Назад | Перейти на главную страницу

Частная сеть IPMI

Мы только начали установку нового оборудования в рамках подготовки к запуску MS Server 2016. Это мое первое знакомство с IPMI. Отметив некоторые предупреждения, касающиеся безопасности, я ограничил IP-адреса, которые могут подключаться (IPMI в настоящее время настроен на аварийное переключение и работает через LAN1).

Все сетевые карты настроены на статический IP-адрес.

У этого явно есть два недостатка: первый заключается в том, что он поглощает наши выделенные IP-адреса, а второй - не так безопасен.

Поскольку все существующие серверы / рабочие станции имеют второй сетевой адаптер, есть ли какие-либо причины, чтобы я не мог создавать частные адреса (скажем, 510 от 192.168.0.1 до 192.168.1.254 с использованием 255.255.254.0 в качестве сетевой маски) и работать с отдельным коммутатором? Добавление NAS для резервного копирования сервера в этой сети также сделает ее более безопасной, а также сэкономит больше внешних IP-адресов.

В этом сценарии что бы я использовал в качестве шлюза по умолчанию? Нужно ли мне добавить роутер?

Полагаю, адреса DNS-серверов значения не имеют?

Если вопрос кажется довольно простым, прошу прощения, просто нигде не могу найти четкого ответа.

Спасибо

Часто рекомендуется изолировать сеть управления от производственной сети. Один из способов сделать это - отдельные физические коммутаторы и маршрутизаторы.

Резервная сеть может иметь значительно большую пропускную способность, чем одна сеть управления. Ваш дизайн должен включать в себя емкость, и если вам комфортно с данными по внешнему управлению.

Наверное, это собственная подсеть. Как обычно, вам понадобится шлюз по умолчанию для маршрутизации вне его.

Используйте DNS как в любом другом месте. Если есть хосты, к которым необходимо получить доступ до включения DNS, обратите внимание, в частности, на их IP-адреса. Например, хосты, на которых работает DNS. Это должно быть задокументировано в процедурах включения питания.