我们刚刚开始安装新硬件,为 MS 推出 Server 2016 做准备。这是我第一次接触 IPMI。注意到一些与安全相关的警告后,我确实限制了可以连接的 IP 地址(IPMI 当前设置为故障转移并通过 LAN1 运行)。
所有 NIC 都设置为静态 IP 地址。
显然,这样做有两个缺点 - 第一,它会占用我们分配的 IP 地址,第二,不太安全。
由于所有现有服务器/工作站都有第二个 NIC,是否有任何理由阻止我创建私有地址(例如,使用 255.255.254.0 作为网络掩码从 192.168.0.1 到 192.168.1.254 的 510)并运行到单独的交换机?在该网络上添加用于服务器备份的 NAS 也会使其更安全,并节省更多对外 IP 地址
在这种情况下,我将使用什么作为默认网关?我是否需要添加路由器?
我猜测 DNS 服务器地址并不重要?
如果这个问题看起来比较基础,我很抱歉,因为在任何地方都找不到明确的答案。
谢谢
答案1
通常,将管理网络与生产网络隔离是一个好主意。一种方法是将物理交换机和路由器分开。
备份网络的带宽可能比单独的管理网络大得多。您的设计应包括容量,并且您是否愿意通过带外管理传输数据。
这可能是它自己的子网。通常,您需要一个默认网关来路由到子网外。
像在其他地方一样使用 DNS。如果在 DNS 启动之前需要访问主机,请特别注意它们的 IP。例如 DNS 正在运行的主机。这应该记录在您的启动过程中。