasciarsi la testa" prima che qualcosa sia successa... altrimenti non si riesce a combinare nulla

per dirti tutto, non è previsto nemmeno uno straccio di backup dei dati :D

giusto per farti rendere l'idea della gente con cui devo lavorare...

io volevo approfondire la situazione delle 2/3 sedi, e se realizzabile in modo veloce e poco invasivo, andavo direttamente dal dirigente!

i 2 server per ogni sede sono da escludersi, per discorso budget (hanno "investito" tutto su altre cose.... :rolleyes: )

server dhcp ridondato... dovrò approfondire la questione, in caso, si potrebbe realizzare con pc vecchio e linux?

come dovrò approndire "ospf" (?)

un semplice riavvio del server per aggiornamento causa un down del servizio....cosa che in molte aziende non è permessa....quindi per crash si intende qualsiasi cosa che ti blocchi temporaneamente l'uso delle applicazione aziendali.
se i tuoi colleghi non se ne preoccupano.....fatti loro. ma secondo me, faresti comunque bene a sollevare il problema. poi si sa che le decisioni le prendono altri, ma quantomento tu sei stato propositivo e proattivo.

2 server in piu costano un cacchio visto che il dhcp non è che consumi tutte ste risorse. per active dyrectory il siscorso invece è diverso. stessa cosa per DNS. e cmq si, su linux puoi fare tutto.

per il discorso delle sedi, lavora per vlan...cosi se un giorno la rete cresce puoi aggiungere subnet senza troppi problemi.
poi le gestisci via routing dinamico.

a spanne ( senza sapere come è la rete ) io creerei delle subnet diverse punto punto ( /30 ) per interconnettere le sedi.creerei le vlan L3 per gestire le subnet degli host di ciascuna sede e le redistribuirei via ospf insieme alle statiche ( per internet ) e le connesse.
ovviamente puoi anche gestire tutto via statiche, ma già che ci sei....fallo bene.

samu76

12-03-2010, 11:18

decisamente arabo :) purtroppo su questi argomenti è semibuio, causa le mie poche conoscenze... vabbè, vorrà dire che sarà una nuova "sfida" l'imparare queste cose...

attualmente vi è un terminal server nella mia sede (la 2) sul quale hanno impostato il bakc-up dell'active directory, eventualmente, in caso di down dell'unico server che sarà in sede1, questo potrebbe "sostituire" temporaneamente la fase di login degli utenti?

il resto che mi hai suggerito dovrò "studiarmelo" pian piano

il discorso propositivo, vero quel che dici, ma purtroppo per me, quest'anno mi è andata assai male... qui funziona molto a scaricabarile e si affidano molto sulla "buona stella"... appena riesco a saperne un poco per poter gestire la faccenda, o comunque, riuscirmi a spiegarmi con un "esperto esterno", lo comunicherò ai colleghi e poi al dirigente, ragguardandolo degli eventuali problemi (se gliene può fregare qualcosa sempre....)

grazie ancora per l'aiuto

edit:
gli switch sono 2 HP procurve modello 4202vl-72

ho cominiciato a dare un occhio ad OSPF

il routing dinamico, se non ho capito male, si "gestice da solo" (usando OSPF o altro protocollo) i vari instradamenti tra i vari apparati, in questo caso tra le varie vlan che si creeranno sui singoli switch?