Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Diseño de subredes

13/11/2008 - 09:56 por Luis Royo | Informe spam
Ayuda Hacer una pregunta
Saludos a todo el foro.

Escenario:
Red local con 3 servidores y 40 equipos cliente. Se pretende "aislar" los
equipos cliente unos de otros, agrupándolos en 4 departamentos.
Para ello se ha diseñado el siguiente plan: Se va a seguir utilizando el
rango de direcciones de Clase C que tienen actualmente los equipos, de la
192.168.1.1 a la 192.168.1.255, pero se va a modificar la máscara de subred
de los mismos como se indica a continuación:
Se crean 4 subredes, una para cada departamento, usando la máscara de subred
255.255.255.128. Así, la primera subred tendrá disponibles el rango de IPs
que van desde la 192.168.1.1 hasta la 192.168.1.63, la segunda subred tendrá
el rango de IPs desde la 192.168.1.64 hasta la 192.168.1.127, la tercera
subred tendrá el rango de IPs desde la 192.168.1.128 a la 192.168.1.191, y
la cuarta subred dispondrá IPs desde la 192.168.1.192 a la 192.168.1.255.
A los servidores se les asignarán 4 IPs a cada uno con máscara de subred
255.255.255.0. Cada una de las IPs deben pertenecer a cada una de las
subredes. Así, por ejemplo, al servidor A se le asignarían las siguientes
IPs: 192.168.1.1, 192.168.1.64, 192.168.1.128 y 192.168.1.192. De esta forma
los host de cada subred podrán acceder al servidor sin problemas.

¿Qué potenciales problemas o limitaciones nos podemos encontrar en este
diseño?

Gracias
Luis
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
13/11/2008 - 12:57 | Informe spam
Varios :-)

Si los servidores son controladores de dominio esto te traerá varios
problemas. Por ejemplo, como el DNS resolverá a las 4 direcciones que tiene
el servidor y las alterna usando Round Robin, el cliente puede tratar de
conectarse a una IP que no es de su subred

Si además se le da acceso a Internet a los clientes usando Puerta de Enlace,
el router tendrá que tener IPs correspondientes a cada subred, y por lo
tanto "ruteará" entre ellas, y no conseguirás el objetivo.

En general, salvo en casos de muy alta seguridad no tiene sentido aislar a
los clientes entre sí, ya que si no comparten carpetas, o si las mismas se
comparten con los permisos adecuados, la seguridad está garantizada.

Por otro, si es necesaria una alta seguridad, lo mejor es un cortafuegos que
separe las redes, y que permita sólo el tráfico que sea estrictamente
necesario


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Luis Royo" wrote in message
news:
Saludos a todo el foro.

Escenario:
Red local con 3 servidores y 40 equipos cliente. Se pretende "aislar" los
equipos cliente unos de otros, agrupándolos en 4 departamentos.
Para ello se ha diseñado el siguiente plan: Se va a seguir utilizando el
rango de direcciones de Clase C que tienen actualmente los equipos, de la
192.168.1.1 a la 192.168.1.255, pero se va a modificar la máscara de
subred de los mismos como se indica a continuación:
Se crean 4 subredes, una para cada departamento, usando la máscara de
subred 255.255.255.128. Así, la primera subred tendrá disponibles el rango
de IPs que van desde la 192.168.1.1 hasta la 192.168.1.63, la segunda
subred tendrá el rango de IPs desde la 192.168.1.64 hasta la
192.168.1.127, la tercera subred tendrá el rango de IPs desde la
192.168.1.128 a la 192.168.1.191, y la cuarta subred dispondrá IPs desde
la 192.168.1.192 a la 192.168.1.255.
A los servidores se les asignarán 4 IPs a cada uno con máscara de subred
255.255.255.0. Cada una de las IPs deben pertenecer a cada una de las
subredes. Así, por ejemplo, al servidor A se le asignarían las siguientes
IPs: 192.168.1.1, 192.168.1.64, 192.168.1.128 y 192.168.1.192. De esta
forma los host de cada subred podrán acceder al servidor sin problemas.

¿Qué potenciales problemas o limitaciones nos podemos encontrar en este
diseño?

Gracias
Luis

Preguntas similares

 

Busqueda sugerida :