- Мережеве адміністрування
Початкові дані:
Доменна мережа на
240 хостів, AD, комп'ютери тільки Windows (XP і 7),
Я знайшов такі варіанти, але, ймовірно є й інші. Який же вибрати (бажано обійтися мінімумом витрат як грошових, так і трудових)?
2) створити VLAN1 для LAN, потім додати ще VLAN2 для нових комп'ютерів, (VLAN3 для серверів, VLAN4 для мережевих принтерів, копірів) налаштувати роботу Вланєв один з одним. До речі, так взагалі роблять? VLAN ж для поділу на підмережі потрібні, тобто для ізолювання, а не для об'єднання, хіба не так?
4) просто в тій же фізичної мережі створити ще одну (192.168.20 / 24) і смаршрутізіровать її в першу локалку (на сервері або маршрутизатор купити). Мінус: не знаю, все навантаження на єдиний мережевий інтерфейс (якщо комп'ютери з мережі А захочуть спілкуватися з комп'ютерами з мережі В)?
Сподіваюся нормально описав, допоможіть вибрати спосіб, будь ласка.
Коли знадобилося провести розширення мережі швидко і без втрат, я вдався до першого способу, тепер неспішно і акуратно привожу все до другого варіанту. Тобто згоден, що другий варіант є найбільш оптимальним, але в моєму випадку виявилося простіше і надійніше використовувати спосіб 1 як проміжний.
Сергій Писаренко. Насправді нічого складного немає. Шлюз може бути яким завгодно, у мене це FreeBSD. На ньому ж поставив DHCP, який видає IP на потрібні мені VLAN-и. У планах перенести DHCP на контролер домену, але поки я не бачу в цьому особливого сенсу.
1-й варіант - це милицю. не люблю тимчасові рішення. Краще один раз зробити, але зробити грунтовно
Сергій. якщо є можливість зробити все за 1 раз - це прекрасно. У моєму випадку, це поставило б у незручну позу бізнес-процеси компанії, тому довелося піти кривим шляхом. А на рахунок того, що немає нічого складного - повністю згоден, особливо, коли з'являється досвід :)
Сергій Писаренко. Да ладно. Прям таки незручно.
У мене компанія працює на всю країну 24х7. Коли я прийшов тут ніяких VLAN-ів не було, все було в одній загальній "солянки".
Поміняв всю мережу за два дні вихідних. Співробітники навіть не помітили
Все залежить від вас.
Для початку, мені здається не зовсім зручним адмініструвати мережу з
240 хостів без DHCP.
Всерйоз замислювався над способом 2. При цьому доведеться або на DHCP тримати кілька областей - для кожного VLAN своя область, або в кожному VLAN тримати свій DHCP (на мій погляд, цей спосіб ущербний).
Зараз таки підійшов впритул до реалізації цього способу для того, щоб вивести сервери з одного широкомовного домену з користувачами і "розбити" користувачів на підмережі за територіальною ознакою. Маршрутизація між VLAN легко забезпечується комутаторами з підтримкою 3 рівня.
Про використання в даному випадку IPv6 нічого зрозумілого сказати не можу.
Спосіб 4 вважаю найменш оптимальним з наведених.
Баяніст. Тамада. Послуги.
AD без DHCP - це нонсенс, та ще на більше ніж сотню машин.
Порізати мережу на віртуальні локальні мережі - дуже правильно. У випадках особливої параної, кожному клієнтського комп'ютера призначається персональний VLAN, та ще й з прив'язкою порту по MAC (всього їх може бути 4095, але при цьому можна помістити тегованих трафік всередину ще одного VLAN, і отримати тим самим 4095 * 4095 VLAN), а на маршрутизаторі встановлюються правила, згідно з якими клієнтські машини можуть бачити тільки VLAN з серверами.