Разделение на подсети

[Sergey-12]

Здравствуйте!
Сегодня, решил разбить школьную сеть на подсети средством DHCP.
В итоге захотел получить вот что:
 - подсеть администратора (в ней нахожусь я, Альт Линукс Школьный сервер) 192.168.100.0/27;
 - 3 компьютерных класса в разных подсетях 192.168.100.32,64,96 /27;
 - подсеть учителей 192.168.100.128/27;
 - подсеть  пользователей ноутбуков 192.168.100.160/27.

Во всех подсетях, за исключением ноутбуков, идет жесткая привязка IP к MAC адресу сетевой. Для ноутбуков ip раздаются из всего, разрешенного для этой подсети, диапазона.
На школьном сервере, в настройках сетевого интерфейса, добавил в файл ipv4address по адресу каждой подсети:
192.168.100.1 /27
192.168.100.33 /27
192.168.100.65 /27
192.168.100.97 /27
192.168.100.129 /27
192.168.100.161 /27

Также, добавил записи А с указанием техже адресов в файл /var/lib/bind/zone/ddns/avsynino.edu
Ниже файл настройки dhcpd.conf

Хочется узнать мнение специалистов, все ли я правильно сделал? Ничего я не забыл?
Спасибо за критику :)

[skobelev.yurij]

Есть хорошая книга, Компьютерная сеть кабинета информатики на базе Альт Линукс 5 Школьный Сервер/Юниор
вот здесь можно ознакомится http://shop.altlinux.ru/index.php?categoryID=559
Попробуй поискать в Инете, очень поможет, там как раз говорится о том, как в школе правильно сделать архитектуру школьной сети.
Если что, то  могу скинуть на mail, всего 134 страницы, весит 27 мб.

[Sergey-12]

Есть хорошая книга, Компьютерная сеть кабинета информатики на базе Альт Линукс 5 Школьный Сервер/Юниор
вот здесь можно ознакомится http://shop.altlinux.ru/index.php?categoryID=559
Попробуй поискать в Инете, очень поможет, там как раз говорится о том, как в школе правильно сделать архитектуру школьной сети.
Если что, то  могу скинуть на mail, всего 134 страницы, весит 27 мб.

Спасибо, но книгу я уже прочел :) Мне важно, именно, таким образом разделить сеть.

[skobelev.yurij]

Я вот для построения сетей пользуюсь http://www.subnet-calculator.com/
Рабочий диапазон ip адресов  для твоей  подсети 255.255.255.224 таков:
192.168.100.1 - 192.168.100.30
192.168.100.33 - 192.168.100.62
192.168.100.65 - 192.168.100.94
и т.д ....
кол-во хостов подсети 30
не забываем про идентификатора подсети, и про широковещательный адрес.

[greyzy]

какой ужас, каждому компу назначать фиксированный адрес сервером dhcp, да еще с таким ключом, ну так и делайте просто всем компам статический адрес, dhcp должен упрощать жизнь, а не наоборот, или у вас там какие-то хитрые задачи...

[Sergey-12]

какой ужас, каждому компу назначать фиксированный адрес сервером dhcp, да еще с таким ключом

Ключ создался при привязке MAC адреса с IP в альтераторе. Нужен ли он? Если нет, то удалить его не проблема.

[5летка]

Здравствуйте, извините что влезла в общение, но вижу что вы уже в процессе... может и мне поможете?  Как настроить локальную сеть, если на компьютерах установлен  ALT Linux, при условии, что ПО только устанавливаю, работать могу только по пошаговым инструкциям, в душе блондинка, а сеть должна заработать...?

[Sergey-12]

или у вас там какие-то хитрые задачи...

Сейчас имеется сеть на базе школьного сервера от AltLinux. На нем стоит DHCP сервер, настроен прокси SQUID + Dansguardian для раздачи интрнета и сервер Samba. Также, на сервере из коробки поднят домен с авторизацией пользователей ldap и внутренней почтой.

Все компьютеры сейчас находятся в одной сети 192.168.100.0 / 24
Хочу разбить на 6 подсетей /27:
Первая подсеть: администратор и сервер.
Вторая подсеть: класс информатики №1.
Третья подсеть: класс информатики №2.
Четвертая подсеть: лингафонный кабинет.
Пятая подсеть: Сеть с компьютерами учителей.
Шестая подсеть: Ноутбуки.

IP адреса компьютеро всех подсетей, за исключением шестой, хочу жестко привязать к MAC, т.к. на мой взгляд, будет проще вести контроль за пользованием инета, организовать фильтрацию, а также открывать доступ к сетевым папкам.

По большому счету, я уже наметил себе план необходимых действий:
Сначала меняю dhcpd.conf. Далее, чтобы сервер был виден из каждой подсети, в фаайле /ect/net/ifaces/breth0/ipv4address добавить ip адреса сервера в каждой из подсетей. Никак не могу понять нужно ли вносить какие либо изменения в настройку домена, чтобы он виден был в каждой подсети и, чтобы осталась возможность аутентификации пользователей в домене каждой подсети.

[Sergey-12]

и тишина.... ::)

[Ivan_Viktorovich]

мм, не совсем понимаю зачем нужны подсети..
сеть у меня практически такая же.
но я сделал так в веб морде сервера на страничке DHCP-сервера есть  табличка "Статические адреса" в которую можно добавлять адреса с привязкой к МАК адресу из расположенных ниже уже розданных адресов с помощью этого инструмента сделал так:

• администратор и сервер - ip 10.0.1.1-10.0.1.10
• класс информатики №1  - ip 10.0.1.100-10.0.1.125
• класс информатики №2  - ip 10.0.1.126-10.0.1.150
• Сеть с компьютерами учителей и администрация  - ip 10.0.1.20-10.0.1.40

[Sergey-12]

мм, не совсем понимаю зачем нужны подсети..

На мой взгляд, будет проще вести контроль за пользованием инета, организовать фильтрацию, а также открывать доступ к сетевым папкам.

[greyzy]

Сейчас имеется сеть на базе школьного сервера от AltLinux. На нем стоит DHCP сервер, настроен прокси SQUID + Dansguardian для раздачи интрнета и сервер Samba. Также, на сервере из коробки поднят домен с авторизацией пользователей ldap и внутренней почтой.

Что вам нужно вообще? Вам второй человек говорит, что это гемор лишний, доступ к инету и открытие доступа к сетевым папкам не имеет никакого отношения к подсетям, а вообще это ваша сеть, делайте как считаете удобным. Я бы назвал ваш вариант неудобным.

[Sergey-12]

Товарищи!!! Я уважаю ваше мнение и, возможно, наступив на все грабли, которые меня подстерегают в процессе работы над школьной сетью, я вернусь к той, первоначальной топологии сети, которая была. Но в данный момент, мне нужно, чтобы каждая группа пользователей сидела в своей подсети. Спасибо всем за критику, теперь я надеюсь услышать конструктивные предложения касаемо внесения необходимых дополнительных настроек DNS и настройки авторизации пользователей разных подсетей на сервере.

[ruslandh]

Да не, ничего. Просто возникает подозрение. что предложенная вами конструкция просто неработоспособна. Возможно и не так, но никто этого не проверял.

[Poherless]

При такой конфигурации
весь трафик от хостов разных подсетей друг к другу пойдет через сервер (если он шлюз) даже если сами машины висят на одном свитче, если я правильно понимаю?

Возможно именно это и нужно топикстартеру ... для контроля ...