settingsLogin | Registersettings
Show Menu

Recomendable DHCP en red corporativa

0 votos
Amigos ante todo muy buenos dias, mi consulta va dirigida si en una red corporativa es recomendable usar un servidor DHCP para asignar IP's atravez de VLAN's y ademas usando un servidor Proxy-Cache en Linux.

Es recomendable por temas de seguridad en la red corporativa usar un servidor DHCP, tendria que usar IP´s fijas?

Gracias por toda ayuda!

Slds.

Oscar
por  

1 Respuesta

0 votos
Estimado; todo depende de los servicios que quieras administrar; de tu entorno global; de la seguridad que quieras administrar.

Como ejemplo en mi trabajo manejamos hasta 130 equipos por sede y todo va muy bien; y el dchp lo administra un router.

Te dejo un documento bueno para que te sirva de apoyo.

 

http://megazine.co/ventajas-de-una-ip-din%C3%A1mica-y-est%C3%A1tica-ip_102f5.html
por (363 puntos)  
Hola MFrank, gracias por tu pronta respuesta, te comento un poco hacia donde va dirigido el tema.

1.- En la empresa donde trabajo administramos 150 equipos aprox. y tengo un servidor DHCP en un Windows 2003 server, pasamos de tener una red plana a una red con segmentos con VLAN´s.

2.- SIn embargo parte de la solucion es que haya un servidor proxy-cache (linux) entre el firewall y la lan, y todos los clientes deben de salir a internet por la ip del proxy configurado en el navegador.

3.- mis vlan´s estan en redes 192.168.12.0/24 - 192.168.13.0/24 -192.168.14.0/24 - 192.168.15.0/24 - una red de servidores 192.168.27.0/24 y otra de invitados 172.16.1.0.

4.- la persona que esta implementando el servidor proxy-cache esta configurandolo en una ip 172.16.1.1 y en modo no transparente, esto quiere decir (segun sugerencia de el) que de ahora en adelante debemos de usar ip's estaticas. Pero como hacer para que ahora este servidor proxy aprenda o conozca la red de las Vlan´s sin volver a configurar todo de nuevo.

Gracias x toda ayuda.
Hola  Oscar ya me hablas de ligas mayores; tengo muy poca experiencia al respecto; pero según una experiencia que tuve en una empresa para la cual trabajé en tú proxy deberías de configurar una tabla de enrutamiento que indique todo lo que venga de la red 1 enrutarlo por esta direccion!!!; y de esta manera tú proxy reconoce todas las vlan's; si estoy confundido pido ayuda los demás amigos del foro.
Yo tengo configurado en 2003 la asignacion de ips por dhcp reservadas. De esta forma la maquina que muevas de sitio siempre tomara la misma ip. es como dejarla estatica. Al cliente es transparente. El asunto del DHCP es en todo caso la carga que pueda originar el protocolo en redes grandes. pero en este caso, no creo que afecte el rendimiento de la red usar DHCP. Si lo que deseas es que los hosts de tu red mantengan la misma ip, reservalas usando la mac. Luego configura en la opcion DHCP de tu servidor, las opciones del  ambito y colocos como enrutador la ip de tu proxy cache. Adicional si quieres "forzar" a los host para que salgan por el proxy, puedes crear una GPO y configurar en las plantillas administrativas, la parte de red, la direccion ip del proxy y listo.

2.1k preguntas

3.3k respuestas

3.1k comentarios

2.2k usuarios

...