我想为我家附近的一所学校建立一个虚构的网络配置。他们总共有大约 50 台计算机,其中 2X20 台放在学生机房,另外 10 台分散在各个教授处。它们都应该通过专用的 Linux 路由器机器访问互联网。
他们希望为这三个计算机组设立域名。
实验室 1、实验室 2 和教授。
Lab2 和 Lab1 中的计算机应具有静态 IP,并且都应以数字命名。因此应该有 1@Lab1、2@Lab1.... 等。
教授的网络应该有 DHCP,并带有身份验证。
将所有这些功能放在一台服务器上是否可行?(用作路由器的服务器)
我是否必须为域名设置本地 DNS?实验室计算机的主机名是否必须在客户端上设置,还是可以自动分配?
答案1
将所有这些功能放在一台服务器上是一个好的解决方案吗?(将用作路由器的服务器)
是的,没问题。
要么买一个 ALIX 盒子,要么买一个有两个网卡的工作站并安装普富思在上面。
它不是 Linux(它是 BSD),但它可以处理所有基本网络功能,如 DHCP、DNS 和 Internet 路由/NAT/防火墙。
至于 DHCP 身份验证,如果您指的是端口身份验证 (802.1x),我强烈建议您暂时避免使用。这不是一项简单的任务,并且可能超出您目前的知识范围。
但是,如果您想将教授网络与实验室网络隔离,请添加第三张网卡并为其分配不同的子网,然后相应地调整防火墙规则(开箱即用,第三个 OPT1 接口将不会启用防火墙规则,并且默认情况下会拒绝所有地方的访问)。
希望布线正确,并且所有网络接口都集中在一个房间内。如果机柜中有交换机,它们应该可以上行连接到某个中央机柜,理想情况下是 ISP 连接所在的位置。
实际上,如果机柜中有交换机,请致电安装该交换机的公司并让他们为您完成这项工作;很有可能(无意冒犯)有比您更有经验的人在负责他们的网络。