所有網路功能的專用伺服器?
我想為我附近的一所學校設置一個虛構的網路配置。他們總共有大約 50 台電腦,2X20 台在電腦房供學生使用,另外 10 台分散在各個教授使用。他們都應該通過專用的 Linux 路由器機器訪問網際網路。
他們想要的是擁有這三個電腦組的域名。
Lab1、Lab2 和教授。
Lab2 和 Lab1 中的電腦應具有靜態 ip,並且都應以數字命名。所以應該有 1@Lab1, 2@Lab1…. 等等。
教授網路應該有一個 DHCP,帶有身份驗證。
在單個伺服器上擁有所有這些功能是一個好的解決方案嗎?(將用作路由器的那個)
我必須為域名設置本地DNS嗎?實驗室電腦的主機名是否必須在客戶端上設置,還是可以自動分配?
在單個伺服器上擁有所有這些功能是一個好的解決方案嗎?(將用作路由器的那個)
是的,這沒關係。
要麼買一個 ALIX 盒子,要麼買一個有兩個 NIC 的工作站,然後在上面安裝pfSense。
它不是 Linux(它是 BSD),但它會處理您所有的基本網路功能,例如 DHCP、DNS 和 Internet 路由/NAT/防火牆。
至於 DHCP 身份驗證,如果您談論的是埠身份驗證 (802.1x),我強烈建議您暫時避免使用此功能。這不是一項簡單的工作,並且可能超出您目前的知識範圍。
但是,如果您想將教授網路與實驗室網路隔離,請添加第三張網卡並為其分配不同的子網並相應地調整防火牆規則(開箱即用,第三個 OPT1 介面不會啟用防火牆規則,並且預設情況下會拒絕任何地方的訪問)。
希望佈線正確完成,並且您的所有網路分支都匯聚在一個房間中。如果機櫃中有交換機,它們應該上行連接到某處的中央機櫃,理想情況下是 ISP 連接所在的位置。
實際上,如果壁櫥裡有開關,請致電設置該開關的公司並讓他們為您執行此操作;很有可能(並且沒有冒犯)有人比您在照顧他們的網路時更有經驗。