Ciao Caterina,

spero che questa email possa raggiungerti ...

Sono tornata su un vecchio discorso di VLAN.
Voglio separare il traffico tra reparto e ufficio.
Ho un server novell 6.0 sp5 "S1" (solo una NIC) dove ci sono installati
il DNS e DHCP.

Siccome non sono riuscita a caricare i moduli IANS tramite INETCFG , ho
cancellato il comando sys:\etc\initsys.ncf dal file autoexec.ncf.
Cosi facendo ho inserito tutti i comandi nel file autoexec.ncf
Adesso per tutte le volte che lancio INETCFG mi appare l'errore ... e
questo e il mio primo problema :
Come apportare le modifiche tramite INETCFG in modo da ripristinare il
file autoexec.ncf originale.

Nel frattempo il mio autoexec.ncf il seguente:

load tcpip
load e1000.lan slot=3 frame=ethernet_II name=e1000_1_II
load ians vlanid=3 frame=ethernet_II name=VL1 team=1
load ians vlanid=2 frame=ethernet_II name=VL2 team=1
bind ians e1000_1_II team=1
load ians commit
bind ip VL1 addr=192.168.3.4 mask=255.255.0.0
bind ip VL2 addr=10.10.21.254 mask=255.255.0.0


Ho creato tre VLAN sul mio switch HP procurve 2626.
una per gli uffici ( VL2) , una per il reparto (VL1) e una per i servers
(VL3).

Il mio server S1 collegato con una porta delle vlan server (VL3) ed
segnata come tagged (esempio porta numero 20)
Anche sulle vlan VL1 (reparto) e VL2 (uffici) ho inserito la porta numero
20 come tagged.

Quando il mio server esegue il boot, carica quindi 2 indirizzi ip
sull'unica NIC installata.

tramite l'utility DNS/DHCP,

ho creato il dhcp-server e poi due subnet:
1) 10.10.0.0 con mask 255.255.0.0.
2) 192.168.0.0 con mask 255.255.0.0
poi ho creato ip-address manual assegnando il relativo mac-address dei pc
appartenti alle relative subnet.

Cos facendo il pc della VLAN reparto VL1 e della VLAN uffici VL2
ricevono automanticamente l'indirizzo ip dal dhcp.
Ho fatto la prova e funziona. Se attacco un pc ad una pora assegnata alla
VL2 ed stato inserito nella corretta subnet , il pc si collega
altrimenti no.

Sia per la subnet 10.10.0.0 che per la subnet 192.168.0.0 ho impostato
domanin name server(code6) uguale a 192.168.3.4.
Ossia al primo indirizzo ip della mio NIC.
E questo il mio grosso problema se giusto il concetto.
Ossia per quanto riguarda il DNS.
Ho creato un server dns ( nel dns server ip address vedo due indirizzi)
e poi una sola zona che stata assegnata sia alla subnet 10.10.0.0 che
alla subnet 192.168.3.4
Inoltre ho dovuto anche creare la zona in-add.arpa relativa alla
192.168.x.x.
Poi ho inserito resource record del mio server S1 con l'indirizzo
192.168.3.4.

E' corretto gestire il DNS in questo modo?

Sia che io esegua il ping S1 ( nome del mio server) da un pc del'ufficio
invece che dal reparto, la risposta sempre 192.168.3.4

Secondo te tutto il mio ragionamento corretto, sia per DHCP e DNS?

Attualmente non attivo il IP packet forwarding e Lan static routing(
sono disable). Questi parametri posso dare problemi se attivati?

Spero di essere stata abbastanza chiara.
Spero di avere tue notizie.

Grazie
Monica