Контроллер домена win2003 и vlan`ы

Dirk Diggler · Отправлено: **19:17, 25-08-2008** | #11

Цитата bigluc:

ну прямо и не знаю кому верить »

Для того, чтобы "верить" кому-то, надо сперва нормально описать задачу. Как то:
1) что КОНКРЕТНО означает "организовать сетку состоящую из нескольких vlan". под этим можно подразумевать что угодно
2) что означает "чтобы контроллер домена был виден во всех виртуальных сетях "? Это что, достижимость по IP(сиречь пинг)? Сетевое окружение?

bigluc · Отправлено: **19:24, 25-08-2008** | #12

Цитата Dirk Diggler:

1) что КОНК ЕТНО означает "организовать сетку состоящую из нескольких vlan". под этим можно подразумевать что угодно
2) что означает "чтобы контроллер домена был виден во всех виртуальных сетях "? Это что, достижимость по IP(сиречь пинг)? Сетевое окружение? »

1) Сейчас в сети анархия, мне необходимо реорганизовать так чтобы котлеты отдельно, мухи отдельны, руководствуясь тем что с физическтой точки зрения я не могу ничего поменять, так надо значит поменять на канальном уровне, на помощь приходят vlan
2) Чтобы из всех vlan пользователи могли входить в домен, использовать расшаренные ресурсы, перемещаемые учетки и тд и тп. По поводу пинга так его организовать как раз не проблема, так как я сетевой администратор, вот пытаюсь развиться и в отношении систем windows, к счастью с Linux и FreeBSD мне намного проще

exo · Конфигурация компьютера

Цитата Dirk Diggler:

организовать сетку состоящую из нескольких vlan »

хм... для меня VLAN - это много-много сетей через один коммутатор. и чтобы не было проблем - создаю ВЛАНы.
Что делают в доменной структуре если разные сети (разные города\страны)? в каждую сеть по ДК и настраивают доверительные отношения.

Цитата bigluc:

так чтобы котлеты отдельно, мухи отдельны »

а вот это вы или кто-то другой будет с помощью Active Directory решать.
имхо...

Dirk Diggler · Отправлено: **10:54, 26-08-2008** | #14

Цитата bigluc:

с Linux и FreeBSD мне намного проще »

TCP/IP для всех практически одинаков

Цитата bigluc:

з всех vlan пользователи могли входить в домен, использовать расшаренные ресурсы, перемещаемые учетки »

Тогда делайте так - заводите порт сервера во все вланы, и используйте во вланах такие сетевые настройки, чтобы диапазоны адресов вланов
а) не пересекались
б) лежали в одной подсети

exo · Конфигурация компьютера

Цитата Dirk Diggler:

чтобы диапазоны адресов вланов »

Цитата Dirk Diggler:

б) лежали в одной подсети »

тогда смысл VLAN теряется...

Dirk Diggler · Отправлено: **22:29, 26-08-2008** | #16

Цитата exo:

тогда смысл VLAN теряется... »

смысл vlan никак с адресацией не связан, ибо адресация - это сетевой уровень, а vlan - вещь канального уровня. И потеряться от адресации не может. А вот если у вас хосты будут лежать в разных подсетях, наимеете геморрою с netbios, dhcp и прочими протоколами, использующими широковещание. Ибо широковещательные адреса будут разными.

exo · Конфигурация компьютера

Dirk Diggler, у меня VLAN были:
1 - 10.10.10.0/24 - для управлением оборудования
2 - 192.168.0.0/24 - для одной компании.
.
.
.
.
.
.
20 - 192.168.20.0/24 - для 20-ой компании.

и я не понимаю, как они должны лежать в одной подсети? это тогда уже будет один VLAN, а не несколько.
ведь каждому VLAN принадлежит одна сеть, а вы говорите с адресацией не связанны.
Объясните, пожалуйста, может я чего не понял.

amel27 · Отправлено: **07:53, 03-09-2008** | #18

Цитата exo:

и я не понимаю, как они должны лежать в одной подсети? это тогда уже будет один VLAN, а не несколько.
ведь каждому VLAN принадлежит одна сеть, а вы говорите с адресацией не связанны.
Объясните, пожалуйста, может я чего не понял »

обычно одна подсеть соответствует одному VLAN, но некоторые свичи позволяют включать порт в несколько VLAN - в этом случае одна подсеть будет распределяться по нескольким VLAN, почитать можно например тут: http://www.tekoc.ru/text/vlan/vlans.html

exo · Конфигурация компьютера

Цитата amel27:

обычно одна подсеть соответствует одному VLAN, »

есть две сети = два VLAN

Цитата amel27:

но некоторые свичи позволяют включать порт в несколько VLAN »

загоняем в порт два VLAN и две сети VLANов.

Цитата amel27:

этом случае одна подсеть будет распределяться по нескольким VLAN »

не понимаю, как две сети могут стать одно? если только при условии что они из одной классовой сети, типа 192.168.0.0 и 192.168.1.0 - тогда общая сеть 192.168.0.0/30 (т.е. с 0 по 3) ну или вся класса С
а если сети "разные": 192.168.0.0 и 172.16.0.0
я вот знаю, что циска не даст создать два VLAN с одинаковой сетью. 72хх Циска.

я имею ввиду именно сети, а не подсети. хотя разница только в количестве IP-host.

amel27 · Отправлено: **11:46, 03-09-2008** | #20

Цитата exo:

не понимаю, как две сети могут стать одно? »

VLAN аналогичен физическому сегменту и подсети тут не причем, т.е. изначально хосты в одном VLAN не видят хосты в другом. Именно так работают свичи 2-го уровня, никакой "своей" маршрутизации там нет, и единственный способ "расшарить" ресурс - это включить хост в несколько VLAN, но такая возможность есть далеко не у всех коммутаторов. Если в такой схеме у каждого VLAN будет своя подсеть, то серверам придется давать по два IP (в каждой подсети).