4 votos

Forma correcta para proporcionar directamente el enlace de red entre 2 dispositivos, así como conectar a un interruptor

Tengo un servidor y un cliente PC directamente conectados al mismo switch de sobremesa. Pero también quiero poner una independiente de enlace de alta velocidad entre ellos. Con el objetivo de conectar a internet y LAN con 1G pero el tráfico entre el PC y el servidor está en 10G:

enter image description here

Si es relevante, el PC que ejecuta Windows 10 en una Asus estación de trabajo de la junta, y ejecuta el servidor FreeBSD 12 en un Supermicro de la junta. Ambos tienen Intel 1G y Chelsio 10G Nic, y ambos zócalos tienen completa estación de trabajo/servidor de firmwares. Ambos están en la misma LAN-ancho de subred en la actualidad.

Mis preguntas:

  1. ¿Cuáles son las más correctas o fácil de implementar manera(s?) para configurar el PC y el Servidor de la red, de manera que el bucle no causa problemas de red? Significado, el tráfico de datos entre el PC y el Servidor puede sólo ir a través de la 10G enlace, y el tráfico hacia/desde cualquier otro dispositivo puede nunca ir a través de la 10G enlace?

    (Así que si desconecto el cable entre el PC y el interruptor, el PC no está conectado a otros dispositivos LAN a través del bucle a través del servidor)
     
  2. Si en el futuro puedo actualizar el conmutador a conmutador totalmente administrado que puede manejar los controles de acceso, tales como Netgear ProSAFE, o puedo empezar a utilizar Vlan en que lo hace la "respuesta correcta" cambio?

Actualización

Como los comentarios están consiguiendo de largo, este es un resumen de algunas de las cuestiones que se han puesto de manifiesto, que han hecho que esta es una pregunta difícil.

El principal problema es que la red es el DNS basado. Eso es importante porque las direcciones IP no se muestran en el explorador de archivos de Windows, sólo descubierto los nombres de host de hacer. Una dirección IP puede ser utilizado para un servidor de archivos SMB y sus acciones, sino que tendrá que ser introducido manualmente cada vez que un recurso compartido de archivos se accede, y muchos programas por desgracia, no tienen la posibilidad de entrar en un manual de ruta, se espera que todos los navegable dispositivos aparecerán en un poblado de archivo árbol de navegación del explorador, o descienden de una de una lista de los dispositivos detectados. Así, utilizando las 10G IP para el servidor no es una fiable solución viable.

(Descubrimiento es de suponer que la DNS o WS-descubrimiento de la PAC, y DNS/WS-Discovery/mDNS-bonhour de algunos otros dispositivos. SMBv1/NetBIOS/WINS son discapacitados - gracias por notar este aspecto @user1686)

El hecho de que el servidor tiene 2 unbridged Nic, uno de los cuales no tiene ningún vínculo con el servidor DNS y directa punto a punto, presumiblemente significa que sus IPs deben ser distintas. (Y la 10G IPs deberá ser estático, ya que no hay DHCP en ese enlace/subred).

También sospecho que tengo que bloquear el descubrimiento a través de la 1G enlace por separado si no se utiliza DNS, o configurar la detección del uso de DNS y no hay otro método - de la memoria puede configurar Windows con la que los métodos de descubrimiento están habilitados y en qué orden trate de ellos en y especifique DNS solo? De nuevo gracias @user1686

A partir de las respuestas, creo que me vea tal vez 3 posibles soluciones. Lo que sería más correcto, o son todos válidos?

Posible solución 1?

Lo que se obtiene a partir de las respuestas hasta ahora es que si la 10G están en una subred diferente y el PC archivo hosts manualmente hackeado para reemplazar DNS y el uso de la 10G IP para el servidor y enrutamiento o cortafuegos está configurado para que asegura los servidores 1G IP no es accesible desde el PC, eso suena como que podría funcionar.

Pero increíblemente torpe y se siente como un "hack de trabajo". Manual de reemplazos establecido en máquinas individuales. No sé si eso es "normal".

Posible solución 2?

Otra opción se basa en el local de DNS que se ejecuta en Unbound, las cuales (como BIND) admite puntos de vista. Eso significa que el servidor DNS puede ser configurado para dar el habitual IP del servidor a todos los dispositivos a la búsqueda, pero los servidores 10G IP a la PC (sólo). No estoy seguro de si eso es suficiente - es?

Si es así, una solución podría ser: LAN subred 10.0.0.0/8, server 1G IP asignada por DNS decir 10.0.0.1 server 10G estática 10.0.0.2 y, a continuación, utilizar DNS para proporcionar el servidor 1G IP a todos los dispositivos excepto el PC, pero devolver el server 10G IP + de la PC 10G NIC como su primer salto/puerta de enlace, para el PC.

Ingenuamente, el resultado sería: La de 1G y 10G IPs están en la misma subred, por lo que el servidor es visto como se está en la subred correcta por el PC. Pero la 10G IP es invisible para todos los demás dispositivos, y el 1G IP es visible, pero ignorado por el PC, así que no surge un conflicto. Así que casi todo se hace en DNS.

Es esto viable?

Posible solución 3

Mismo IPs como arriba (2), pero configurar DNS para devolver ambas direcciones ip a todos los dispositivos. Que no sea un PC de la LAN dispositivos no encontrará 10.0.0.2 y, finalmente, decidir que 10.0.0.1 es la IP de usa. La PC se pone detrás de un firewall por lo que descarta todos los paquetes a la dirección 10.0.0.1, y por lo tanto decide que 10.0.0.2 es el único IP de trabajo (es posible que necesite un primer salto de pista). Así que de nuevo su todo hecho en DNS a excepción de una entrada de servidor de seguridad para bloquear el 1G de bucle.

Viable así?

13voto

Nick Dixon Puntos 154

¿Cuál es la forma correcta de configurar el PC y el Servidor, de manera que el bucle no causa problemas de red? El significado, el tráfico hacia/desde otros dispositivos sólo se puede ir a través del interruptor como normal y ni el dispositivo es visto como un puente o vía a la otra?

Sólo tienes que conectar los dos mediante un cable y configurar los puertos para tener direcciones IP. Este vínculo debe utilizar una completamente independiente de subred de su principal LAN, por ejemplo, si el 1G interruptor lleva 192.168.1.0/24, a continuación, el dedicado 10G un enlace de la red 192.168.2.0/24 (o mejor aún, a /30).

Puente no ocurrirá a menos que usted deliberadamente establecido un puente. Ni Windows ni de FreeBSD (ni cualquier otro sistema operativo) habilitar automáticamente.

De enrutamiento no se producirá a menos que usted deliberadamente configurar el reenvío de paquetes. Ni Windows ni FreeBSD habilitar automáticamente.

(Además, IPv4 utiliza explícitamente configurado tablas de enrutamiento, por lo que incluso si el PC o en el servidor que lo hizo tener habilitado el enrutamiento, enrutamiento todavía no se producen porque los otros hosts no tendría forma de saber que se puede utilizar como puertas de enlace. IPv6 necesitaría un poco más de cuidado para asegurarse de que las máquinas no enviar Anuncios de Enrutador, pero que está deshabilitado por defecto en Windows y FreeBSD.)

Por supuesto, si no quieres el PC para utilizar el servidor como una puerta de enlace, no llene en la "puerta de enlace Predeterminada" campo a la hora de configurar las direcciones IP en la 10Gbit NIC...

Si en el futuro puedo actualizar el conmutador a conmutador totalmente administrado que puede manejar los controles de acceso, tales como Netgear ProSAFE, o puedo empezar a utilizar Vlan en que lo hace la "respuesta correcta" cambio?

No.

El principal problema es que la red es el DNS basado. Eso es importante porque la IP.las direcciones no aparecen en el explorador de archivos de Windows, sólo descubierto los nombres de host ¿

Este descubrimiento no es DNS basado. Podría ser el uso de LLMNR & WS-Discovery, o el antiguo nombre de NetBIOS (si SMBv1 se permite), o mDNS & DNS-SD (pero Windows no es en realidad el apoyo que todavía), o incluso LDAP (Active Directory), pero no va a ser el uso ordinario de DNS.

Una dirección IP puede ser utilizado para un servidor de archivos SMB y sus acciones, sino que tendrá que ser introducido manualmente cada vez que un recurso compartido de archivos se accede, y muchos programas undortunately no tienen la posibilidad de entrar en un manual de ruta, se espera que todos los browseable dispositivos aparecerán en un poblado de archivo árbol de navegación del explorador, o descienden de una de una lista de los dispositivos detectados.

Si eres de lo contrario, de acuerdo con introducción manual de las rutas, a continuación, puede asignar los caminos a una letra de unidad el uso de "conectar a Unidad de Red" o net use. Que de forma permanente se muestran en "Este equipo" subárbol.

(Y la 10G IPs deberá ser estático, ya que no hay DNS en ese enlace/subred).

DNS no se ocupa de la asignación de direcciones. Creo que te refieres "DHCP"?

Sí, normalmente este tipo de enlaces punto a punto no tiene DHCP, pero por otro lado, no hay nada que lo impida la ejecución de un servidor DHCP en el servidor y que permite por lo menos la PC para adquirir su dirección de forma dinámica. (Pero hazlo con cuidado, no hagas publicidad de los 'Routers' la opción de DHCP.)

o bien el server 10G NIC debe puente a la 1G de la NIC (le da una única dirección IP para el servidor, pero se rompe todo lo demás!)

Puente no es realmente una buena solución, incluso con STP para evitar bucles. No hay manera de decirle a STP para utilizar una ruta de acceso específica sólo para el acceso a determinadas direcciones MAC – el enlace está activo o no.

(Hay una razón por la que no llame a los interruptores de Ethernet de los routers".)

Supongo que la más reciente de TRINO o 802.1 aq "shortest path bridging" protocolos de hecho el trabajo aquí (como hacer la ruta al nivel de MAC), pero parece que todavía va a ser años hasta que comienzan a aparecer en asequible al consumidor interruptores. (El PC y el servidor tendría que participar también, y para Windows que es aún más raro.) Hasta entonces, STP todo-o-nada.

Si es así, una solución podría ser: LAN subred 10.0.0.0/8, server 1G IP asignada por DNS decir 10.0.0.1 server 10G estática 10.0.0.2

Los dos enlaces que realmente necesita para estar en subredes diferentes, de lo contrario tendrás más cosas para reemplazar en el PC...

El problema con este enfoque es que cuando un host tiene múltiples interfaces que pertenecen a la misma subred, por lo general no intentar adivinar cual usar para cada dirección IP de destino. Se acaba de siempre prefieren una interfaz para el conjunto de la subred. A menos que manualmente añadir más rutas específicas para reemplazarlo por el de destino.

(Windows realidad podría hacer, supongo, aunque no he comprobado recientemente. Pero creo que solo se aplica este adivinanzas para designada "link-local" rangos de direcciones.)

el PC archivo hosts manualmente hackeado para reemplazar DNS y el uso de la 10G IP para el servidor de enrutamiento y es que asegura que los servidores 1G IP no es accesible desde el PC

Aron la ruta propuesta no hacer el 1G dirección IP inalcanzable. Más bien, se hace el 1G dirección IP accesible a través de la 10G enlace.

Así que realmente no necesita tanto – sólo se necesita uno o el otro.

Manual de reemplazos establecido en máquinas individuales. No sé si eso es "normal".

Si usted va con Aron sugerencia, solo hay una sola cosa que usted necesita para reemplazar: la hoja de ruta para el 1G direcciones de ambos equipos.

(Lamentablemente "normal" para los hosts a no participar en los protocolos de enrutamiento IP de Windows no se habla de OSPF para permitir la ruta de los costos que se determinan automáticamente, y tampoco su enrutador de LAN sospecho. Windows no hablar RIPv2 pero no estoy seguro de si sería útil en esta situación, o el hecho de que si no sería más el trabajo de una ruta estática anular.)

Mismo IPs como en el anterior, pero de configurar DNS para devolver direcciones ip a todos los dispositivos. Que no sea un PC de la LAN dispositivos no encontrará 10.0.0.2 y, finalmente, decidir que 10.0.0.1 es la IP de usa. La PC se pone detrás de un firewall por lo que descarta todos los paquetes a la dirección 10.0.0.1, y por lo tanto decide que 10.0.0.2 es el único IP de trabajo (es posible que necesite un primer salto de pista). Viable así?

Esto puede funcionar – de nuevo, las direcciones que se necesita para estar en subredes diferentes, aunque.

Y si estás bien con el manual de reglas de firewall, entonces usted debe estar bien con manual de rutas, ya que es la misma cantidad de "reemplaza" y son un poco mejor solución. (Y no lo son, literalmente, el "primer salto sugerencia" de la que hablas?)

5voto

Thomas Puntos 205
  1. Pregunta: No hay puente o de enrutamiento se producirá de forma predeterminada. Deberás activarlo.
  2. Pregunta: No.

Fácil configuración: Utilizar una subred diferente de la de 10 GbE enlace. /30 va a ser suficiente. Algunos dispositivos de trabajo en un /31 de subred. El uso de una subred con direcciones que no tienen que ser accesibles a través de su 1 GbE de conexión. Con subredes diferentes, no hay paquetes aleatoriamente a ir el uno o el otro camino.

Como usted probablemente tendrá DNS en 1 GbE de conexión, la forma más fácil de evitar ambigüedades sería no utilizar nombres de los 10 GbE de subred. Como es de punto a punto de todos modos, sólo tiene que utilizar las direcciones IP para configurar los servicios que debe usar el 10 GbE enlace.

0voto

Saurabh Amin Puntos 1

10 gb lan llaman intrAnet. I. e. xyz.local 10.1.1.0/24

1gb de llamada de inteRnet que 172.16.1.xcx/24

Conjunto de todos los 10 GB en la intranet ((10.1.1.0/24) sin ningún tipo de puerta de enlace de la dirección

DNS 1. ROUTER_IP (en los clientes de host único)

Servidor DNS DNS 1= 127.0.0.1 ( en el servidor) DNS2 = 9.9.9.9

En el inter de lan

Cliente/servidor en el 2do uso de la interfaz IP de espacio para 1 gb lan

I. e 172.16.1.0/24 Puerta de enlace predeterminada y DNS la IP del router

Router configurado con dos lans

Intra IP de la lan 101.1.1/24 Ninguna puerta de enlace definidos DNS1 IP del servidor DNS2 pub DNS (9.9.9.9)

Internet lan ip 172.16.1.1/24 Puerta de enlace la ip de la wan DNS1= ip del servidor 172.16.1.xxx DNS2 9.9.9.9

Nombre de dominio xyz.local.

Para linux/bsd configurar /etc/resolver.conf en consecuencia

Todo el tráfico de la LAN se resolverá con 10.1.1.xxx

Puerta de enlace poke DNS local para xyz.local

Todos los demás se van a dns públicos

Poner un

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: