Hogyan lehet a legjobban, hogy bővítse a címtartomány zár
- Hálózati adminisztráció
háttér:
Domain hálózat
240 házigazdák, AD, számítógépek csak a Windows (XP és 7)
Találtam egy ilyen lehetőség, de talán vannak mások. Melyiket válasszam (kívánatos, hogy csinál egy minimális költség, mind a monetáris és a munkaerő)?
2) létrehozása VLAN1 LAN, majd adjunk hozzá VLAN2 az új számítógépek, (VLAN3 szerverek, VLAN4 hálózati nyomtatók, fénymásolók), hogy hozzanak létre egy állást a másik VLAN. By the way, ezért általában nem? VLAN kell osztani alhálózatok van szükség, vagyis a elkülöníteni, ahelyett, hogy egyesítse, nem?
4) csak ugyanazon a fizikai hálózaton létrehozni egy másik (192.168.20 / 24) és elvezetni, hogy az első lokalku (a kiszolgálón vagy a router vásárolni). Mínusz: Nem tudom, hogy az összes terhelés egy hálózati interfész (ha a komponensek a network akarnak kommunikálni a számítógéppel a hálózaton)?
Remélhetőleg normálisan le, segítsen kiválasztani az utat, kérem.
Ha szükséges elvégezni a hálózat bővítése gyorsan és veszteség nélkül, én folyamodott az első módszer, most lassan, finoman hogy mindent a második lehetőséget. Ie Egyetértek azzal, hogy a második lehetőség a legoptimálisabb, de az én esetemben kiderült, hogy könnyebb és biztonságosabb az 1. módszer használatához köztes.
Sergey Pisarenko. Valójában semmi bonyolult. Az átjáró lehet, amit akarsz, megvan a FreeBSD. Azt is beállítani DHCP, amely biztosítja a kívánt IP VLAN-ok engem. A tervek mozogni DHCP egy tartományvezérlő, de nem látok sok értelme.
1. lehetőség - ez a mankó. Nem szeretem az ideiglenes megoldások. Jobb egyszer, hogy, de ezt alaposan
Szergej. ha meg tudod csinálni mindent, 1 alkalommal -, hogy rendben. Az én esetemben, azt mondta volna a kényelmetlen helyzetben az üzleti folyamatok a vállalat, ezért kellett, hogy menjen át görbék. És figyelembe véve a tényt, hogy semmi sem nehezebb - teljesen egyetért, különösen akkor, ha van tapasztalat :)
Sergey Pisarenko. Gyerünk. Egyenes mindig kényelmetlen.
Saját cég működik az ország egész 24/7. Amikor idejöttem VLAN-nincs ott, ez volt minden, egy közös „zsák”.
Megváltoztattam a teljes hálózaton a két napos hétvége. A személyzet nem vette észre
Minden attól függ, neked.
Kezdjük azzal, hogy nekem úgy tűnik, nem túl kényelmes kezelni hálózata
240 házigazdák nélkül DHCP.
Komolyan gondoltam az utat 2. Ebben az esetben, akkor sem kell tartani DHCP számos területen - az egyes VLAN saját régióban, illetve az egyes VLAN tartani a DHCP (véleményem szerint ez a módszer hibás).
Aki még mindig ment egészen a végrehajtását ez a módszer annak érdekében, hogy a szerverek egy broadcast domain felhasználók és a „szakítani” a felhasználók az alhálózati területi alapon. Routing között VLAN kapcsolók is könnyen megvalósítható támogatásával 3 szinten.
A használati IPv6 ebben az esetben sem érthető, hogy azt mondják, nem tudok.
4. módszer hinni legkedvezőtlenebb a fenti.
Harmonikás. Ceremoniamester. Services.
AD nélkül DHCP - ez hülyeség, de még mindig több mint száz autó.
Vágjuk a hálózat virtuális LAN - nagyon helyes. Azokban az esetekben, szélsőséges paranoia, minden ügyfél számítógép egy személyes VLAN, de még mindig kötődik port MAC (mindegyiket lehet 4095, de lehetséges, hogy helyezze címkézett forgalom egymásba a VLAN, és ezáltal ad 4095 * 4095 VLAN), és a router szabályokat állapít meg, amely szerint a kliens gépeken csak látni a VLAN a szervereket.