- Administrarea rețelei
Date inițiale:
Rețeaua de domenii este activată
240 gazde, AD, numai Windows (XP și 7),
Am găsit astfel de opțiuni, dar probabil că există și altele. Ce să alegi (este de dorit să faci cu un minim de costuri, atât monetar cât și de muncă)?
2) Crearea VLAN1 pentru LAN, apoi se adaugă VLAN2 pentru computere noi, (VLAN3 pentru servere, VLAN4 pentru imprimante de rețea, copiatoare) pentru a configura un loc de muncă cu celălalt VLAN. Apropo, așa fac și ei? VLAN este același pentru divizarea în subrețele; pentru izolare, nu pentru unificare, nu este așa?
4) doar în aceeași rețea fizică, creați încă unul (192.168.20 / 24) și rută la prima localitate (pe server sau cumpărați routerul). Minus: Nu știu, toată încărcarea pe o singură interfață de rețea (dacă rețeaua din rețeaua A va dori să comunice cu calculatoarele din rețeaua B)?
Sperăm că ați descris, ajutați la alegerea metodei, vă rog.
Atunci când este necesar pentru a efectua extinderea rețelei de rapid și fără pierderi, am recurs la prima metodă, este acum aduce încet și ușor totul pentru a doua opțiune. Ie Sunt de acord că a doua opțiune este cea mai optimă, dar în cazul meu sa dovedit a fi mai ușor și mai sigur de a utiliza metoda 1 ca un intermediar.
Serghei Pisarenko. De fapt, nu este nimic complicat. Poarta poate fi orice, am FreeBSD. De asemenea, este setat DHCP, care oferă IP la VLAN-urile necesare. În planurile de a transfera DHCP la controlerul de domeniu, dar până acum nu văd prea mult sens în acest sens.
Prima opțiune este o cârpă. Nu-mi plac soluțiile temporare. Este mai bine să faceți o dată, dar să faceți bine
Serghei. dacă există o oportunitate de a face totul pentru 1 timp - este bine. În cazul meu, acest lucru ar pune procesele de afaceri ale companiei într-o poziție inconfortabilă, așa că a trebuit să merg într-un mod strâmb. Și în detrimentul faptului că nu este nimic complicat - sunt total de acord, mai ales când există o experiență :)
Serghei Pisarenko. Haideți. E ciudat.
Compania mea lucreaza pentru intreaga tara 24x7. Când am venit aici, nu existau VLAN-uri, totul era într-un singur "amestec".
A schimbat întreaga rețea pentru două zile libere. Angajații nu au observat nici măcar
Totul depinde de tine.
Pentru inceput, mi se pare foarte nepotrivit sa administrez o retea de la
240 gazde fără DHCP.
Serios gândit la modul de a 2. În acest caz, va trebui fie să păstreze DHCP mai multe domenii - pentru fiecare VLAN are propria regiune sau în fiecare VLAN pentru a păstra DHCP sale (în opinia mea, această metodă este defect).
Cine încă a mers până la punerea în aplicare a acestei metode, în scopul de a obține serverele dintr-un singur domeniu de utilizatori de difuzare și „rupe“, utilizatorii pe subrețea pe o bază teritorială. Rutarea între VLAN-uri este ușor asigurată de comutatoarele cu suport pe 3 nivele.
Despre utilizarea în acest caz IPv6 nimic inteligibil nu poate spune.
Metoda 4 ia în considerare cel mai puțin optim dintre cele de mai sus.
Jucătorul acordeonului. Tamada. Servicii.
AD fără DHCP este nonsens, mai mult decât pentru o sută de mașini.
Tăierea rețelei în LAN-uri virtuale este foarte corectă. În caz de paranoia extremă, fiecare computer client este atribuit un personal VLAN, dar încă legat de port al MAC (toate acestea pot fi 4095, dar este posibil de a plasa traficul etichetat într-un alt VLAN, în acest fel, 4095 * 4095 VLAN), și router-ul stabilește reguli conform cărora mașinile client poate vedea doar VLAN cu serverele.
Articole similare
Trimiteți-le prietenilor: