Помогите грамотно соединить две подсети
Модератор: Модераторы
Сообщений: 13
• Страница 2 из 2 • 1, 2
Harry33 » 21 окт 2004, 12:24
aes
В общем по теме Вопрос можно переформулировать следующим образом (если что не так поправь).
Необходимо разбить сеть на 2 сегмена обеспечив функционирование одного домена и службы DHCP в пределах обоих сегментов, а так же обеспечить возможность контроля трафика между сегментами.
Решение.
1. Приобрести активное сетевое оборудование поддерживающее VLAN а (еще лучше коммутатор Layer3 с поддержкой маршрутизации между VLAN)
2. Настроить указанное оборудование на работу с ТРЕМЯ сегментами сети (организовать 3 VLAN. 1 серверная и 2 пользовательских).
3. Оставить контроллеры домена в одной из имеющихся подсетей (192.168.1.0 или 192.168.2.0) исключив из этой подсети всех клиентов.
4. Настроить на DHCP 2 пула адресов для 2-х подсетей кроме серверной.
5. Настроить на коммутаторе DHCP Relay агента перенаправляющего DHCP бродкаст на DHCP сервер иправильно настроить скопы.
6. Все порты коммутатора, подключенные к серверу включить в серверный VLAN, все клиентские порты раскидать по требуемым VLAN.
Дальше видимость и невидимость управляется на уровне коммутатора включением и исключением требуемых портов в нужный VLAN
В общем по теме Вопрос можно переформулировать следующим образом (если что не так поправь).
Необходимо разбить сеть на 2 сегмена обеспечив функционирование одного домена и службы DHCP в пределах обоих сегментов, а так же обеспечить возможность контроля трафика между сегментами.
Решение.
1. Приобрести активное сетевое оборудование поддерживающее VLAN а (еще лучше коммутатор Layer3 с поддержкой маршрутизации между VLAN)
2. Настроить указанное оборудование на работу с ТРЕМЯ сегментами сети (организовать 3 VLAN. 1 серверная и 2 пользовательских).
3. Оставить контроллеры домена в одной из имеющихся подсетей (192.168.1.0 или 192.168.2.0) исключив из этой подсети всех клиентов.
4. Настроить на DHCP 2 пула адресов для 2-х подсетей кроме серверной.
5. Настроить на коммутаторе DHCP Relay агента перенаправляющего DHCP бродкаст на DHCP сервер иправильно настроить скопы.
6. Все порты коммутатора, подключенные к серверу включить в серверный VLAN, все клиентские порты раскидать по требуемым VLAN.
Дальше видимость и невидимость управляется на уровне коммутатора включением и исключением требуемых портов в нужный VLAN
Знания, которые нельзя применить - бесполезны
aes » 22 окт 2004, 15:51
Так как в данный момент приобретение нового активного оборудование нереально, решил все-таки попробовать свои силы в настройке встроенного софтового маршрутизатора.
Возникло несколько проблем, о которых хочу спросить у Вас:
1. Клиент DHCP не получает данные через DHCP Relay. Точнее он совсем не видит сервера DHCP, хотя в статистике Relay агента на шлюзе видно что счетчик запросов увеличивается (Discarded тоже прибавляется, но значительно меньше). На DHCP сервере создал суперобласть и включил в нее области для обоих подсетей.
Временно решил установкой DHCP на шлюзе, но тогда он не хочет обновлять записи на DNS сервере.
2. Очень странно работают пинги между сетями. На данный момент все хосты у меня в 192,168,2,0, а в 192,168,1,0 одна машинка. Так вот из сети 192,168,2,0 эта машина пингуется без проблем с любого хоста, а с этой машины хост в большой сети пингуются только после того как с этого хоста делали пинг данной машинки.
3. Usergate в сети 192,168,2,0 не может определить MAC хоста из 192,168,1,0 - а это его основной способ авторизации.
Возникло несколько проблем, о которых хочу спросить у Вас:
1. Клиент DHCP не получает данные через DHCP Relay. Точнее он совсем не видит сервера DHCP, хотя в статистике Relay агента на шлюзе видно что счетчик запросов увеличивается (Discarded тоже прибавляется, но значительно меньше). На DHCP сервере создал суперобласть и включил в нее области для обоих подсетей.
Временно решил установкой DHCP на шлюзе, но тогда он не хочет обновлять записи на DNS сервере.
2. Очень странно работают пинги между сетями. На данный момент все хосты у меня в 192,168,2,0, а в 192,168,1,0 одна машинка. Так вот из сети 192,168,2,0 эта машина пингуется без проблем с любого хоста, а с этой машины хост в большой сети пингуются только после того как с этого хоста делали пинг данной машинки.
3. Usergate в сети 192,168,2,0 не может определить MAC хоста из 192,168,1,0 - а это его основной способ авторизации.
- biruk
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 22 окт 2004, 19:22
| Цитата (aes @ 22.10.2004 - 14:51) | ||||
| 1. Клиент DHCP не получает данные через DHCP Relay. Точнее он совсем не видит сервера DHCP, хотя в статистике Relay агента на шлюзе видно что счетчик запросов увеличивается (Discarded тоже прибавляется, но значительно меньше). На DHCP сервере создал суперобласть и включил в нее области для обоих подсетей.
Временно решил установкой DHCP на шлюзе, но тогда он не хочет обновлять записи на DNS сервере. [/quote] все подсети прописаны в "ad site & services" ?
|